Nguyên tắc đặc quyền tối thiểu chỉ rằng các cá nhân hoặc hệ thống chỉ nên được cấp mức truy cập – hay quyền hạn – tối thiểu cần thiết để hoàn thành nhiệm vụ của họ, như một lằn ranh mỏng manh giữa hiệu quả và an toàn. Điều này giúp chúng ta giảm thiểu nguy cơ thiệt hại từ những sai lầm vô tình hoặc cố ý – những mối đe dọa rình rập.
Nguyên tắc đặc quyền tối thiểu tuyên bố rằng tất cả người dùng – dù là nhân viên cấp cơ sở, quản lý, giám đốc hay lãnh đạo cấp cao – chỉ nên được cấp mức đặc quyền tối thiểu cần thiết để hoàn thành công việc của họ, không hơn!
Hãy tưởng tượng: một quản lý tài khoản bán hàng không có lý do gì để nắm trong tay quyền network admin.; hay một nhân viên tổng đài không được phép chạm đến dữ liệu tài chính quan trọng của công ty – kho báu bị khóa chặt trong bóng tối.
Trong một bệnh viện: các y tá có thể truy cập hồ sơ y tế của bệnh nhân để cứu chữa sinh mạng, nhưng cánh cửa dẫn đến thông tin tài chính của bệnh viện thì bị khóa chặt đối với họ. Tương tự, một kỹ thuật viên IT có thể được trao quyền cập nhật phần mềm hệ thống để giữ cho cỗ máy vận hành, nhưng những tài liệu bí mật của phòng nhân sự thì nằm ngoài tầm với của anh ta.
Việc áp dụng nguyên tắc đặc quyền tối thiểu một cách hiệu quả là tấm khiên thép hạn chế nguy cơ truy cập trái phép, đồng thời thu nhỏ vùng ảnh hưởng của những thông tin xác thực bị xâm phạm – một pháo đài phòng thủ.
Khái niệm này cũng áp dụng cho phần mềm. Các chương trình hoặc quy trình chạy trên hệ thống chỉ nên được trao những khả năng cần thiết để hoàn thành nhiệm vụ, không được phép với tới quyền root – chìa khóa tối thượng của hệ thống. Nếu một lỗ hổng bị khai thác trên hệ thống mà mọi thứ đều chạy dưới quyền root, hậu quả có thể là một cuộc xâm lược toàn diện, phá hủy mọi thứ như cơn bão quét sạch toàn bộ hạ tầng IT. Vì vậy, việc giới hạn người dùng, ứng dụng và quy trình ở mức đặc quyền tối thiểu là lá chắn thép bảo vệ hệ thống trước thảm họa.
Liên quan mật thiết đến nguyên tắc đặc quyền tối thiểu là khái niệm “cần biết” (need to know), nghĩa là người dùng chỉ được truy cập vào dữ liệu và hệ thống cần thiết cho công việc của họ, không một mẩu thông tin thừa thãi nào được phép lọt ra ngoài.
Chia tách Nhiệm vụ Quan Trọng
Phân tách nhiệm vụ là một biện pháp kiểm soát hành chính nghiêm ngặt, ra lệnh rằng không một cá nhân nào được phép thực hiện toàn bộ các nhiệm vụ quan trọng hoặc có đặc quyền cao. Thay vào đó, những nhiệm vụ then chốt phải được chia nhỏ và phân bổ cho nhiều người trong tổ chức, như những mảnh ghép rải rác của một câu đố nguy hiểm. Mục tiêu chính của nguyên tắc này là dựng lên một bức tường ngăn chặn một cá nhân đơn lẻ thực hiện các hành động quan trọng đủ để gây tổn hại nghiêm trọng cho hệ thống hoặc toàn bộ tổ chức. Nói thẳng ra là, chia cho nhiều người để người này nghỉ việc thì còn người kia!
Ví dụ, các kiểm toán viên bảo mật chịu trách nhiệm xem xét nhật ký bảo mật không nên nắm quyền quản trị viên trên hệ thống – một ranh giới rõ ràng giữa người gác cổng và kẻ nắm quyền. Một ví dụ khác: quản trị viên mạng không được phép chỉnh sửa nhật ký hệ thống, để tránh việc họ thực hiện các hành vi trái phép rồi xóa sạch dấu vết trong nhật ký – như một tên giang hồ xóa bỏ dấu vết sau khi phạm tội.
Hãy nghĩ đến hai lập trình viên phần mềm trong cùng một tổ chức, cùng hướng tới một mục tiêu chung nhưng bị chia cắt bởi bức màn bí mật. Một người được giao nhiệm vụ phát triển một phần của ứng dụng quan trọng, trong khi người kia tạo ra giao diện lập trình ứng dụng (API) cho các ứng dụng trọng yếu khác. Cả hai có cùng thâm niên và cấp bậc, nhưng họ không biết và không thể truy cập vào công việc hay hệ thống của nhau –mỗi người nắm giữ một mảnh ghép của sản phẩm.
(Trích từ giáo trình CCNP SCOR)
