Was ist das Prinzip der geringsten Privilegien (PoLP)?

Das Prinzip der geringsten Privilegien (Principle of Least Privilege, PoLP) wird manchmal auch als Prinzip der minimalen Rechte bezeichnet und ist ein gut durchdachter Ansatz für die Zugriffskontrolle in Unternehmen. Benutzer, Systeme und Prozesse sollten ausschließlich auf diejenigen Netzwerke, Daten und sonstigen Ressourcen Zugriff erhalten, die für das Erfüllen der ihnen zugewiesenen Aufgabe erforderlich sind, und nicht mehr. Die Vernachlässigung dieses Prinzips kann massive Datenschutzverletzungen nach sich ziehen, wie z. B. bei jenem Hacker, der Kundendaten von Target stehlen konnte, indem er die Anmeldeinformationen für das Netzwerk eines Drittanbieters für HLK-Anlagen nutzte.

Das Risiko, allen Benutzern den gleichen Zugang zu sensiblen Daten und Ressourcen zu gewähren, können sich Unternehmen nicht leisten. Das Prinzip der geringsten Privilegien bietet einen Rahmen, der zum Schutz Ihrer Ressourcen vor Kriminellen, ebenso wie vor böswilligen und zu Fehlern neigenden Insidern beiträgt. Abgesehen von den finanziellen Verlusten und der Schädigung Ihrer Marke können Übeltäter Ransomware installieren, den Betrieb stören und gestohlene personenbezogene Daten für Erpressungen oder andere Verbrechen verwenden. Das Beschränken des Zugriffs auf diejenigen Ressourcen, die ein Benutzer tatsächlich benötigt, verringert das Ausmaß des Schadens, den er anrichten kann.

Vorteile des Prinzips der geringsten Privilegien:

• Verkleinerung der Angriffsfläche. Wenn der Zugriff jedes einzelnen Benutzers auf die Ressourcen beschränkt wird, die er für seine spezifischen Aufgaben benötigt, werden Cyberkriminelle bei der Übernahme eines Kontos daran gehindert, auch auf alle weiteren Ressourcen zuzugreifen.

   

• Begrenzung der Verbreitung von Malware. Malware kann die Systeme häufig nur über einen privilegierten Zugang infizieren. Ohne diesen Zugriff wird eine weitgreifende Attacke vereitelt.

   

• Einhaltung gesetzlicher Bestimmungen. Für manche Bestimmungen führt kein Weg an einer Anwendung des Prinzips der geringsten Privilegien vorbei, wenn Branchenvorschriften eingehalten und Strafen vermieden werden sollen.

   

• Stärkung der Rechenschaftspflicht. Durch die Einschränkung von Berechtigungen behalten Sie leichter den Überblick über die Benutzer und Systeme, die Zugriff auf sensible Daten, Netzwerke und andere Ressourcen haben.

   

• Verbesserung der Leistung und des Nutzererlebnisses. Das Ausschließen unnötiger Benutzer von Systemen und Ressourcen erhöht die Produktivität derjenigen Benutzer, die den Zugang benötigen, und verringert die Verwirrung all derer, die ihn nicht benötigen.

Das Einrichten der Parameter für die Umsetzung des Prinzips der geringsten Privilegien erfolgt bereits in der Planungsphase und wird während des gesamten Lebenszyklus Ihres Unternehmens fortgesetzt. Eine Überprüfung der derzeitigen Praktiken und Zugangsbedingungen sind dabei ein guter Ausgangspunkt.

Einführung eines Zero Trust-Sicherheitsansatzes

Das Sicherheitskonzept des Zero Trust basiert auf der Philosophie, dass Unternehmen niemandem vertrauen und alles überprüfen sollten, da zu jeder Zeit externe und interne Bedrohungen bestehen. Authentifizierung und Autorisierung sind wichtige Schritte bei der Beschränkung des Zugriffs und zum Schutz der Ressourcen. Bei der Authentifizierung müssen die Nutzer ihre Identität nachweisen. Bei der Multi-Faktor-Authentifizierung (MFA) müssen Benutzer zwei oder mehr Authentifizierungsfaktoren angeben, so dass Hacker mit kompromittierten Anmeldedaten davon abgehalten werden, in Ihr System einzubrechen. Nach der Authentifizierung der Benutzer verwenden Unternehmen die Autorisierung, um mithilfe des PoLP den Zugriff auf Ressourcen zu steuern, die den Benutzern rollenbasiert oder individuell zugewiesen werden können.

Es gibt Lösungen für das Identitäts- und Access-Management (IAM), mit denen sich Authentifizierungs- und Autorisierungsrichtlinien für Mitarbeiter, Kunden und Partner erstellen lassen.

Verwendung von Privileged Access Management (PAM)-Lösungen zur Steigerung der Sicherheit

Privilegierte Konten sind ein bevorzugtes Ziel für Cyberkriminelle, da sie mit Administratorberechtigung einen umfassenderen Zugriff auf Daten, Netzwerke, Systeme und andere Ressourcen und deren Kontrolle erhalten. Lösungen für das Privileged Access Management (PAM) ermöglichen Unternehmen das Überwachen, Absichern und die Kontrolle des Zugriffs auf Ressourcen durch privilegierte Konten. Um diesen Zugriff weiter einzuschränken, können für bestimmte Projekte oder Zeiträume Just-in-Time-Berechtigungen (JIT) festgelegt werden. PAM-Lösungen (Privileged Access Management) werden in Verbindung mit IAM-Lösungen (Identitäts- und Access-Management) eingesetzt, da sich diese gegenseitig unterstützen und ergänzen.

Absicherung der Anwendungsprogrammierschnittstelle (API)

Eine Anwendungsprogrammierschnittstelle (API) dient der Kommunikation zwischen Computern oder Anwendungen, wird aber als Schwachstelle der Cybersicherheit leicht übersehen. Es gefährdet die Ressourcen, wenn Unternehmen und Programmierer während der Entwicklung keine Sicherheitsprotokolle zur Verfügung haben. Vier Punkte der Top 10 für API-Sicherheit des Open Web Application Security Projects (OWASP) (darunter die ersten beiden Punkte) beziehen sich direkt auf das Fehlen von Zugriffskontrollregeln und starker Authentifizierung.

Kontinuierliche Audits

Lassen Sie nach der anfänglichen Implementierung nichts mehr durchs Netz schlüpfen. Häufige Überprüfungen von Benutzern, Konten, Prozessen und Systemen sorgen dafür, dass diese nur auf die benötigten Ressourcen zugreifen können. Mitarbeiter wechseln ihren Arbeitsplatz, Drittanbieter und Partner wechseln, Systeme werden aktualisiert oder ersetzt – Durch kontinuierliche Sicherheitsaudits können Sie den Überblick über Privilegien behalten, die widerrufen oder aktualisiert werden müssen.

Es gibt zahlreiche Beispiele dafür, wie sichergestellt werden kann, dass die Nutzer nur die Ressourcen erhalten, die sie benötigen:

• Ein Mitarbeiter des Vertriebsteams hat Zugriff auf das Customer Relationship Management (CRM)-System, aber nicht auf vertrauliche Personalakten.

   

• Ein Zeitarbeitnehmer, der für die Dateneingabe eingestellt wird, kann zwar Informationen in bestimmten Dateien ergänzen, aber weder Formeln ändern, noch Dateien herunterladen oder auf andere Dateien zugreifen.

   

• Ein Kunde hat Zugang zu den Informationen, die er für den Kauf von Produkten und die Pflege seiner Daten benötigt, aber nicht mehr.

In diesem Video erfahren Sie, wie das remote Arbeiten der Menschen während der Pandemie die Einführung von Zero Trust-Sicherheit vorangebracht hat.