El principio de privilegio minimo es una disciplina de seguridad que requiere que un usuario, sistema o aplicación no otorgue ningún privilegio adicional al que fuese necesario para desempeñar su función o trabajo.
Esto suena como un enfoque con sentido común para asignar autorización, y cuando se ve en el papel, así es. Sin embargo, cuando se comienza a aplicar este principio en un entorno de producción complejo, se vuelve mucho
más difícil.
El principio de privilegio minimo ha sido un elemento básico en el campo de la seguridad durante varios años, y muchas organizaciones han tenido dificultades para implementarlo con éxito. Sin embargo, con el mayor enfoque hacia la seguridad que existe en la actualidad, tanto desde el punto de vista comercial como regulatorio, las empresas se están esforzando más arduamente que nunca para construir sus modelos en torno a este principio.
¿Pero por qué un principio que parece tan sencillo en el papel es tan difícil de implementar en la práctica?
El reto está relacionado principalmente con la complejidad el entorno típico de trabajo. Es fácil visualizar la aplicación del principio de privilegio mínimo para un solo empleado. Sobre una base física, el empleado necesita tener acceso al edificio donde trabaja, a cualquier área común y a su oficina. Lógicamente, el empleado también necesita poder iniciar sesión en su computadora, tener acceso a algunas aplicaciones centralizadas y tener acceso a un servidor de archivos, una impresora y un sitio web interno.
Pero espere, no hemos acabado. Además de las autorizaciones físicas y de usuario, también debe de ser consciente que en muchos entornos de TI, ciertas aplicaciones requieren de acceso a datos y/u otras aplicaciones.
Por lo tanto, para cumplir conReferencia: el principio de privilegio mínimo, debe asegurarse que estas aplicaciones cuenten con el mínimo acceso necesario para funcionar adecuadamente.
Esto puede ser sumamente difícil cuando se trabaja en un entorno de Microsoft Active Directory, debido a la detallada autorización incluida en él. El determinar qué autorizaciones requiere una aplicación para funcionar adecuadamente con Active Directory puede ser un gran reto.
Referencias: MTASecurityFundamentals
Quiza también te interese:
Deja una respuesta