Nejmenší privilegium označuje přístup, který je uživateli udělen k zařízení nebo počítači. Udělení uživateli minimálních oprávnění znamená poskytnout uživatelskému účtu pouze základní funkce na zařízení, které potřebuje k výkonu své práce. Udělení uživateli minimálních oprávnění pomáhá chránit jednotlivce a firmy před náhodným zveřejněním citlivých informací a někdy i před ohrožením výpočetního prostředí, ve kterém uživatelé pracují.
Jedním z nejlepších způsobů, jak ochránit malé a střední podniky před závažným narušením bezpečnosti, je implementace principu nejnižších oprávnění odstraněním Práva správce od každého zaměstnance obsluhujícího stolní počítač. Tato jediná akce může znamenat rozdíl mezi velkým Ransomware kompromisní incident a žádný incident vůbec.
Proč? Pokud je váš zaměstnanec podveden hackerem ke stažení a spuštění malwaru na svém počítači, neměl by mít oprávnění správce, aby se malware nainstaloval. Tento nedostatek oprávnění k lokálnímu počítačovému systému by mohl malwaru zabránit v šifrování souborů uživatelů i souborů, ke kterým mají přístup na síťových souborových serverech!
Související podmínky: dostupnost, Důvěrnost, Integrita, Potřeba vědět, Ransomware
Zdroj: DABCC Inc.
Objevte a sdílejte nejnovější trendy, tipy a osvědčené postupy v oblasti kybernetické bezpečnosti – a také nové hrozby, na které si dát pozor.
Jedno zapomenuté heslo, téměř katastrofa. Jeden počítač s Windows v maloobchodní prodejně měl v mezipaměti...
Více informací
Nyní máte pět důležitých důvodů, proč začít s klienty z malých firem konverzaci o zabezpečení routerů...
Více informací
Platnost tokenů OAuth nevyprší, když zaměstnanci odejdou, hesla se změní nebo se aplikace stanou nekalými. Váš bezpečnostní program potřebuje...
Více informacíZískejte bystřejší pohled na lidská rizika s pozitivním přístupem, který překonává tradiční phishingové testování.
