Användare med onödigt höga behörigheter är ett av de största säkerhetshoten mot organisationer. Många sårbarheter är beroende av administrativa behörigheter vilket gör att det är ett enkelt sätt att höja säkerheten genom sluta dela ut adminrättigheter till användare.
Att ta bort admin-rättighter är den enskilt viktigaste
sättet att förbättra klientsäkerheten
Gartner
Denna enkla säkerhetsåtgärd som enligt Gartner är den "enskilt viktigaste sättet att förbättra klientsäkerheten" kan vara skillnaden mellan om en organisation blir hackad eller inte. Naturligtvis kan ingen lösning ge ett komplett skydd för dina klienter men idag bör ingen organisation tillåta användare att logga in som administratör.
Börja med det grundläggande i en säkerhetsstrategi
Ett av de viktigaste stegen att säkra en företagsmiljö är att få det grundläggande rätt och jag är fortfarande förvånad över antalet stora företag som inte väljer att införa principen ”least privilege”. Att ta bort admin-rättigheter är ett mycket enkelt men också mycket effektivt sätt att ta det första grundläggande steget i en säkerhetsstrategi. Utmaningen är att hitta balansen mellan säkerhet och användarens frihet - som jag ofta talar om som en omöjlig kompromiss. Denna balans beror på de specifika kraven i din organisation, men varje ”least privilege” projekt kommer att misslyckas om användarupplevelsen inte beaktas fullt ut.