چند کارمند در MSP شما برای انجام وظایف روزانه خود نیاز به دسترسی کامل بدون محدودیت به کل شبکه تجاری دارند؟
پاسخ به این سؤال احتمالاً بسیار اندک است یا هیچکدام ، و با این وجود بسیاری از مشاغل هنوز کلیدها را تحویل می دهند. پادشاهی به کارمندان جدید به عنوان بخشی از روند ورود به سیستم.
اعطای دسترسی به شبکه به این بی بدیل بسیار بی پروا است و فقط سازمان شما را در برابر حملات سایبری و نقض داده های داخلی آسیب پذیرتر می کند.
راه حل؟ اصل اصل کمترین حق امتیاز را اجرا کنید.
اصل حداقل حق امتیاز چیست؟
اصل حداقل امتیاز ، یا POLP ، عملی برای محدود کردن حق دسترسی کاربران به حداقل مجوزهای ناچیز برای انجام کارشان است. . به عبارت دیگر: اگر به آن نیازی ندارید ، نیازی به دسترسی به آن ندارید.
برای اجرای سیاست های POLP ، لازم است که دسترسی صفر را به طور پیش فرض برای همه کارمندان ایجاد کنید و سپس در صورت لزوم شروع به اعطای آن کنید.
سرانجام ، هر کارمند در سازمان شما باید فقط به حساب ها و خدمات مورد نیاز خود برای انجام کار خود دسترسی داشته باشد ، و این امتیازات بعدا می توانند با انتقال به سمت های جدید یا خروج از شرکت به روز شوند.
از امتیاز نامحدود
در هسته خود ، POLP اقدامی پیشگیرانه است که به منظور به حداقل رساندن هرگونه آسیب احتمالی به شبکه در صورت حمله سایبری یا نقض داده ها طراحی شده است.
فرض کنید که یکی از کارمندان شما به کل شبکه دسترسی داشته باشد ، و آن کارمند برای حمله به فیشینگ سقوط می کند ، ناآگاهانه اعتبار خود را به یک هکر فاش می کند. آنها به جای دسترسی به تعداد انگشت شماری از حسابهای شرکتی که کارمندان روزانه از آن استفاده می کنند ، دسترسی پیدا می کنند ، در عوض آنها می توانند به کل شبکه دسترسی داشته باشند و در موقعیتی قرار بگیرند که همه چیز را به خطر بیاندازند.
مثال دیگر: فرض کنید یکی از شما کارکنان تصمیم می گیرند که به سرکش بروند و برخی اطلاعات محرمانه را فاش کنند. اگر همه دسترسی به آنها تعداد معدودی از حساب های لازم برای انجام کارشان باشد ، حتی ممکن است برای شروع به آن نوع از اطلاعات دسترسی نداشته باشند. اما اگر به آنها دسترسی به کل شبکه داده شده باشد ، دیگر نمی دانید چه نوع آسیب هایی را می توانند انجام دهند.
نحوه اجرای اصل حداقل امتیاز
چگونه می توانید کنترل کنید. رمزهای عبور خاصی را می شناسد و چه کسی این کار را نمی کند ، که به نظر می رسد واقعاً غیرممکن است ، مگر اینکه از Myki برای MSP استفاده کنید تا بتوانید رمزهای عبور MSP خود را مدیریت کنید.
پس از وارد کردن تمام رمزهای عبور خود و دعوت از اعضای تیم خود برای پیوستن ، می توانید سریعاً و به راحتی بر اساس میزان دسترسی مناسب که به آن نیاز دارند ، آن رمزعبورها را با کاربران مناسب به اشتراک بگذارید.
وقتی یک کارمند جدید به MSP شما می پیوندد ، شما فقط می توانید به آنها اجازه دهید به رمزهای عبور مورد نیاز خود دسترسی پیدا کنند ، و وقتی کارمندی را ترک کند ، همه شما باید این دسترسی را لغو کنید. به همین سادگی است.
برای MyP برای MyP ثبت نام کنید و هویت دیجیتالی خود را کنترل کنید.
