Lyssna

3. Begränsa och skydda användningen av system­ administrativa behörigheter

För att minska risken att en angripare kan nyttja användar- och systemkonton med höga behörigheter, ska tilldelningen och användningen av dessa behörigheter avsevärt begränsas.

Ju fler användare och konton med systemadministrativa behörigheter, desto större risk att autentiseringsuppgifter (t.ex. lösenord) för denna typ av konton kan komma obehöriga till del. En angripare kan också dölja sig i mängden på ett lättare sätt.

En användare kan oavsiktligt köra skadlig kod. Har användaren systemadministrativa behörigheter kan den skadliga koden köras med dessa höga behörigheter vilket kan resultera i ett mycket kraftfullt genomslag, jämfört med om koden körs på ett konto med lägre behörighet.

Många informationssystem kräver systemkonton med justerade behörigheter, men exakt vilka behörigheter är ofta illa dokumenterade av leverantören. Detta leder till att konton tilldelas alltför höga behörigheter för att underlätta att informationssystemet ska fungera direkt efter installationen. Angripare utnyttjar detta för att utöka sin åtkomst.

Att ha konton med högre behörigheter än vad verksamheten kräver kan också resultera i att oavsiktliga händelser får allvarligare konsekvenser, såsom att information raderas eller att systeminställningar råkar ändras av misstag.

Rekommenderat arbetssätt

Inventera användningen och tilldelningen av konton med systemadministrativa behörigheter och sådana konton som hanterar informationstillgångar med högt skyddsvärde. En generell regel är att ju högre behörighet ett konto har desto mindre ska det användas och ett konto ska inte ha högre behörigheter än det behöver.

Förutom att begränsa användningen behöver arbete med systemadministrativa behörigheter särskilt skyddas.

  • Använd olika konton för olika funktioner, ex. för systemadministration av användare, servrar respektive klienter. Alla dessa konton ska ha unika autentiseringsuppgifter.
  • De systemadministrativa behörigheterna bör så långt som möjligt vara separerade i sina funktioner, t.ex. att samma konto ska inte ha behörighet att lägga till konton och samtidigt ändra loggar.
  • Använd olika konton med systemadministrativa behörigheter i olika delar av it-miljön. Detta motverkar att en eventuell kompromettering av ett administratörskonto inte ger samma höga behörigheter till hela, eller stora delar av, it-miljön.
  • Använd särskilda arbetsstationer för systemadministrativa uppgifter. Isolera arbetsstationerna från övriga nätverk, t.ex. internet, och se till att de endast innehåller nödvändig mjukvara för den systemadministrativa uppgiften.

Tänk på

  • I systemdokumentation från leverantörerna kan det stå att tillhörande systemkonton ska ha höga behörigheter. Försök att ta reda på från leverantören exakt vilka behörigheter som behövs.
  • Återkalla högre behörigheter när de inte längre behövs.
  • Dokumentera tilldelningen av behörigheter: vem som godkänt förändringen, vem som utfört förändringen och när behörigheterna ska återkallas.