Kada identitet nije najslabija karika — problem ostaje pristup
Tekst analizira situacije u kojima kompromitacija ne nastaje zbog krađe identiteta, već zbog preširoko definisanih ili loše kontrolisanih pristupnih prava. Čak i uz MFA i jaku autentikaciju, prekomerne privilegije mogu omogućiti ozbiljnu zloupotrebu.
Pojašnjenje
Autentikacija rešava pitanje ko je korisnik, ali upravljanje privilegijama određuje šta taj korisnik može da uradi.
Preporuke
- Redovno preispituj privilegije korisnika prema principu najmanjih prava.
- Uvedi segmentaciju i odvajanje administrativnih naloga.
- Prati neuobičajene aktivnosti i promene privilegija kroz centralizovani nadzor.