Strategi Mitigasi #4 – Batasi hak istimewa administratif

Mitigasi

Batasi hak istimewa administratif pada sistem operasi dan aplikasi berdasarkan pada tugas pengguna. Pengguna seperti ini harus menggunakan akun lain yang terpisah dan tidak memiliki hak istimewa, juga sebaiknya stasiun kerja yang terpisah, untuk aktivitas-aktivitas yang bersifat non-administratif atau tidak berisiko seperti membaca surat elektronik, menjelajah web dan mengunduh berkas dari layanan Internet seperti pesan instan.

Pengguna seperti ini harus melakukan aktivitas administratif menggunakan stasiun kerja yang mengimplementasikan setidaknya 4 strategi mitigasi utama.

Dasar Pemikiran

Konsekuensi bahaya akan berkurang jika perangkat jahat berjalan sebagai pengguna dengan hak istimewa yang rendah daripada pengguna dengan hak istimewa administratif.

Panduan Implementasi

Strategi mitigasi ini diterapkan pada:

  • pengguna yang memiliki hak istimewa administratif sistem domain atau lokal, dan hak istimewa administratif yang setara dalam sistem operasi non-Windows.
  • pengguna yang memiliki peningkatan hak istimewa sistem operasi2 3
  • pengguna yang memiliki hak akses istimewa untuk aplikasi-aplikasi seperti basis data4
  • akun administratif yang mengizinkan vendor untuk melakukan akses jarak jauh.

Informasi Lebih Lanjut

Panduan rinci dari 4 strategi mitigasi utama tersedia di:

http://www.asd.gov.au/infosec/top35mitigationstrategies.htm

Kontrol ISM: 0405, 0434, 0445‐0448, 0985, 0709, 1175, 0582‐0583, 0987, 1380‐1383, 1385‐1388.

 

Leave a Reply

Your email address will not be published. Required fields are marked *