Definitionen durchsuchen :
Definition

Schleichende Rechteausweitung (Privilege Creep)

Mitarbeiter: Crystal Bedell

Unter dem englischen Begriff Privilege Creep versteht man eine allmähliche Zunahme an Zugriffsrechten, die bei weitem übersteigt, was eine bestimmte Person für ihre eigentliche Tätigkeit benötigt. In der Informationstechnologie ist ein Privileg ein eindeutig definiertes Recht, das ein bestimmter Anwender gegenüber einer bestimmten Ressource in einem System hat. Ein Beispiel dafür wäre etwa ein Dateiordner, auf den er zugreifen darf.

Privilege Creep tritt häufig dann auf, wenn ein Mitarbeiter neue Aufgaben innerhalb einer Organisation erhält und dabei neue Rechte zugewiesen bekommt. Auch wenn der Mitarbeiter für eine Übergangszeit seine vorherigen Rechte weiter benötigt, werden sie doch relativ selten später wieder entzogen. Im Ergebnis sammeln sich nach und nach unnötige Zugriffsrechte an.

Privilege Creep, das in IT-Organisationen aller Größen auftritt, sorgt auf zwei Arten für unnötige Sicherheitsrisiken: Erstens könnte ein Angestellter seine zusätzlichen Zugriffsrechte unangemessen nutzen. Zweitens kann ein Angreifer, der sich Zugang zu einem Endnutzer-Account mit unnötig vielen Rechten verschafft, diese dann ebenfalls für seine Zwecke missbrauchen. Beide Szenarien stehen für vermeidbare Risiken, die sowohl zu einem Verlust als auch einem Diebstahl von Daten führen können.

Durch regelmäßig durchgeführte Überprüfungen kann das Wuchern der unnötigen Zugriffsrechte reduziert vermindert werden. Bei diesem Prozess sollen die Systemverwalter und -Manager spezifische Rollen und Rechte der Mitarbeiter bestätigen, so dass unnötige Privilegien entdeckt und korrigiert werden können. Ein IAM-System (Identity and Access Management) kann diesen Vorgang erheblich erleichtern, indem es den Administratoren ermöglicht, die vergebenen Rechte zu überprüfen und sofort zu ändern.

 

Diese Definition wurde zuletzt im Mai 2018 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close