Prinzip der geringsten Privilegien am Arbeitsplatz [geschlossen]

Ich habe versucht herauszufinden, wie große Unternehmen, die sich auf ein riesiges Produkt (wie Google, Facebook, Twitter, Yahoo usw.) konzentrieren, die den Mitarbeitern bekannten Informationen logistisch so einschränken, dass kein einzelner Mitarbeiter (oder eine kleine Gruppe von Mitarbeitern) posiert eine große Sicherheitsbedrohung für das Unternehmen bei der Kündigung. Nachfolgend eine formellere Einführung.

Bei Online-Anwendungen besteht häufig ein Bedarf an Sicherheit und Unklarheit. Ich kenne keine großen Unternehmen, die sich auf ein einziges riesiges Online-Produkt konzentrieren und die internen Abläufe ihrer Anwendungen offen veröffentlichen. Natürlich müssen die Mitarbeiter des Unternehmens wissen, wie die Dinge hinter den Kulissen funktionieren, um das Produkt zu pflegen und weiterzuentwickeln. Aber macht sie das nicht zu einem unglaublichen Sicherheitsrisiko?

In einem Unternehmen dieser Art mit Dutzenden, Hunderten oder Tausenden von Mitarbeitern scheint jeder einigermaßen hochrangige Mitarbeiter die Macht zu haben, wenn er möchte, das Unternehmen durch sein Wissen über die inneren Mechanismen des Dienstes zu Fall zu bringen. Die einzige Möglichkeit, dies zu verhindern, wäre, das Wissen jedes Mitarbeiters auf das zu beschränken, was er für seine Arbeit benötigt. Nur dass dann eine Gruppe von ein oder zwei Mitarbeitern immer noch in der Lage wäre, das Unternehmen zu Fall zu bringen. Was hält einen von Google gefeuerten Sicherheitsspezialisten davon ab, das Unternehmen zu zerstören, indem er die Schwachstellen des von ihm entworfenen Systems ausnutzt? Kein Rechtsstreit würde den Schaden in Höhe von Hunderten von Milliarden Dollar wettmachen. Sogar etwas so scheinbar Einfaches wie die Verbindung der Server untereinander kann für einen Hacker unglaublich wertvoll sein. und doch müssten sie wirklich vollständig mit den Mitarbeitern geteilt werden, die die Rechenzentren verwalten, wenn sie ihre Arbeit erledigen sollen. Einige Informationen, die so grundlegend sind, dass sie einer Person bekannt sein müssen, bergen ein unglaubliches Risiko für das Unternehmen, wenn sie missbraucht werden.

Wie schränken diese Unternehmen (wie Google, Facebook, Twitter, Yahoo ...) das Wissen jedes Mitarbeiters ein und teilen es in ausreichend kleine Stücke auf, um dieses Risiko zu mindern?

Aktualisieren:

Ich frage nicht nach Softwaresicherheit, sondern wie ein Unternehmen Informationen, die einzelnen Mitarbeitern bekannt sind, aus strategischer und logistischer Sicht einschränkt. Dasselbe Problem in unterschiedlichen Formen trifft im Grunde auf jedes Unternehmen mit Geheimnissen zu, dh jedes Unternehmen, aber es ist besonders wichtig, wenn es sich um ein großes Produkt handelt, insbesondere wenn es sich um eine Online-Anwendung handelt, wie oben gefragt.

Sie verwechseln das Wissen darüber, wie Dinge funktionieren, mit dem Zugang und der Fähigkeit, diese Dinge zu beeinflussen.
@JennyD Das mag ich sein, aber diese Debatte hat tatsächlich die ursprüngliche Funktion der Frage verloren. Die Frage war, wie entscheiden diese Unternehmen, was sie allen zeigen? Welche Methode verwenden sie, um zu entscheiden, wer was sehen soll, und wie wird das durchgesetzt?
Eigentlich wollten Sie nur wissen: "Welche Methode verwenden sie, um zu entscheiden, wer was sehen soll, und wie wird das durchgesetzt?" Warum dann ein Titel "Principle of Least Privilege" und all diese (fehlerhaften) Ausfallszenarien? Sie haben diese Frage bereits gestellt. security.stackexchange.com/questions/94882/…
@Frisbee Beachten Sie, dass die meiste Kritik an dieser Frage (einschließlich einer Reihe gelöschter Kommentare zur Frage selbst) argumentiert, dass nur extrem paranoide Unternehmen eine Einschränkung der Mitarbeiterinformationen in Betracht ziehen würden. An diesem Punkt begann ich, an der Gültigkeit der Frage zu zweifeln, und machte mich daher daran, zu bestätigen, dass Unternehmen dies tatsächlich tun. Die Frage, ob Unternehmen das Wissen der Mitarbeiter aus Sicherheitsgründen einschränken, ist eine Sicherheitsfrage, aber die Frage, wie sie dies tatsächlich tun, betrifft vor allem den Umgang des Unternehmens mit Mitarbeitern und ist daher eine Frage von Workplace SE
@Frisbee, also habe ich in Information Security SE gefragt: "Beschränken große Online-Softwareunternehmen den Zugriff der Mitarbeiter auf Unternehmensinformationen", und die Antwort, die ich erhielt, lautete: Ja, Unternehmen beschränken den Zugriff der Mitarbeiter auf Informationen auf jeden Fall, was zumindest bestätigt, dass meine Frage hier ist gültig ist und dass ich eine ungefähre Vorstellung davon habe, wovon ich spreche.

Antworten (2)

Ich denke, die Leute verstricken sich in die Details der Informationssicherheit und ob eine Person ein ganzes Unternehmen "zu Fall bringen" kann oder nicht.

Fakt ist, JA, es ist sicherlich möglich, dass ein verärgerter Mitarbeiter (aktuell oder früher) für fast jede Art von Unternehmen Schaden anrichtet, der von „wenig“ bis „sehr schwerwiegend“ reicht.

Der Grund, warum dies nicht häufiger vorkommt, ist einfach, dass die überwiegende Mehrheit der Menschen KEINE Kriminellen sind. Die meisten Menschen werden der Lebhaftigkeit von Mitarbeitern und Arbeitgebern nur aus Rachegefühlen keinen Schaden zufügen. Hier gehört ein gewisses Maß an Vertrauen und Wohlwollen dazu. Manchmal ist dieses Vertrauen gebrochen, aber meistens ist es das nicht.

Jeder, der glaubt, ein System sei immun gegen Schaden, täuscht sich. Der Schaden muss weder eine vollständige Zerstörung sein, um eine ernsthafte Notlage zu sein, noch muss der Täter über herausragende Fähigkeiten oder tiefes Wissen verfügen, um solche Dinge zu tun.

Um direkt auf die Frage einzugehen, wie würde ein Unternehmen dies verhindern oder zumindest minimieren?
@TheEnvironmentalist, nur unterschiedliche Sicherheitspraktiken - wie alle anderen auch. Der Kompromiss besteht in den Kosten. Wie wichtig ist es, Spielereien zu verhindern? Wenn Sie eine Bank sind, VIEL. Wenn Sie ein Tante-Emma-Händler sind? Nicht so viel. Hier gibt es kein „one size fits all“.
Und unter den Kriminellen oder potenziellen Kriminellen wären die meisten von ihnen vernünftig genug, um zu erkennen, dass das Verursachen von Schaden für das Unternehmen ein wenig später ihnen selbst tonnenweise Schaden zufügen wird. Nur ab und zu bekommt man einen Terry Childs en.wikipedia.org/wiki/Terry_Childs .
Sie verhindern dies, indem Sie Berechtigungen nur denjenigen erteilen, die sie benötigen, für die Zeit, in der sie sie benötigen, und nachverfolgen, wer sich wo bei was angemeldet hat – und indem Sie sichere Backups pflegen, damit Sie sich im Falle eines absichtlichen oder unbeabsichtigten Notfalls erholen können -- und indem Systeme so strukturiert werden, dass die Wiederherstellung so schnell wie möglich erfolgt. Mit anderen Worten, indem Sie Ihren IS-Shop richtig verwalten.
@keshlam, das sind alles gute Dinge. Ungeachtet der Vorbereitung passieren jedoch Katastrophen, Informationen gehen an die Tür und kostspielige Pannen passieren, selbst wenn alles wieder online geht. Auch in Organisationen, in denen Sicherheit über alles zählt, kommt es zu spektakulären Fehlschlägen (zB Snowden). Das sind keine Probleme, für die es rein technische Lösungen gibt.
Stimmt, aber die Frage bezog sich auf den technischen Aspekt. Sozial muss natürlich auch angesprochen werden. Und wie bei der physischen Sicherheit (sagt er als Schlosser) entwertet die Tatsache, dass keine perfekte Sicherheit erreicht werden kann, in keiner Weise den Wert der Anwendung von Schutzmaßnahmen, die kosteneffektiv sind. 90 % des Wertes werden durch die ersten 10 % der Investition erreicht, und wenn Sie diese Investition nicht tätigen, können Sie möglicherweise keine rechtlichen Schritte einleiten. 11. Gebot: Sei nicht dumm.

Ich glaube, Sie haben einige Grundlagen über Informationssicherheit und Softwareentwicklung falsch verstanden.

Werfen wir einen Blick auf Schach. Wenn Sie es zum ersten Mal lernen, planen Sie Ihre Züge und hoffen, dass Ihr Gegner Ihre cleveren Pläne nicht durchschaut. Wenn jemand deinen Plan bekannt geben würde, wärst du dem Untergang geweiht. Erst später, wenn man professioneller damit umgeht, sieht man, dass Schach ein offenes Spiel ist. Jeder weiß alles. Einen Zug zu machen, in der Hoffnung, dass Ihr Gegner Ihren Plan nicht bemerkt, ist ein Kinderspiel.

Dasselbe gilt für die Computerprogrammierung. Wenn du zum ersten Mal ein Buch liest, denkst du: „Ich mache ein geheimes Passwort. Es ist ‚Furz‘. Nein, das ist nicht geheim genug, ich mache es ‚geheimer Furz‘. Hihi. Ich bin sicher, niemand wird das erraten .". Aber das ist ein Kinderspiel. Wenn Sie professioneller werden, lernen Sie Methoden kennen, um Software und Informationen zu sichern, die nicht von solchen "Geheimnissen" abhängig sind.

Facebook ist kein Geheimnis. Jeder Programmierer könnte Ihnen wahrscheinlich in Wochen einen Facebook-Klon codieren. Amazon ist kein Geheimnis. Schauen Sie sich die Tausende von Geschäften an. Sie sind erfolgreich, weil sie ein erfolgreiches Unternehmen führen. Genauso wie ein Offline-Shop ein erfolgreiches Geschäft sein kann, obwohl jeder Schulabbrecher das "Geheimnis" "Waren billiger kaufen als verkaufen" kennt.

Also ja, offensichtlich geben Sie Ihrem Hausmeister nicht den administrativen Zugriff Ihrer Buchhaltungssoftware. Aber das ist kein heißes neues Zeug. Den Schlüssel zur Schatztruhe hast du deinem Stallburschen nicht schon vor 1000 Jahren gegeben.

Wenn Facebook seinen Quellcode veröffentlichen würde, würde nichts passieren. Ein paar Nerds würden sich über die coolen Dinge freuen und ein paar andere Nerds würden eine Sicherheitslücke finden, die es ihnen ermöglichen würde, Bilder von Fortpflanzungsorganen an die Wände von Menschen zu hängen. Eine dritte Gruppe von Nerds baute ein Schatten-Facebook auf dem gleichen Code auf, das nicht abheben würde, weil niemand beitreten würde. Und nach zwei Tagen wäre Facebook wieder normal. Es gibt keinen geheimen Notausschalter. Das gibt es nur in fiktiven Geschichten oder in Software, die von Kindern geschrieben wurde.

Ich glaube, du hast die Frage vielleicht falsch verstanden. Offensichtlich geht die Unklarheit nur so weit, und in meinem Bemühen, es besser zu erklären, werde ich ein bisschen computertechnischer, als ich es bei Workplace SE möchte, aber es gibt absolut Geheimnisse, wie die Dinge gemacht werden. Einige Dinge sind Standard, wie Verschlüsselung, bestimmte Protokolle, Theorie hinter verschiedenen Arten der Implementierung, aber es gibt bestimmte Schlüsselgeheimnisse, die für einen Angriff äußerst wertvoll sein können. Wenn Facebook seine Quelle veröffentlichte, würde einige Wochen lang nicht viel passieren, weil Millionen von Codezeilen lange Zeit brauchen würden, um sie zu analysieren ...
...aber dann würde vielleicht jemand eine Sicherheitslücke finden und anfangen, Hintertüren zu installieren. An diesem Punkt könnten sie ehrlich gesagt tun, was sie wollen, und dann könnten sie Facebook tatsächlich schließen. Es wäre nicht dauerhaft, aber Facebook müsste alle Server löschen und alles neu installieren, und während sie wahrscheinlich einen cleveren Weg finden könnten, den Prozess innerhalb von ein oder zwei Tagen zu automatisieren und ihn dann in einem anderen abzuschließen, könnte Facebook es tun immer noch tagelang ausfallen, und ihr Ruf wäre stark getrübt. Ganz zu schweigen davon, dass Terabytes an persönlichen Daten gestohlen werden könnten...
Es gibt keinen geheimen Kill-Schalter, aber jemand, der genau weiß, wie Facebook funktioniert, könnte eine Reihe von Möglichkeiten entwickeln, Facebook anzugreifen, und wenn nicht das Unternehmen zu zerstören, es Milliarden an Schäden kosten. Tatsächlich denke ich (obwohl ich nicht sicher bin), dass einige CPUs, die bei Facebook verwendet werden, immer noch ausnutzbare Halt-and-Catch-Fire-Bugs haben könnten, in welchem ​​​​Fall jemand tatsächlich Milliarden von Dollar an Servern zerstören könnte. Dies gilt auch für jedes andere Unternehmen, das nach dem gleichen Modell arbeitet. Aus diesem Grund scheint es sicher, dass Facebook und die anderen Unternehmen in seiner Kategorie Mitarbeiterdaten einschränken, ich frage nur, wie.
Je höher ein Mitarbeiter in der IT ist, desto weniger weiß er über die kleinsten Details, die tatsächlich dazu verwendet werden könnten, das Unternehmen zu Fall zu bringen. Überhaupt: Jedes Unternehmen schränkt Mitarbeiterdaten ein. Das ist ein natürlicher Teil des Geschäfts. Sie vertrauen Ihrer Kellnerin nicht so sehr wie Ihrem Buchhalter. Es gibt bestimmt Bücher darüber. Und solche, die in Zeiten geschrieben wurden, in denen Computer seltene Bestien waren, haben ihre Gültigkeit nicht verloren.
@TheEnvironmentalist - Wenn es eine entfernt ausnutzbare Lücke in Facebook gibt, die es einem Angreifer ermöglicht, Backdoors auf den Servern von Facebook zu installieren, brauchen Angreifer weder den Quellcode noch einen internen Benutzer, um das zu finden. Wenn es einem internen Benutzer bekannt wäre, würde es gepatcht werden (es sei denn, wir versuchen, uns gegen einen Undercover-Agenten eines Hacker-Kollektivs zu verteidigen). Und es würde zweifellos einen kleinen Teil der Server betreffen, die für ein bestimmtes Modul verantwortlich sind, nicht alle von Facebook.
Prinzip der geringsten Privilegien am Arbeitsplatz [geschlossen]
AntwortenHierDatenschutz-Bestimmungen1y, 0v