מה זה Principle of Least Privilege (PoLP)?
Principle of Least Privilege (PoLP) הוא עקרון אבטחת מידע הקובע כי לכל משתמש, מערכת או תהליך יש להעניק את רמת ההרשאות המינימלית הנדרשת לביצוע המשימה שלהם – ולא מעבר לכך. הגישה נועדה לצמצם חשיפה, להגביל נזק פוטנציאלי ולמנוע ניצול הרשאות עודפות על ידי תוקפים.
PoLP מיושם בסביבות שונות – ממערכות הפעלה והרשאות משתמשים, דרך מערכות IAM ו Active Directory, ועד לסביבות ענן ו DevOps. העיקרון חשוב במיוחד בסביבות מודרניות שבהן זהויות והרשאות הן נקודת תקיפה מרכזית (Identity as the new perimeter).
למה משתמשים ב PoLP?
PoLP משמש לצמצום סיכוני אבטחה ולשליטה טובה יותר בגישה למשאבים. הוא מאפשר לארגונים להקטין את שטח התקיפה ולהגביל את ההשפעה של פריצה או שימוש לרעה בהרשאות.
בפועל, שימוש ב PoLP מאפשר צמצום הרשאות עודפות (Overprivileged Accounts) , הגבלת תנועה רוחבית (Lateral Movement) של תוקף פוטנציאלי או עובד שסרח, חיזוק בקרות גישה וזהויות (IAM) ותמיכה בגישות כמו Zero Trust .
בנוסף, PoLP משתלב עם פתרונות כמו Privileged Access Management (PAM) ועם ניהול Attack Surface, בכך שהוא מפחית חשיפות הקשורות להרשאות.
