הצטרפו אלינו
הצטרפו אלינו
  • קונספט

הרשאות עודפות (Privilege Creep)

הצטברות הרשאות עוקבות ועודפות לאורך זמן

מה זה Privilege Creep?

Privilege Creep הוא מצב שבו משתמשים, מערכות או חשבונות מקבלים לאורך זמן הרשאות נוספות מעבר למה שנדרש בפועל, מבלי שהרשאות ישנות מוסרות. התופעה מתרחשת לרוב בעקבות שינויים בתפקידים, פרויקטים זמניים, או ניהול לקוי של זהויות והרשאות.

התוצאה היא הצטברות הדרגתית של הרשאות עודפות (Overprivileged Access), היוצרת סיכון משמעותי לאבטחת מידע. משתמשים בעלי הרשאות רחבות מדי הופכים ליעד אטרקטיבי לתוקפים, שכן פריצה לחשבון כזה מאפשרת גישה למערכות ומשאבים רבים. Privilege Creep נחשב לאחת הבעיות הנפוצות בניהול זהויות (IAM), במיוחד בארגונים גדולים או מבוזרים.

למה משתמשים במושג Privilege Creep?

המושג Privilege Creep משמש לזיהוי, ניתוח וניהול סיכונים הקשורים להרשאות עודפות בארגון. הוא מאפשר להדגיש פערים בתהליכי בקרת גישה ולשפר את ניהול ההרשאות לאורך מחזור חיי המשתמש.

התמודדות עם תופעתPrivilege Creep מאפשרת זיהוי והסרה של הרשאות מיותרות, יישום עקרון Principle of Least Privilege (PoLP) , חיזוק תהליכי Joiner-Mover-Leaver (JML) ושיפור בקרות IAM  וPAM

בנוסף, ניהול נכון של Privilege Creep מפחית סיכונים כמו תנועה רוחבית (Lateral Movement) והסלמת הרשאות (Privilege Escalation), ומשתלב עם גישות כמו Zero Trust.

אולי יעניין אותך

Mean Time to Recover (MTTR)
Recovery Efficiency Metric
MTTR tracks how quickly systems recover after incidents. Learn how it improves resilience and response.
קראו
NIST Cybersecurity Framework (CSF) 2.0
מסגרת מתקדמת לניהול סיכוני סייבר בארגון
NIST CSF 2.0 היא מסגרת לניהול סיכוני סייבר. היא מחברת בין אבטחה, ממשל ויעדים עסקיים.
קראו
Maximum Tolerable Downtime (MTD)
Maximum Acceptable Service Disruption
MTD defines how long systems can be unavailable. Learn how it supports business continuity planning.
קראו
הצטרפו אלינו

שים לב!
כל שימוש באתר מחייב קודם כל הסכמה לתנאי השימוש, מדיניות הפרטיות ומדיניות העוגיות שלנו.
במידה ואינך מסכים לכולם ובמלואם, אל תשתמש באתר זה.

הבנתי
מידע נוסף