3 razones para cerrar todas las puertas

¿Por qué conformarse con el principio del privilegio mínimo?


Si una cadena es tan fuerte como el más débil de sus eslabones, se necesita entonces saber dónde está dicho eslabón. La mayoría de la gente recuerda protegerse contra las amenazas externas, pero ¿qué pasa con la seguridad de los datos internos en tus aplicaciones?

La práctica estándar en toda la industria es “cerrar todas las puertas”. Lo anterior significa que empiezas por prohibir todas (o casi todas) las acciones, y enseguida otorgas, gradualmente, permisos a los usuarios en cuanto lo necesiten. Esta filosofía fue originalmente enunciada por Saltzer y Schroeder, quienes dijeron:
Cada programa y cada usuario del sistema debe operar utilizando el mínimo set de privilegios necesarios para completar su trabajo. (The protection of information in computer systems, 1974).

Aquí  tienes tres razones para seguir este principio:

1. Es un estándar industrial: el estándar actual para los derechos de los usuarios es que los mismos deben tener el mímino set de privilegios que les permita realizar sus trabajos.

2. Es el camino más fácil para localizar los errores: si dejas las puertas abiertas, la búsqueda de errores en el nivel de acceso será muy difícil, además estas brechas pueden quedarse abiertas por mucho tiempo. Sin embargo, si escoges cerrar todas las puertas, podrás otorgar fácilmente acceso a cualquier persona que lo necesite al momento que lo necesite.

3. Evitas repercusiones importantes: si olvidas cerrar una puerta importante, corres el riesgo de tener una brecha de seguridad/confidencialidad en tu sistema.

La limitación de esta política es regularmente la falta de granularidad del sistema de permisos. Para establecer un sistema de control de acceso que te permita controlar todo lo que tus usuarios pueden ver y hacer, checa Visual Guard.