امتیازات صفر دائم چیست؟
Zero Standing Privileges (ZSP) یک اصطلاح امنیتی IT است که به امتیازات دسترسی یا حقوق دائمی اشاره دارد. در اصل توسط گارتنر ابداع شد، ZSP رویکردی است که به بهبود وضعیت امنیتی سازمان از طریق حذف امتیازات اضافی و دائمی اشاره دارد و همچنین بهعنوان امتیازات دائمی شناخته میشود. چنین امتیازاتی بهطور بالقوه میتواند سطح حمله را افزایش دهد و راه را برای حملات سوءاستفاده از امتیازات هموار کند.
ZSP یک جزء حیاتی از مدل امنیتی Zero Trust است و هدف نهایی کنترلهای مدیریت دسترسی ممتاز (PAM) مانند دسترسی در لحظه (JIT)، احراز هویت تطبیقی، اصل کمترین امتیاز و گردشکار کنترل دسترسی است.
در کلامی دیگر:
Zero Standing Privileges (ZSP) یک استراتژی مدیریت دسترسی ممتاز (PAM) است که در آن سازمان ها با حذف کلیه مجوزهای دسترسی دائمی کاربر، دسترسی به داده های حساس را محدود میکنند.
ZSP با توسعه سیاستها و کنترلهایی که کاربران را ملزم میکند همیشه هویت خود را قبل از دسترسی به زیرساختهای فناوری اطلاعات شرکت تأیید کنند، از معماری امنیتی صفر پشتیبانی میکند. این خطمشیها تضمین میکنند که کاربران به سیستمها، برنامهها، سرورها یا منابع دیگر «در زمان مقرر» دسترسی پیدا میکنند تا کار روزانه خود را تکمیل کنند. از طریق این استراتژی مجوزها، سازمانها سطح حمله را کاهش میدهند و دسترسی اعطا شده به فرد را جهت جلوگیری از پیامدهای مخرب, محدود میکنند.
به عبارتی Zero Standing یعنی همیشه صفر بودن دسترسی. و نباید دسترسی امتیازات ویژه در مدت زمان طولانی یا خارج از توافق در اختیار فرد بصورت یک ۱ باقی بماند و باید بلافاصله بعد از اتمام کار فرد امتیازات او به صفر برگردد!
