POLP(Principle of Least Privilege)는 정보 보안 모범 사례이자 정보 보안 제로 트러스트 보안 전략. POLP에 따라 사용자, 애플리케이션, 디바이스 또는 기타 엔터티에는 해당 직무를 수행하는 데 필요한 액세스 및 권한만 부여되어야 합니다. 조직은 권한을 최소화하여 손상된 계정 또는 내부자 위협으로 인해 발생할 수 있는 피해를 제한합니다.
POLP에는 계정, 애플리케이션 및 디바이스에 해당 작업을 수행하는 데 필요한 액세스 및 권한만 부여해야 한다고 명시되어 있습니다. 이는 비즈니스 요구 사항과 기업 내 사용자, 디바이스 또는 애플리케이션의 목적에 따라 이러한 요구 사항을 식별하는 방식으로 작동합니다.
예를 들어 대부분의 직원은 자신의 역할을 수행하기 위해 자신의 컴퓨터에 대한 관리 액세스 권한이 필요하지 않으므로 POLP는 해당 액세스 권한이 없어야 한다고 명시합니다. 마찬가지로 재무 담당자는 HR 레코드나 IT 시스템에 액세스할 필요가 없으므로 액세스 권한을 부여해서는 안 됩니다.
POLP는 상승된 권한에 대한 액세스를 필요한 작업에 제한하는 데에도 적용됩니다. 예를 들어 IT 관리자는 일부 직무를 수행하기 위해 권한 있는 액세스 권한이 필요할 수 있습니다. 그러나 일상적인 작업에는 권한이 없는 계정을 사용해야 하며 지정된 작업에 필요한 경우에만 권한 있는 계정을 사용해야 합니다.
에 따르면 2021년 Verizon 데이터 침해 조사 보고서(DBIR)데이터 침해의 약 70%는 권한 남용과 관련이 있습니다. 이는 회사 리소스에 대한 합법적인 액세스 권한이 있는 계정이 중요한 데이터에 액세스하고 반출하는 데 사용되었음을 의미합니다. 이는 손상된 계정, 계정 소유자의 부주의 또는 내부자 위협 때문일 수 있습니다.
POLP는 사용자, 애플리케이션 등에 부여된 권한을 제한하여 권한 남용의 위험을 제한하는 데 도움이 됩니다. 계정에 역할을 수행하는 데 필요한 권한만 있는 경우 해당 권한을 남용할 수 있는 기능이 제한됩니다. 고객 데이터베이스에 대한 합법적인 액세스 권한이 있는 계정 또는 애플리케이션이 여전히 해당 데이터베이스에 액세스하여 내부 레코드를 훔칠 수 있지만, 이는 기업의 모든 사용자 및 애플리케이션이 잠재적으로 그렇게 하는 데 사용될 수 있는 경우보다 훨씬 적은 위험입니다.
POLP는 조직의 민감한 데이터 및 중요한 IT 리소스에 대한 액세스를 제한합니다. 이렇게 하면 조직에 다음과 같은 몇 가지 이점을 제공할 수 있습니다.
POLP는 다음 단계를 통해 구현할 수 있습니다.
효과적 으로 제로 트러스트 구현 POLP에는 액세스 제어를 지원할 수 있는 도구가 필요합니다. 예를 들어 VPN(가상 사설망)은 합법적인 사용자에게 회사 네트워크에 대한 무제한 원격 액세스를 제공하도록 설계되었기 때문에 제로 트러스트 또는 POLP에 적합하지 않습니다.
Check Point’s Harmony Connect 다음을 통해 POLP 호환 보안 원격 액세스 제공 zero trust network access (ZTNA)를 SASE 솔루션의 일부로 사용합니다. 자세히 알아보기 조직에서 Zero Trust Remote Access를 구현하는 방법에 대해 설명합니다. 당신도 환영합니다 무료 데모 신청하기 of Harmony SASE to learn about deploying POLP for your distributed workforce.
피드백