Mejores Prácticas para Otorgar Permisos de Acceso a Nuevos Departamentos: Guía Esencial

Pregunta

Un nuevo departamento se ha unido recientemente a la organización y el administrador necesita redactar permisos de acceso para el grupo de usuarios.

Dado que tienen varios roles y necesidades de acceso, ¿cuál es el enfoque de mejores prácticas al otorgar acceso?

Respuestas

R. Después de recopilar información sobre sus necesidades de acceso, el administrador debe permitir que cada usuario acceda a los recursos y privilegios más comunes en el sistema.

B. El administrador debe otorgar a todos los usuarios los mismos permisos y luego otorgar más a pedido.

C. El administrador debe otorgar a todos los usuarios el privilegio mínimo y agregar más privilegios solo a aquellos que lo necesiten.

D. Los usuarios no deben tener acceso y se les debe otorgar acceso temporal en las ocasiones en que necesiten ejecutar una tarea.

Respuesta Correcta

A.BCD

Respuesta correcta - C.

La mejor práctica para AWS Identity Access Management (IAM) es otorgar la menor cantidad de permisos en el sistema solo para ejecutar las tareas requeridas del rol del usuario.

Se pueden otorgar permisos adicionales por usuario según las tareas que deseen realizar en el sistema.

https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#grant-least-privilege

La opción A es incorrecta porque otorgar acceso a los usuarios a los recursos más comunes presenta vulnerabilidades de seguridad, especialmente de aquellos que tienen acceso a recursos que no necesitan.

La opción B es incorrecta porque otorgar a los usuarios los mismos privilegios en el sistema significa que otros usuarios pueden obtener acceso a recursos que no necesitan para realizar sus funciones laborales.

Esto presenta un riesgo de seguridad.

La opción D es incorrecta porque los usuarios son parte de la organización; Será engorroso para el administrador crear pases de acceso temporales para el personal interno constantemente.