【專家主場】形外佳興 ─ Segregation of Duties 職責分離

    上文提到,權要有限。那麼職責呢?要分。權要限、職要分,夠鐘要放工,得閒要睇 wepro180。

    在系統中,有一條重要保安原則:職責分離。在系統及流程中,要把重要功能、職責拆開。在流程中,申請新帳號或者IT服務者,與批准者,須是不同的人。又如有 D 公司將一個超級帳號密碼拆開前後兩截,一人管一截(有 D 似古代果 D 虎符)。又如寫程式的人,不可以把程式直接安裝入系統,要透過另一個團隊。以上這些職責分離,目的是要減少差錯及舞弊。文藝一些講:避免監守自盜。

    (再文藝一些…在歷史中,這些職責分離比比皆是,例如中國的皇權與相權的分離、唐代的三省制,以至謀與斷的分工、三權分立等,都有古仔可以講。)

    講到呢度,就可以明白,保安系統設計要嚴密,須要包括:有各系統權限的人,他們的職責是否有合理的分離。所以,大機構的 SIEM / Log Management 要求完備,因為要有足夠的 Audit Trails 去審計各程交易 (Transactions) 的執行人,以觀察有沒有人自編自導自演偷資料。

    今日啱啱去左個客度,叫我幫佢掃一掃個系統,保證系統夠安全。點知果 D 系統、網絡、防火牆都唔係佢管,部 Scanner 完全撞晒牆。我問佢:「吓?」,佢話:全部機交左比另一間公司,我都冇符。Neo 想:呢單嘢真係職責分離的極致了。

    (Neo按:天地生人,男人女人各有一忽,豈非職責分離也乎?)

    #Segregation #形外佳興 #職責分離

    相關文章