Segregation of Duties (SoD)

Dubbelt så säkert?: Segregation of Duties (SoD)

Som rådgivare inom cybersäkerhet ser jag ofta hur enkla men effektiva strategier kan göra stor skillnad i en organisations säkerhetsstruktur. En sådan strategi är Segregation of Duties (SoD), eller segregation av uppgifter. Det är ett koncept som ofta förbises men som är grundläggande för att skydda system och data.

SoD handlar om att dela upp en uppgift eller en process mellan flera personer för att förhindra bedrägerier och fel. Det fungerar som en administrativ kontroll för att förhindra fusk, sabotage, stöld och felanvändning av information och IT-system. Det liknar maktdelningsprincipen inom politiken, där en regering delas upp i separata, oberoende grenar.

Kärnan i SoD är att skapa en lämplig nivå av kontroll och balans över individers aktiviteter.

Genom att fördela uppgifter och behörigheter för en specifik process bland flera användare minskas risken för bedrägerier och fel. Ett tydligt exempel är när två oberoende godkännanden krävs för finansiella transaktioner. Inom IT kan detta innebära att en person ansvarar för att skapa användarkonton, medan en annan person godkänner åtkomstnivån. Inom mjukvaruutveckling kan en programmerare skriva koden, men en annan individ eller team ansvarar för kodgranskning och testning.

Ett aktuellt och relevant exempel på hur brist på SoD kan leda till allvarliga problem är inom området ransomware.

I många fall är backupsystem åtkomliga genom ett enda systemadministratörskonto. Om detta konto blir komprometterat, kan en angripare enkelt radera säkerhetskopior, vilket förvärrar skadan av en ransomware-attack. Denna situation understryker behovet av att separera uppgifter som skapande av backup och åtkomst till dessa backups, för att säkerställa att en enskild komprometterad inloggning inte leder till total förlust av kritiska data. Är er backup-admin en ”super admin” med alla rättigheter i plattformen?

För att praktiskt implementera SoD i en organisation, bör man överväga olika övergripande funktioner som bör separeras, inklusive auktorisering, förvaring, dokumentation och avstämning.

I en ideal situation bör ingen person hantera mer än en typ av funktion. Detta kan vara en utmaning för små och medelstora företag på grund av begränsade resurser. Här är det viktigt att införa kompenserande kontroller, som oberoende revisioner och översyner.

SoD är särskilt viktigt inom IT eftersom det hjälper till att minska den potentiella skadan från en individs handlingar. En tydlig separation mellan olika roller, som systemadministration och användarsupport, är central. Med växande organisationer blir roller och behörigheter mer komplexa, och en kombination av rollbaserad och attributbaserad åtkomstkontroll används ofta, något jag tänkte skriva om en annan dag.

Att implementera och upprätthålla starka SoD-processer kan hjälpa organisationer att förbättra sin säkerhet radikalt. I mitt arbete som rådgivare ser jag gång på gång hur viktigt det är att inte underskatta SoD.

Ett praktiskt exempel på SoD i juletider avseende Julmusik:

En familjemedlem väljer spellistan, en annan ansvarar för volymkontrollen, och en tredje bestämmer när musiken ska spelas. Detta säkerställer att alla får lyssna på sina favoritjullåtar utan att någon spelar ”Last Christmas” på repeat i åtta timmar i sträck.