Who watches the Privileged user
Att säkra åtkomsten av känslig information har alltid haft en hög betydelse. Idag lägger företag miljontals kronor på cybersäkerhet, men risken att system äventyras och att känslig information stjäls är fortfarande ett stort problem. Många av de säkerhetslösningar som finns idag fokuserar på en rollbaserad säkerhetsmetod med appliceringen av principen ''least privilege''.
Privilegierade användare utgör dem med högst tillåtelse i ett system och är därmed en hög risk. I detta exjobbsarbete introduceras en extra säkerhetssköld utanför systemets normala API, och då kan känsliga kommandon som är skickade oavsiktligt eller avsiktligt av en privilegierad användare upptäckas innan det utgör en eventuell skada. Med en ''fyra-ögon princip'' i en proxy säkerhetslösning kan känsliga kommandon bli godkända av en tredje parts användare före kommandot når det avsedda systemet. Koden är utvecklad som en konceptdemonstrator och olika användningsfall diskuteras och valideras.
Förkunskaper: Inga.
Presentatör: Sebastian Persson