Kebijakan Manajemen Akses Istimewa

Inventaris seluruh akun istimewa harus dipelihara dan ditinjau setidaknya [CUSTOMIZE: triwulanan], termasuk: nama akun, sistem/aplikasi, tingkat hak istimewa, pemilik yang ditugaskan, justifikasi bisnis, dan tanggal peninjauan terakhir.

Akses istimewa harus diberikan berdasarkan prinsip hak istimewa minimum, memberikan hanya izin minimum yang diperlukan untuk melaksanakan tugas yang ditetapkan.

Pemisahan tugas harus ditegakkan untuk mencegah satu individu memiliki akses istimewa yang bertentangan (misalnya, baik membuat maupun menyetujui, baik mengembangkan maupun menerapkan ke produksi).

Akses istimewa memerlukan justifikasi bisnis terdokumentasi dan persetujuan dari [CUSTOMIZE: CISO/Direktur TI/Manajer Tingkat Kedua].

Alat manajemen akses istimewa (PAM) harus diterapkan untuk menyimpan dalam brankas, merotasi, dan memantau seluruh kredensial istimewa.

Sesi istimewa harus direkam dan log disimpan setidaknya selama [CUSTOMIZE: 1 tahun/2 tahun] untuk tujuan forensik dan audit.

Akses istimewa tepat waktu (JIT) harus diimplementasikan bila secara teknis memungkinkan, dengan izin yang ditinggikan secara otomatis dicabut setelah [CUSTOMIZE: 4/8/24] jam atau penyelesaian tugas.

Login langsung dengan akun istimewa dilarang. Administrator harus melakukan autentikasi dengan akun standar mereka dan meningkatkan hak istimewa melalui mekanisme yang disetujui (sudo, PAM, dll.).

Akses istimewa dari jaringan atau perangkat yang tidak tepercaya dilarang tanpa VPN dan MFA.

Aktivitas administratif pada sistem kritis harus dilakukan dari stasiun kerja administratif yang didedikasikan dan dikeraskan (stasiun kerja akses istimewa) bila memungkinkan.

Stasiun kerja administratif tidak boleh digunakan untuk email, penjelajahan web, atau aktivitas pengguna standar lainnya.

Stasiun kerja administratif harus berada di segmen jaringan terpisah dan terbatas dengan pemantauan yang ditingkatkan.

Prosedur akses darurat break-glass harus didokumentasikan untuk sistem kritis, memungkinkan akses yang diotorisasi ketika mekanisme akses istimewa normal tidak tersedia.

Kredensial akses darurat harus disimpan secara aman (misalnya, amplop tersegel dalam brankas, brankas kata sandi terenkripsi) dengan otorisasi dua orang yang diperlukan untuk akses.

Seluruh penggunaan akses darurat harus dicatat, ditinjau dalam waktu [CUSTOMIZE: 24/48] jam oleh [CUSTOMIZE: CISO/Direktur TI], dan didokumentasikan dengan justifikasi.