Toegang tot middlewarefunctionaliteit

Beveiligingsprincipe
ID:	MDW_U.03
Versie:	1.3
Status:	Actueel
Indeling
Beveiligingsaspect:	Uitvoering
Invalshoek:	Functie

Objectdefinitie

Toegangscontrole voor middlewarefuncties en beheerinterfaces daarvan.

Objecttoelichting

Het verlenen van de logische toegang van personen en systeemfuncties tot middlewarefunctionaliteit is een essentiële beveiligingsmaatregel. Zie voor een bredere context het thema Toegangsbeveiliging. Toegang is nodig voor het opslaan van gegevens (databases en databaseservices), voor beheerinterfaces van opslagsystemen en voor het activeren of gebruiken van integratiefuncties. Het ‘least privilege’-principe wordt bij voorkeur gebruikt voor toegang tot configuraties, operationeel beheer en wijzigingsbeheer.

Voor opslagsystemen worden rollen gebruikt zoals Security Administrator, Storage Administrator, Security Auditor en Storage Auditor (of soortgelijke benamingen). Elke logische toegang moet gekoppeld worden aan ‘Security’ of aan ‘Storage’, om daarmee functiescheiding in de beheerstaken te kunnen bewerkstelligen.

Vanwege de vergaande eigenschappen van de functies voor integratieservices en het afbreukrisico voor de organisatie voor illegaal gebruik daarvan, zijn speciale toegangsrechten en toegangscontroles op afname van berichtendiensten en beheerhandelingen essentieel. Als berichten gedeeld worden met applicaties van andere organisaties moet toegangscontrole tot de integratiefuncties 2-zijdig worden ingericht. Beide organisaties zijn in dat scenario verantwoordelijk voor de afname van hun deel van de integratieservices en het veilig uitvoeren van beheerhandelingen op de functies.

Criterium

Het toewijzen en gebruik van speciale toegangsrechten tot de middlewarefunctionaliteiten en speciale systeemhulpmiddelen behoren te worden beperkt en beheerst.

Doelstelling

Het voorkomen van onbevoegde toegang tot middlewarefuncties en beheerinterfaces.

Risico

Als de toegangscontrole tot middlewarefunctionaliteit en bijbehorende beheerinterfaces onvoldoende is ingericht of gehandhaafd, bestaat het risico dat onbevoegden of te ruim geautoriseerde functies toegang krijgen tot integratie- en beheerfuncties, waardoor de beschikbaarheid, integriteit en vertrouwelijkheid van opgeslagen en verwerkte data mogelijk worden aangetast.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Uitvoering;
valt binnen de Invalshoek Functie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is BIO2 8.2 en 8.18

Onderliggende normen

ID	Conformiteitsindicator	Stelling
MDW_U.03.01	Toegangsrechten	Middlewarefunctionaliteiten, zoals databases, opslagbeheer en integratiefuncties mogen niet buiten reguliere paden om door gebruikers te benaderen zijn.
MDW_U.03.02	Toegangsrechten	Gebruikers verkrijgen toegang tot de middlewarefunctionaliteiten volgens de gedefinieerde reguliere paden en met goedkeurde additionele hulpmiddelen: Beheerders identificeren zich op basis van (versterkte) authenticatie en via Privileged Access Management (PAM). Gebruikers (systemen) identificeren zich met bijzondere middelen (PKIo e.d.). API-sleutels moeten regelmatig gevalideerd worden, als verantwoordelijkheid van de eigen organisatie.
MDW_U.03.03	Toegangsrechten	Gegevens binnen middlewarecomponenten (of die door middlewarefunctionaliteiten worden geboden) mogen niet ongeautoriseerd worden gewijzigd.
MDW_U.03.04	Toegang	Middlewarecomponenten zijn beschermd tegen ongeoorloofde toegang doordat: • onnodige of onveilige gebruikersaccounts zijn verwijderd; • belangrijke beveiliging-gerelateerde parameters juist zijn ingesteld.