Mi sono sempre chiesto come possiamo gestire l'accesso amministrativo alle risorse di terze parti critiche (social media, CRM SaaS, ecc.) nelle grandi aziende per mitigare:
E come si fa nella vita reale nelle grandi aziende? Ad esempio, come si fa in pratica con l'account Twitter dell'azienda (o con qualsiasi altra risorsa importante)?
Sfortunatamente, ciò che viene comunemente fatto è semplicemente condividere le credenziali dell'account.
Quando possibile, si consiglia di avere un account di super amministratore con un manager che non è responsabile dell'utilizzo diretto del servizio (separazione delle funzioni) in modo che gli amministratori attivi possano entrare e uscire mentre la gestione degli amministratori viene eseguita tramite un account separato. Quando non è possibile, un gestore separato ha un account amministratore di pari livello.
C'è un nuovo approccio che sta appena decollando e che sta usando OAuth, SSO o simili, in modo che gli account admin possano essere gestiti proprio come la normale directory di autenticazione aziendale (come AD, per esempio). Inoltre, c'è una nuova classe di servizi chiamata Cloud Access Security Broker ( CASB ) che aggiunge questo tipo di livello di accesso ai servizi cloud dell'azienda. I CASB possono aggiungere un controllo granulare sui servizi cloud, tra cui DLP, filtraggio, tokenizzazione, gestione degli account, ecc.
Leggi altre domande sui tag access-control business-risk threat-mitigation