Quali sono le migliori pratiche per la gestione sicura degli accessi amministrativi verso applicazioni cloud di terze parti critiche nelle grandi aziende?

4

Mi sono sempre chiesto come possiamo gestire l'accesso amministrativo alle risorse di terze parti critiche (social media, CRM SaaS, ecc.) nelle grandi aziende per mitigare:

  • L'amministratore potrebbe lasciare la società senza preavviso (credo più amministratori è una soluzione qui)
  • Un amministratore malato / corrotto

E come si fa nella vita reale nelle grandi aziende? Ad esempio, come si fa in pratica con l'account Twitter dell'azienda (o con qualsiasi altra risorsa importante)?

    
posta UncleSam 10.05.2016 - 22:12
fonte

1 risposta

2

Sfortunatamente, ciò che viene comunemente fatto è semplicemente condividere le credenziali dell'account.

Quando possibile, si consiglia di avere un account di super amministratore con un manager che non è responsabile dell'utilizzo diretto del servizio (separazione delle funzioni) in modo che gli amministratori attivi possano entrare e uscire mentre la gestione degli amministratori viene eseguita tramite un account separato. Quando non è possibile, un gestore separato ha un account amministratore di pari livello.

C'è un nuovo approccio che sta appena decollando e che sta usando OAuth, SSO o simili, in modo che gli account admin possano essere gestiti proprio come la normale directory di autenticazione aziendale (come AD, per esempio). Inoltre, c'è una nuova classe di servizi chiamata Cloud Access Security Broker ( CASB ) che aggiunge questo tipo di livello di accesso ai servizi cloud dell'azienda. I CASB possono aggiungere un controllo granulare sui servizi cloud, tra cui DLP, filtraggio, tokenizzazione, gestione degli account, ecc.

    
risposta data 10.05.2016 - 22:34
fonte

Leggi altre domande sui tag