Come verifichiamo l'identità prima di creare un nuovo account amministratore?

3

Stiamo progettando la sicurezza per un servizio Saas B2B, gli account utente e amministratore si basano sugli indirizzi e-mail del cliente - in genere i nostri clienti sono piccole organizzazioni senza le proprie persone IT interne ecc.

Abbiamo bisogno di un modo sicuro di verificare una richiesta per creare un nuovo account amministratore quando il cliente sta dicendo che l'amministratore esistente (che normalmente approverebbe queste richieste) non è più in giro - ad es. qualcuno ha lasciato la compagnia in fretta

Come verifichiamo l'identità prima di creare un nuovo account amministratore?

Grazie in anticipo per qualsiasi aiuto

    
posta rpg II 15.05.2015 - 11:53
fonte

2 risposte

4

Questo può essere un problema particolarmente difficile. Il tuo approccio dovrebbe corrispondere alle dimensioni della tua attività (la soluzione verrà scalata) e alla sensibilità delle informazioni.

Se guardi un'azienda come Trello, hanno vinto cambiare gli amministratori per te . Se dovessi indovinare la loro ragione per questo, è perché il rischio che esponessero i tuoi dati non giustifica la perdita della tua attività. Molto probabilmente, questo accade alle aziende più piccole (che non designano amministratori multipli), e quindi, la loro perdita di entrate è nulla (il cliente è sul livello gratuito) o $ 3,75 / mese / utente. È meglio perdere un cliente perché il cliente non ha avuto procedure di uscita sul posto che perdere molti clienti perché si è verificata una violazione dei dati.

Per altre aziende, in cui sono coinvolte grandi somme di denaro, può valere la pena di lavorare ulteriormente con l'azienda per cambiare l'amministratore.

Inserisci barriere tecniche per impedire che ciò accada

La soluzione migliore è evitare che ciò accada in primo luogo. Ecco alcune idee che potresti implementare:

  • Richiede due amministratori alla registrazione. È possibile limitare l'amministratore di backup affinché abbia solo l'accesso per assegnare un nuovo amministratore. Inoltre, puoi assegnare un ritardo di più giorni al diritto di assegnazione, in modo che se l'amministratore originale è ancora in gioco, può porre il veto su un incarico non valido.

  • Richiedere all'amministratore di stabilire un amministratore di backup, attivato dall'interruttore di un uomo morto. Se l'amministratore principale non effettua l'accesso dopo così tanti giorni, l'amministratore di backup viene promosso.

  • Stabilisci una password casuale monouso da consegnare e conservare dal consulente legale dell'azienda.

Se le barriere tecniche non sono a posto, come dovresti procedere?

  • Dovresti incoraggiare la società a risolvere questo problema contattando l'amministratore originale e disponendo l'amministratore di un nuovo amministratore.
  • Se l'e-mail dell'account originale era parte di un dominio aziendale, la società dovrebbe utilizzare la funzione Password dimenticata, accedere all'email dell'amministratore originale e reimpostare la password. Potrebbero dover riattivare la casella di posta per farlo.

Tattiche di ultima istanza

Per prima cosa, assicurati che i tuoi clienti siano a conoscenza della tua politica sui cambiamenti amministrativi. Offri loro la possibilità di disattivare o eventualmente modificare i termini. Questo dovrebbe darti una copertura aggiuntiva se questo processo viene abusato per esporre dati sensibili.

Queste idee richiedono l'intervento umano e la revisione, potrebbe essere meglio addebitare un costo per questo processo piuttosto che automatizzarlo. Vuoi essere il più diligente possibile.

  • Accertati che nessuno stia rispondendo all'indirizzo email originale e che l'utente interessato non abbia effettuato l'accesso di recente. Questo dovrebbe essere il tuo primo passo.
  • Invitali a spedirti una lettera autenticata sulla carta intestata della compagnia. Ovviamente la carta intestata può essere falsificata, ma l'idea qui è che si vuole ritenere una persona reale responsabile (devi mostrare un documento d'identità al notaio), qualora questo processo venisse abusato. Questa lettera dovrebbe contenere un token casuale che è stato inviato via email alla persona che sta inviando la lettera. L'email dovrebbe appartenere al dominio del cliente.
  • Commissioni sull'account. Se sei autorizzato a effettuare depositi su un conto bancario, potresti essere in grado di effettuare tre transazioni casuali (in genere, tutte meno di un dollaro), il risultato delle transazioni dovrebbe essere un saldo netto di 0, ma se l'utente può identificare l'ammontare della transazione, sai che hanno accesso alle informazioni bancarie.
  • notifica agli altri membri dell'azienda. È possibile che si desideri inviare e-mail a tutti o parte degli utenti restanti sull'account in cui si sta verificando questo processo. Se hai un numero di telefono dai dettagli di fatturazione, chiama il numero. L'idea è di dare alla società un punto di vista che questo avverrà nel caso in cui qualcosa di malvagio succeda. Dare loro un numero di telefono o un indirizzo e-mail da contattare se sospettano che qualcosa non va.
risposta data 15.05.2015 - 22:18
fonte
1

Il mio suggerimento sarebbe di inviare qualcosa all'indirizzo registrato della società, ad es. un codice che possono essere riletti o un URL per creare un nuovo account. Vorrei indirizzare la lettera al titolo di lavoro del precedente amministratore, ad es. "Al direttore tecnico". Questo gli dà il miglior cambio possibile per raggiungere la persona che svolge i compiti dell'amministratore precedente e risolve il problema di aver ricevuto una richiesta falsa quando l'amministratore precedente sta ancora lavorando per la società.

Possibili problemi:

  1. Le lettere possono essere intercettate / possono essere aperte da una persona diversa dal destinatario previsto
  2. Se l'amministratore precedente se ne è andato, potrebbe comunque aver mantenuto l'accesso ai propri dati di accesso, in modo tale da poter continuare ad accedere al sistema fino alla revoca.
risposta data 15.05.2015 - 13:28
fonte

Leggi altre domande sui tag