Nel corso degli anni le persone della mia azienda hanno condiviso le risorse sulle piattaforme cloud con la terza parte. Questi possono essere file su Google Drive, articoli su Confluence, repository su Github, canali allentati, qualsiasi cosa su una piattaforma cloud che consenta la collaborazione. Le terze parti comprendono ex dipendenti, clienti ed ex clienti, partner e fornitori. Nel tempo questo sta diventando un rischio significativo per la sicurezza con dati come documenti contenenti segreti commerciali o dati personali condivisi con entità esterne, che non hanno più una legittima necessità di questi dati. Alcuni di questi documenti sono ancora in fase di aggiornamento di volta in volta da persone nella società che non sono a conoscenza di chi ha diritti di accesso! È una situazione comune? In che modo le aziende solitamente gestiscono le risorse cloud? Tutto dipende da quanto diligenti (o non così diligenti) gli amministratori dell'account sono?
Prendi Google Drive come esempio. La piattaforma ti consente di condividere file con persone al di fuori di un'organizzazione. Quando clienti, fornitori e dipendenti vanno e vengono, abbiamo accumulato una grande quantità di file su queste piattaforme che sono condivise con persone che non hanno realmente bisogno di accedervi. Il processo di esaminare tutti i nostri file e determinare chi ha bisogno di accesso e chi no è molto doloroso e deve essere fatto su base regolare. Esiste un modo migliore? Come fanno le altre aziende a gestirlo?