¿Cuáles son las mejores prácticas para la administración segura de acceso de administrador a aplicaciones de nube críticas de terceros en grandes compañías?

4

Siempre me he preguntado cómo podemos administrar el acceso de administrador a recursos de terceros críticos (redes sociales, SaaS CRM, etc.) en grandes empresas para mitigar:

  • El administrador podría dejar la empresa sin previo aviso (supongo múltiples administradores es una solución aquí)
  • Un administrador mal pensado / corrupto

¿Y cómo se hace en la vida real en las grandes empresas? Por ejemplo, ¿cómo se hace en la práctica con la cuenta de Twitter de la empresa (o con cualquier otro recurso importante)?

    
pregunta UncleSam 10.05.2016 - 22:12
fuente

1 respuesta

2

Desafortunadamente, lo que comúnmente se hace es simplemente compartir las credenciales de la cuenta.

Cuando sea posible, se recomienda tener una cuenta de superadministrador con un administrador que no sea responsable de usar el servicio directamente (separación de funciones) para que los administradores activos puedan entrar y salir mientras la administración de los administradores se realiza a través de un Cuenta separada. Cuando no es posible, un administrador separado tiene una cuenta de administrador de hermanos.

Hay un nuevo enfoque que acaba de despegar, y es el uso de OAuth, SSO o similar, para que las cuentas de administrador puedan administrarse como el directorio de autenticación normal de la empresa (como AD, por ejemplo). Además de eso, hay una nueva clase de servicio llamado Cloud Access Security Broker ( CASB ) que agrega este tipo de capa de acceso a los servicios en la nube de la empresa. Los CASB pueden agregar control granular sobre los servicios en la nube, incluidos DLP, filtrado, tokenización, administración de cuentas, etc.

    
respondido por el schroeder 10.05.2016 - 22:34
fuente

Lea otras preguntas en las etiquetas