¿Cómo verificamos la identidad antes de crear una nueva cuenta de administrador?

3

Estamos diseñando la seguridad para un servicio Saas B2B, las cuentas de usuario y de administrador se basan en las direcciones de correo electrónico del cliente; por lo general, nuestros clientes son pequeñas organizaciones sin personal propio de TI, etc.

Necesitamos una forma segura de verificar una solicitud para crear una nueva cuenta de administrador cuando el cliente dice que el administrador existente (que normalmente aprobaría estas solicitudes) ya no está disponible, por ejemplo. alguien salió de la empresa a toda prisa

¿Cómo verificamos la identidad antes de crear una nueva cuenta de administrador?

Gracias de antemano por cualquier ayuda

    
pregunta rpg II 15.05.2015 - 11:53
fuente

2 respuestas

4

Esto puede ser un problema particularmente difícil. Su enfoque debe coincidir con el tamaño de su negocio (será su escala de solución) y la sensibilidad de la información.

Si te fijas en una empresa como Trello, ganaron No cambie los administradores por usted . Si tuviera que adivinar la razón de esto, es porque el riesgo de que expongan sus datos no justifica perder su negocio. Lo más probable es que esto le suceda a las empresas más pequeñas (que no designan a múltiples administradores) y, por lo tanto, su pérdida de ingresos no es nada (el cliente está en el nivel gratuito) o los $ 3.75 / mes / usuario. Es mejor perder un cliente porque el cliente no tenía procedimientos de salida en lugar de perder muchos clientes porque se produjo una violación de datos.

Para otras empresas, donde se trata de grandes cantidades de dinero, puede valer la pena el esfuerzo adicional de trabajar con la empresa para cambiar el Administrador.

Coloque barreras técnicas para evitar que esto suceda

La mejor solución es evitar que esto suceda en primer lugar. Aquí hay algunas ideas que podría implementar:

  • Requieren dos administradores al registrarse. Puede restringir que el administrador de respaldo tenga solo el acceso para asignar un nuevo administrador. Además, puede asignar un retraso de varios días al derecho de asignación, de modo que si el administrador original aún está en juego, puede vetar una asignación no válida.

  • Requiera que el administrador establezca un administrador de respaldo, activado por el interruptor de un hombre muerto. Si el administrador principal no inicia sesión después de tantos días, el administrador de respaldo es promovido.

  • Establezca una contraseña de uso aleatorio de un solo uso para ser entregada y conservada por el asesor legal de la compañía.

Si las barreras técnicas no están en su lugar, ¿cómo debe proceder?

  • Debería alentar a la compañía a resolver este problema poniéndose en contacto con el administrador original y haciendo que el administrador designe un nuevo administrador.
  • Si el correo electrónico de la cuenta original estaba separado del dominio de la empresa, la empresa debería usar la función Olvidé mi contraseña, iniciar sesión en el correo electrónico original del administrador y restablecer la contraseña. Es posible que tengan que volver a habilitar el buzón para hacer esto.

Tácticas de último recurso

Lo primero es lo primero, asegúrese de que sus clientes conozcan su política de cambios administrativos. Dales la posibilidad de optar por salir o posiblemente modificar los términos. Esto debería proporcionarle alguna cobertura adicional si se abusa de este proceso para exponer datos confidenciales.

Estas ideas requerirán una intervención y una revisión humanas, puede ser mejor cobrar una tarifa por este proceso que automatizarlo. Quieres ser lo más diligente posible.

  • Asegúrese de que nadie esté respondiendo a la dirección de correo electrónico original y que el usuario relevante no haya iniciado sesión recientemente. Este debería ser tu primer paso.
  • Haga que le envíen una carta notariada en papel con membrete de la compañía. Obviamente, el membrete se puede falsificar, pero la idea aquí es que usted quiere responsabilizar a una persona real (tiene que mostrar su identificación al notario), en caso de abusar de este proceso. Esta carta debe contener un token aleatorio que se envió por correo electrónico a la persona que envía la carta. El correo electrónico debe pertenecer al dominio del cliente.
  • Comisiones de la cuenta. Si está autorizado a hacer depósitos contra una cuenta bancaria, puede realizar tres transacciones aleatorias (generalmente, todas menos de un dólar), el resultado de las transacciones debe ser un saldo neto de 0, pero si el usuario puede identificar los montos de la transacción, usted sabe que tienen acceso a la información bancaria.
  • Notificar a otros miembros de la empresa. Es posible que desee enviar correos electrónicos a todos o una parte de los usuarios restantes en la cuenta en la que se está llevando a cabo este proceso. Si tiene un número de teléfono de los detalles de facturación, llame al número. La idea es darle a la empresa un aviso de que esto ocurrirá si algo malo está sucediendo. Dales un número de teléfono o una dirección de correo electrónico para contactar si sospechan que algo está mal.
respondido por el amccormack 15.05.2015 - 22:18
fuente
1

Mi sugerencia sería enviar algo a la dirección registrada de la compañía, p. ej. un código que pueden leerle o una URL para crear una nueva cuenta. Dirigiría la carta al título del trabajo del administrador anterior, p. Ej. "Al Director Técnico". Esto le brinda el mejor cambio posible de llegar a la persona que realiza las tareas del administrador anterior y resuelve el problema de haber recibido una solicitud falsa cuando el administrador anterior aún está trabajando para la empresa.

Problemas posibles:

  1. Las cartas pueden ser interceptadas / pueden ser abiertas por alguien que no sea el destinatario previsto
  2. Si el administrador anterior se ha ido, es posible que aún conserven el acceso a sus datos de inicio de sesión, por lo que puede continuar accediendo al sistema hasta que sea revocado.
respondido por el rdans 15.05.2015 - 13:28
fuente

Lea otras preguntas en las etiquetas