A lo largo de los años, las personas de mi empresa han compartido recursos en plataformas en la nube con terceros. Estos pueden ser archivos en Google Drive, artículos sobre Confluence, repositorios en Github, canales flojos, realmente cualquier cosa en una plataforma en la nube que permita la colaboración. Los terceros incluyen ex empleados, clientes y ex clientes, socios y proveedores. Con el tiempo, esto se está convirtiendo en un riesgo de seguridad importante con datos como documentos que contienen secretos comerciales o datos personales compartidos con entidades externas, que ya no tienen una necesidad legítima de estos datos. Algunos de estos documentos todavía están siendo actualizados de vez en cuando por personas de la compañía que no saben quién más tiene derechos de acceso. ¿Es esta una situación común? ¿Cómo suelen gestionar las empresas los recursos de la nube? ¿Todo depende de cuán diligentes (o no tan diligentes) son los administradores de la cuenta?
Tome Google Drive como ejemplo. La plataforma le permite compartir archivos con personas fuera de una organización. A medida que los clientes, proveedores y empleados van y vienen, hemos acumulado una gran cantidad de archivos en estas plataformas que se comparten con personas que ya no necesitan acceder a ellos. El proceso de revisar todos nuestros archivos, y determinar quién necesita acceso y quién no, es muy doloroso y debe hacerse de manera regular. ¿Hay alguna manera mejor? ¿Cómo manejan esto otras compañías?