Sikkerhed i en lille virksomhed bliver normalt ikke brudt af en hacker. Det er eroderet af en offboarding, ingen blev færdig med. Nogen forlader, deres hovedkonto bliver deaktiveret, og elleve andre værktøjer holder stille og roligt deres adgang live, fordi ingen huskede, at de nogensinde var i dem. Tolv værktøjer betyder tolv tilladelsesmodeller og tolv steder at tilbagekalde adgang — og de konti, du glemmer, er din faktiske sikkerhedsposition, uanset hvad din politik siger.
Problemet med fragmenterede tilladelser.
Hvert værktøj har sin egen idé om roller, sit eget adminpanel, sin egen definition af, hvem der kan se og gøre hvad. Der er ikke et enkelt sted, der kender svaret på "hvad kan denne person få adgang til i hele vores virksomhed?" Så at give den rette adgang på dag ét er tolv separate beslutninger, og at tilbagekalde den på den sidste dag er tolv separate handlinger - og den tolvte er den, ingen gør.
Din sikkerhedsstilling er ikke din politik. Det er listen over konti, du har glemt at lukke. I en stak med tolv værktøjer er listen aldrig tom.
Hvor den bider.
Offboarding. En forladt medarbejder med liveadgang til selv et glemt værktøj - e-mail-platformen, fillageret, CRM - er en reel eksponering, og jo flere værktøjer du kører, jo længere er halen af glemte konti. Over-tilladelse. Fordi det er kedeligt at angive præcis adgang i tolv værktøjer, bliver folk overbevist om "at være sikkert", hvilket er det modsatte af sikkert. Usynlighed. Ingen enkelt audit kan svare på, hvem-kan-røre-hvad, så du kan faktisk ikke kende din egen eksponering.
En model, en switch.
Når virksomheden kører på én platform, er adgang én model, og offboarding er én handling. Giv en rolle, og det betyder det samme overalt, for der er en overalt. Tilbagekald en person, og de er ude af hele virksomheden på én gang - ingen elleve glemte sidedøre, for der er ingen sidedøre. Du kan svare "hvad kan denne person se?" fra én skærm, hvilket betyder, at du faktisk kan styre adgangen i stedet for at håbe, at du huskede alle tolv paneler.
Tilladelser føles som en backoffice-detalje indtil den dag, de er en overskrift. Antallet af steder, du skal give og tilbagekalde adgang, er antallet af steder, du kan få det forkerte - og én platform forvandler det tal til ét. Ren offboarding bør ikke afhænge af at huske alle tolv værktøjer. Det skal være en enkelt kontakt.