האבטחה בעסק קטן בדרך כלל לא נפרצה על ידי האקר. זה נשחק בגלל יציאה מהמטוס שאף אחד לא סיים. מישהו עוזב, החשבון הראשי שלו מושבת, ואחד-עשר כלים אחרים שומרים על הגישה שלהם בשקט, כי אף אחד לא זכר שהם אי פעם היו בהם. שנים עשר כלים פירושם שנים עשר מודלים של הרשאות ושנים עשר מקומות לביטול גישה - והחשבונות שאתה שוכח הם עמדת האבטחה האמיתית שלך, לא משנה מה המדיניות שלך אומרת.
בעיית הרשאות מקוטעות.
לכל כלי יש רעיון משלו לגבי תפקידים, פאנל ניהול משלו, הגדרה משלו של מי יכול לראות ולעשות מה. אין מקום אחד שיודע את התשובה "למה האדם הזה יכול לגשת בכל העסק שלנו?" אז הענקת הגישה הנכונה ביום הראשון היא שתים עשרה החלטות נפרדות, וביטולה ביום האחרון היא שתים עשרה פעולות נפרדות - והשתים עשרה היא זו שאף אחד לא עושה.
תנוחת האבטחה שלך אינה המדיניות שלך. זו רשימת החשבונות ששכחת לסגור. בערימה של שנים עשר כלים, רשימה זו לעולם אינה ריקה.
איפה זה נושך.
יציאה מהמטוס. עובד שעזב עם גישה חיה אפילו לכלי נשכח אחד - פלטפורמת הדואר האלקטרוני, חנות הקבצים, ה-CRM - הוא חשיפה אמיתית, וככל שתפעיל יותר כלים, כך זנב החשבונות שנשכחו ארוך יותר. היתר יתר. מכיוון שהגדרת גישה מדויקת ב-12 כלים היא מייגעת, אנשים מקבלים מוענקת יתר "להיות בטוחים", שזה ההפך מבטוח. אי נראות. אף ביקורת אחת לא יכולה לענות על מי-יכול-לגעת-במה, כך שלמעשה אינך יכול לדעת את החשיפה שלך.
דגם אחד, מתג אחד.
כאשר העסק פועל על פלטפורמה אחת, הגישה היא מודל אחד והיציאה מהמטוס היא פעולה אחת. תן תפקיד וזה אומר אותו דבר בכל מקום, כי יש אחד בכל מקום. בטל אדם והוא יצא מכל העסק בבת אחת - אין אחת עשרה דלתות צד שנשכחו, כי אין דלתות צד. אתה יכול לענות "מה האדם הזה יכול לראות?" ממסך אחד, מה שאומר שאתה באמת יכול לשלוט בגישה במקום לקוות שזכרת את כל שנים עשר הלוחות.
ההרשאות מרגישות כמו פרט משרדי עד ליום שהן כותרת. מספר המקומות שאתה צריך להעניק ולבטל גישה הוא מספר המקומות שאתה יכול לטעות בהם - ופלטפורמה אחת הופכת את המספר הזה לאחד. יציאה נקייה מהמטוס לא צריכה להיות תלויה בזכירת כל שנים עשר הכלים. זה צריך להיות מתג בודד.