छोटे व्यवसाय में सुरक्षा का उल्लंघन आम तौर पर किसी हैकर द्वारा नहीं किया जाता है। यह एक ऑफबोर्डिंग द्वारा नष्ट हो गया है जिसे किसी ने भी समाप्त नहीं किया है। कोई चला जाता है, उनका मुख्य खाता अक्षम हो जाता है, और ग्यारह अन्य उपकरण चुपचाप अपनी पहुंच को लाइव रखते हैं क्योंकि किसी को याद नहीं रहता कि वे उनमें कभी थे। बारह टूल का अर्थ है बारह अनुमति मॉडल और पहुंच रद्द करने के लिए बारह स्थान - और जिन खातों को आप भूल जाते हैं वे आपकी वास्तविक सुरक्षा स्थिति हैं, इससे कोई फर्क नहीं पड़ता कि आपकी नीति क्या कहती है।
खंडित-अनुमतियाँ समस्या.
प्रत्येक टूल की भूमिकाओं का अपना विचार, अपना स्वयं का व्यवस्थापक पैनल, कौन क्या देख सकता है और क्या कर सकता है इसकी अपनी परिभाषा है। ऐसी कोई भी जगह नहीं है जो इसका उत्तर जानता हो कि "यह व्यक्ति हमारे पूरे व्यवसाय तक क्या पहुँच बना सकता है?" इसलिए पहले दिन सही पहुंच प्रदान करना बारह अलग-अलग निर्णय हैं, और अंतिम दिन इसे रद्द करना बारह अलग-अलग कार्य हैं - और बारहवां वह है जो कोई नहीं करता है।
आपकी सुरक्षा मुद्रा आपकी नीति नहीं है. यह उन खातों की सूची है जिन्हें आप बंद करना भूल गए हैं। बारह-टूल स्टैक में, वह सूची कभी खाली नहीं होती।
जहां यह काटता है.
ऑफबोर्डिंग। एक दिवंगत कर्मचारी जिसके पास एक भी भूले हुए टूल - ईमेल प्लेटफ़ॉर्म, फ़ाइल स्टोर, सीआरएम - तक लाइव पहुंच है, एक वास्तविक प्रदर्शन है, और आप जितने अधिक टूल चलाएंगे, भूले हुए खातों की पूंछ उतनी ही लंबी होगी। अधिक अनुमति देना। क्योंकि बारह टूल्स में सटीक पहुंच सेट करना कठिन है, लोगों को "सुरक्षित रहने" के बारे में अधिक जानकारी दी जाती है, जो सुरक्षित के विपरीत है। अदृश्यता. कोई भी ऑडिट यह जवाब नहीं दे सकता कि कौन क्या छू सकता है, इसलिए आप वास्तव में अपना एक्सपोज़र नहीं जान सकते।
एक मॉडल, एक स्विच.
जब व्यवसाय एक मंच पर चलता है, तो पहुंच एक मॉडल है और ऑफबोर्डिंग एक क्रिया है। एक भूमिका प्रदान करें और इसका मतलब हर जगह एक ही है, क्योंकि हर जगह एक ही है। किसी व्यक्ति को निरस्त करें और वे एक ही बार में पूरे व्यवसाय से बाहर हो जाएं - कोई ग्यारह भूले हुए साइड दरवाजे नहीं हैं, क्योंकि कोई साइड दरवाजे नहीं हैं। आप उत्तर दे सकते हैं "यह व्यक्ति क्या देख सकता है?" एक स्क्रीन से, जिसका मतलब है कि आप सभी बारह पैनलों को याद रखने की उम्मीद करने के बजाय वास्तव में पहुंच को नियंत्रित कर सकते हैं।
अनुमतियाँ एक बैक-ऑफ़िस विवरण की तरह महसूस होती हैं जब तक कि वे एक शीर्षक न बन जाएँ। आपको जिन स्थानों तक पहुंच प्रदान करनी होगी और पहुंच रद्द करनी होगी, वे उन स्थानों की संख्या हैं जहां आप इसे गलत कर सकते हैं - और एक प्लेटफ़ॉर्म उस संख्या को एक में बदल देता है। स्वच्छ ऑफबोर्डिंग सभी बारह उपकरणों को याद रखने पर निर्भर नहीं होनी चाहिए। यह एकल स्विच होना चाहिए.