De beveiliging van een klein bedrijf wordt doorgaans niet doorbroken door een hacker. Het is uitgehold door een offboarding die niemand heeft afgemaakt. Iemand vertrekt, zijn hoofdaccount wordt uitgeschakeld en elf andere tools houden stilletjes hun toegang live omdat niemand zich herinnerde dat ze er ooit in zaten. Twaalf tools betekent twaalf toestemmingsmodellen en twaalf plaatsen om de toegang in te trekken – en de accounts die u vergeet, zijn uw werkelijke beveiligingshouding, ongeacht wat uw beleid ook zegt.
Het probleem van gefragmenteerde machtigingen.
Elke tool heeft zijn eigen idee van rollen, zijn eigen beheerderspaneel, zijn eigen definitie van wie wat kan zien en doen. Er is geen enkele plek die het antwoord kent op de vraag “Waartoe heeft deze persoon toegang in ons hele bedrijf?” Dus het verlenen van de juiste toegang op de eerste dag is twaalf afzonderlijke beslissingen, en het intrekken ervan op de laatste dag is twaalf afzonderlijke acties – en de twaalfde is degene die niemand doet.
Uw beveiligingshouding is niet uw beleid. Het is de lijst met accounts die u bent vergeten te sluiten. In een stapel met twaalf tools is die lijst nooit leeg.
Waar het bijt.
Offboarden. Een vertrokken werknemer met live toegang tot zelfs maar één vergeten tool – het e-mailplatform, de bestandsopslag, de CRM – is een echte blootstelling, en hoe meer tools u gebruikt, hoe langer de staart van vergeten accounts. Overmatige toestemming. Omdat het instellen van precieze toegang in twaalf tools vervelend is, krijgen mensen te veel de eer om ‘veilig te zijn’, wat het tegenovergestelde is van veilig. Onzichtbaarheid. Geen enkele audit kan antwoord geven op wie-wat-kan-aanraken, dus u kunt uw eigen blootstelling niet echt kennen.
Eén model, één schakelaar.
Wanneer het bedrijf op één platform draait, is toegang één model en is offboarding één actie. Geef een rol en het betekent overal hetzelfde, want er is er overal één. Trek iemand terug en hij of zij is in één keer uit de hele zaak - geen elf vergeten zijdeuren, want er zijn geen zijdeuren. U kunt antwoorden: “Wat kan deze persoon zien?” vanaf één scherm, wat betekent dat u daadwerkelijk de toegang kunt regelen in plaats van te hopen dat u alle twaalf panelen hebt onthouden.
Machtigingen voelen aan als een backoffice-detail tot de dag dat ze in het nieuws komen. Het aantal plaatsen dat u toegang moet verlenen en intrekken, is het aantal plaatsen waarop u zich kunt vergissen – en één platform verandert dat aantal in één. Een schone offboarding mag niet afhankelijk zijn van het onthouden van alle twaalf gereedschappen. Het zou een enkele schakelaar moeten zijn.