Безопасность в малом бизнесе обычно не нарушается хакером. Это разрушено отключением, которое никто не закончил. Кто-то уходит, его основная учетная запись отключается, а одиннадцать других инструментов спокойно сохраняют доступ к ним, потому что никто не помнит, что они когда-либо были в них. Двенадцать инструментов означают двенадцать моделей разрешений и двенадцать мест для отзыва доступа. — а учетные записи, которые вы забываете, — это ваша реальная безопасность, независимо от того, что говорит ваша политика.
Проблема фрагментированных разрешений.
Каждый инструмент имеет свое представление о ролях, свою админ-панель, свое определение того, кто что может видеть и делать. Не существует ни одного места, которое знает ответ на вопрос: «К чему может получить доступ этот человек во всем нашем бизнесе?» Таким образом, предоставление права доступа в первый день — это двенадцать отдельных решений, а отзыв его в последний день — двенадцать отдельных действий, а двенадцатое — то, которое никто не делает.
Ваша безопасность – это не ваша политика. Это список аккаунтов, которые вы забыли закрыть. В стеке из двенадцати инструментов этот список никогда не бывает пустым.
Где оно кусается.
Оффбординг. Ушедший сотрудник, имеющий прямой доступ даже к одному забытому инструменту — платформе электронной почты, хранилищу файлов, CRM — представляет собой реальную угрозу, и чем больше инструментов вы используете, тем длиннее хвост забытых учетных записей. Чрезмерное разрешение. Поскольку настройка точного доступа с помощью двенадцати инструментов утомительна, люди получают чрезмерные полномочия «быть в безопасности», что противоположно слову «безопасность». Невидимость. Ни один аудит не может ответить на вопрос, кто и что может касаться, поэтому вы не можете точно знать, насколько подвержены ваши собственные риски.
Одна модель, один переключатель.
Когда бизнес работает на одной платформе, доступ — это одна модель, а отключение — одно действие. Предоставьте роль, и это будет означать одно и то же везде, потому что она есть везде. Отзови человека, и он сразу выбывает из всего дела — никаких одиннадцати забытых боковых дверей, потому что боковых дверей нет. Вы можете ответить: «Что может видеть этот человек?» с одного экрана, что означает, что вы действительно можете управлять доступом вместо того, чтобы надеяться, что вы запомнили все двенадцать панелей.
Разрешения кажутся деталями бэк-офиса до тех пор, пока они не станут заголовком. Количество мест, которым вам нужно предоставить и отозвать доступ, равно количеству мест, где вы можете ошибиться, и одна платформа превращает это число в одно. Чистое отключение не должно зависеть от запоминания всех двенадцати инструментов. Это должен быть один переключатель.