Küçük bir işletmede güvenlik genellikle bir bilgisayar korsanı tarafından ihlal edilmez. Kimsenin bitiremediği bir ayrılma nedeniyle aşınmış durumda. Birisi ayrılır, ana hesabı devre dışı bırakılır ve diğer on bir araç, onların erişimlerini sessizce canlı tutar çünkü hiç kimse bu hesapların içinde olduklarını hatırlamaz. On iki araç, on iki izin modeli ve erişimi iptal etmek için on iki yer anlamına gelir — ve unuttuğunuz hesaplar, politikanız ne derse desin, gerçek güvenlik duruşunuzdur.
Parçalanmış izinler sorunu.
Her aracın kendi rol fikri, kendi yönetici paneli, kimin neyi görebileceği ve yapabileceği konusunda kendi tanımı vardır. “Bu kişi tüm işletmemizde neye erişebilir?” sorusunun cevabını bilen tek bir yer yok. Yani, ilk günde doğru erişimi vermek on iki ayrı karardır ve son günde onu iptal etmek on iki ayrı eylemdir - ve on ikinciyi kimsenin yapmadığı bir eylemdir.
Güvenlik duruşunuz politikanız değildir. Kapatmayı unuttuğunuz hesapların listesidir. On iki araçtan oluşan bir yığında bu liste asla boş değildir.
Nerede ısırır?
Ayrılma. Unutulan bir araca (e-posta platformu, dosya deposu, CRM) bile canlı erişimi olan ayrılan bir çalışan, gerçek bir teşhirdir ve ne kadar çok araç çalıştırırsanız, unutulan hesapların kuyruğu da o kadar uzun olur. Aşırı izin verme. On iki araca hassas erişim ayarlamak sıkıcı olduğundan, insanlara "güvenli olma" konusunda gereğinden fazla izin veriliyor, bu da güvenlinin tam tersi. Görünmezlik. Tek bir denetim kimin neye dokunabileceğine cevap veremez, bu nedenle aslında kendi riskinizi bilemezsiniz.
Tek model, tek anahtar.
İşletme tek bir platformda çalıştığında, erişim tek bir model, ayrılma da tek bir eylemdir. Bir rol verin, bu her yerde aynı anlama gelir çünkü her yerde bir tane vardır. Bir kişiyi iptal ederseniz, o kişi bir anda tüm işin dışında kalır; unutulmuş on bir yan kapı yoktur, çünkü yan kapı yoktur. “Bu kişi ne görebilir?” diye cevap verebilirsiniz. tek bir ekrandan, bu da on iki panelin tümünü hatırladığınızı ummak yerine erişimi gerçekten yönetebileceğiniz anlamına gelir.
İzinler, manşet oldukları güne kadar arka ofis detayı gibi gelir. Erişim izni vermeniz ve iptal etmeniz gereken yerlerin sayısı, yanlış yapabileceğiniz yerlerin sayısıdır ve bir platform bu sayıyı bire dönüştürür. Temiz bir şekilde ayrılma, on iki aracın tamamının hatırlanmasına bağlı olmamalıdır. Tek bir anahtar olmalı.