账号长久不用、归属不明......企业要如何管理这些失控的账号?

news2024/11/16 15:45:01

据报道,谷歌将于今年底开始删除2年未使用个谷歌个人账号。理由是,谷歌发现,如果一个账户在一定时间内未被使用,那么该账户被入侵的概率更大。

这些长时间未使用的账号使用的密码一般都是比较老的或重用的密码,关联密码被泄露的概率也就更大,且大多老账号未使用双因子认证,也未设置安全检查。谷歌分析发现在设置双因子认证方面,这些未使用或被遗弃的账号仅仅占活跃账号的1/10。也就是说,这些账号被入侵,可以被用来进行进行身份窃取并用作其他恶意用途,如发送垃圾邮件。

 

实际上,谷歌的这个考虑并非无的放矢。长期未使用的账号的安全风险主要来自于监管与维护的漏洞,这需要组织或个人主动发现并关注这部分账号,对其密码、权限、数据、第三方合作等方面进行全面清理与检查,最大限度降低潜在风险,这也是账号安全管理的关键环节之一。

因为长期未使用的账号存在密码弱风险、权限过高风险、敏感信息数据未清理风险、处在监控系统“死角”风险、第三方协同风险(未及时解除与第三方应用的绑定或授权)、重要业务风险(长期未使用的账号可能对应重要的业务系统或流程)、系统漏洞风险(缺少维护与更新的操作系统可能关联着长久未使用的账号)、未清理设备风险(这些设备可能绑定过一些长期未使用的账号),等等。

 

除此之外,部分三方平台账号(例如:苹果开发者账号、知乎账号、头条账号、百度推广账号等)是员工个人以企业名义申请的,绑定的通常是员工个人的手机号,当员工离职或转岗时,可能忘记交接账号或换绑手机,导致账号失控,甚至可能因恶意盗用引发法律和舆情风险。

以及,部分三方平台账号需要企业内、部门内多人共用,账号权限可能过大、职责不清晰,存在账号被盗用、滥用的安全风险。总之,企业的办公过程中,企业账号存在着以下诸如此类的安全风险:

1. 密码安全风险。简单或重复使用的密码易被猜解或破解,导致账号被盗用;

2. 权限过高风险。某些账号分配的权限过于宽松,如果被入侵利用会造成严重影响;

3. 共享账号风险。多个用户共享一个企业账号,存在被盗用、滥用的风险,而且账号被入侵后会对多人产生影响;

4. 离职账号风险。员工离职后对应账号没有及时禁用,容易被非法使用;

5. 第三方接入风险。企业系统与第三方应用或服务之间的接口如果没有进行安全配置与身份验证,第三方账号被入侵也可能进入企业系统;

6. 数据泄露风险。企业账号对应的数据如果没有进行分类分级保护,一旦被攻破易遭受数据泄露;

7. 终端安全风险。企业账号所在的工作终端如果安全防护不到位,容易成为攻击者入侵企业网络与账号的跳板;

8. 在线登录风险。企业系统开放的各类Web应用管理后台、移动端应用等在线登录口,如果没有采取二次验证等强认证手段,很容易遭密码破解;

9. 监控不足风险。企业账号使用与访问情况没有被及时、全面地监控,安全攻击事件难以被发现。

那么,面对账号长久未使用、员工个人申请的账号、账号共享、账号权限不当......这些问题时,企业要如何安全地管理这些失控的账号呢?

数影帐号管家,可实现全平台帐号管理,任意应用自动登录,为企业账号资产安全提供行业领先的数据安全保障技术。在不暴露帐号密码的前提下,安全、便捷、高效的在团队成员之间共享应用登录和使用权限。

 

数影帐号管家是独立第三方的账密托管服务,能为企业提供安全的帐号管理与应用访问控制管理平台,保护企业的帐号资产。通过数影一键登录所有三方应用,安全便捷地与员工共享应用使用权限,不用再分享账密。而且,账密经过严格AES256 加密存储,数据无法被泄露和窥探。

数影帐号管家的管理能力

自动发现:在应用使用过程中,自动发现未经托管的帐号,以及未经允许的帐号修改。

帐号托管:针对尚未接入 SSO 的内部系统,或第三方应用(包括客户端应用),托管账密,后台分配使用权限给团队成员。

账密隐藏:通过自动化技术,实现应用自动登录,用户不再掌握应用密码,彻底解决帐号安全问题。

录屏审计:全面还原用户操作,弥补系统本身日志补全缺陷,特权帐号支持实时录屏审计。

同时,针对特定应用帐号或流动性大的特定岗位,带来的帐号难以盘点、帐号容易盗用、帐号未及时回收等安全隐患,管理人员往往重复利用已有帐号,使用数影可以降低频繁创建帐号、分配权限、回收帐号等带来的管理成本。

 

最后,想说的是,为减少相关风险,谷歌可能会删除该账户(至少2年未登录)和账户相关的内容,包括Gmail、谷歌文档、日历、会议、相册等内容。该策略仅适用于谷歌个人账户,并不影响企业和组织账户,如学校、企业等。

虽然该策略近日开始生效,但谷歌并不会立刻删除未使用的账户,谷歌开始删除账户的最早时间是2023年12月。删除账户也将分阶段实施,首先删除的是创建后从未使用的账户。此外,在删除账户前,谷歌将提取数月向账户邮箱地址和恢复邮箱地址发送多次删除的通知。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/612103.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Linux之tar归档命令

目录 Linux之tar归档命令 定义 语法格式 参数及作用 常用选项 创建(非压缩的)包文件 ​编辑 创建带压缩的包文件 列出包文件中的文件列表 提取包文件到指定目录 tar打包时排除 --exclude -X或--exclude-from Linux之tar归档命令 定义 用于打…

全面的软件测试

1 全过程的软件测试图解 传统的软件测试,开发人员完成任务之后,最后交付给测试人员,这种模式下,测试人员不能及早发现需求阶段的缺陷,同时测试工作的开展也滞后了,产品质量得不到有效的过程控制和分析&…

echarts折线图使用记录

1项目中引入echarts文档api介绍,链接地址如下 https://echarts.apache.org/handbook/zh/basics/import 2 官网基础样例介绍,链接地址如下 https://echarts.apache.org/handbook/zh/get-started/ 3 基本折线图介绍内容及链接 3.1 最简单的折线图 3.2 笛卡尔坐标系中…

【Python】Step Into Python Class

【Python】Step Into Python Class Before All Python作为一门面向过程兼容面向对象的语言,在面向对象中,使用class关键字来申明一个类。 But,是不是应该深入考虑一下这个class的底层实现过程呢?(不考虑CPython&…

msvcp110.dll丢失怎么修复(一键修复办法)

msvcp110.dll是C编程中非常重要的库文件之一。它实现了运行时库的大部分功能,并提供了许多标准库和其他功能的具体实现,如多线程编程和IO操作等。提高程序的运行效率和稳定性。下面是详细解决msvcp110.dll丢失问题的方法跟msvcp110.dll文件的介绍。 msvc…

npm install报错 -> npm ERR! Unexpected token ‘.‘ 报错解决办法

原因: 我遇到这个问题的场景是用nvm1.1.7的版本安装了16.x以上的node, 然后再下载依赖的时候就报错了 总结一下就是nvm版本太低了,他的里面没有集成高版本node导致的 解决: 我们把nvm版本换到最新的就可以了 1. 卸载掉当前所有的node nvm …

ABIDE Preprocessed 结构态MRI数据集介绍及下载

ABIDE数据集介绍及下载 ABIDE Prerocessed项目是在ABIDE I 项目的基础上发展而来,主要是对ABIDE I中采集到的原始数据进行了一定的预处理和初步的特征提取。针对于fMRI和sMRI数据有着不同的处理方式,本次主要对其中提供的sMRI预处理结果进行介绍&#xf…

Python程序设计基础:标识符、变量与赋值、输入输出

文章目录 一、标识符二、变量与赋值三、输入输出 一、标识符 Python对每个标识符的命名存在要求: 1、每个标识符必须以字母或下划线“_”开头,后跟字母、数字或下划线的任意序列。根据这个规则,以下都是Python中的合法名称:a&…

excel如何实现识别文本在对应单元格填上数据?

要实现 Excel 识别文本在对应单元格填上数据,有以下两种方法: 方法一:使用 VLOOKUP 函数 1. 在 Excel 工作表中,输入一个表格,列名为对应的文本,行名为不同条目。 2. 准备输入数据,在一个新的…

python使用requests+excel进行接口自动化测试

在当今的互联网时代中,接口自动化测试越来越成为软件测试的重要组成部分。Python是一种简单易学,高效且可扩展的语言,自然而然地成为了开发人员的首选开发语言。而requests和xlwt这两个常用的Python标准库,能够帮助我们轻松地开发…

LInux之find查找

目录 LInux之find查找 定义 详解 格式 参数及作用 详解 1.按照文件名搜索 2.按照文件大小搜索 3.按照修改时间搜索 4.按照权限搜索 5.按照所有者和所属组搜索 6.按照文件类型搜索 7.逻辑运算符 8.其他选项 -exec参数 获取到该目录中所有以host开头的文件列表 如在…

【测试入门】测试用例经典设计方法 —— 因果图法

01、因果图设计测试用例的步骤 1、分析需求 阅读需求文档,如果User Case很复杂,尽量将它分解成若干个简单的部分。这样做的好处是,不必在一次处理过程中考虑所有的原因。没有固定的流程说明究竟分解到何种程度才算简单,需要测试…

3D打印机分类汇总

1 根据市场定位分类 当今市面上应用比较多的3D打印机是SLS、SLA、DLP、FDM四种3D打印机,按照用途可分为两类:一类是高精度工业打印机,比如SLA、DLP、SLS;一类是以FDM、SLA(用于工业打印机更多)为主的桌面级…

NRF52832空中升级DFU

1.工具环境搭建 gcc-arm-none-eabi编译环境:GCC编译环境 Downloads | GNU Arm Embedded Toolchain Downloads – Arm Developer mingw 平台(win版的Linux命令行) Download MinGW - Minimalist GNU for Windows micro-ecc-master源码 GitHu…

永不磨灭的设计模式(23种设计模式全集)

永不磨灭的设计模式 概述七大基本原则23种设计模式1、单例模式2、工厂(方法)模式3、抽象工厂模式4、原型模式5、建造者模式6、适配器模式7、桥接模式8、组合模式9、装饰器模式10、外观模式11、享元模式12、代理模式13、责任链模式14、命令模式15、迭代器模式16、中介者模式17、…

tinkerCAD案例:3.基本按钮

基本按钮 在本课中,您将学习制作具有圆柱形状的基本按钮。 说明 将圆柱体拖动到工作平面。 将其缩小到 2 毫米的高度。 提示: 您可以使用圆柱形状顶部的白点缩小圆柱体。 将其缩小到直径 16 毫米。 这将是按钮的主要形状。 现在我们可以创建允许将纽…

CSS动画:多动画同步播放或非同步播放

前言 本篇在讲什么 在CSS样式表现动画的基础上的拓展 本篇适合什么 适合初学H5的小白 适合初学CSS的小白 适合入门的前端程序 本篇需要什么 对Html和css语法有简单认知 Node.js(博主v18.13.0)的开发环境 Npm(博主v8.19.3)的开发环境 依赖VS code编辑器 本篇的特色…

impala内存超限

目录 一、背景 二、报错内容 三、解决办法 1.调参 2.简单粗暴 一、背景 impala shell执行SQL语句时报错 二、报错内容 Memory limit exceeded: Could not allocate memory while trying to increase reservation. 三、解决办法 1.调参 mem_limit参数:&…

ciscn 2023 初赛 pwn shell we go

ciscn 2023 初赛 pwn shell we go 这题go pwn,符号恢复就恢复很长时间了,网上的插件好多都没用 根着流程,可以看到这里有一个验证,以空格来分割,第一个参数会验证是否为nAcDsMicN 如果第一个参数验证通过&#xff0c…

Centos7 开启图形化界面 Linux安装VNC

环境: Centos7 windows连接:下载VNC Viewer 目录 VNC概述 VNC原理 一、检查是否安装过VNC 二、安装图形化界面 三、安装和配置VNC服务 四: 启动VNC及常用命令 五: VNC windos连接工具连接 VNC概述 VNC (Virtual Network Computing)是虚拟网络计算机的缩写…