大企業の重要なサードパーティクラウドアプリケーションへの安全な管理者アクセス管理のベストプラクティスは何ですか?
大企業の重要なサードパーティリソース(ソーシャルメディア、SaaS CRMなど)への管理者アクセスを管理して、次のことを軽減するにはどうすればよいのか、いつも疑問に思っていました。
- 管理者は予告なしに会社を辞める可能性があります(複数の管理者がここでの解決策だと思います)
- 気の悪い/破損した管理者
そして、それは大企業の実際の生活でどのように行われていますか?たとえば、会社のTwitterアカウント(またはその他の重要なリソース)を使用して、実際にどのように実行されますか?
残念ながら、一般的に行われていることは、単にアカウントの資格情報を共有することです。
可能であれば、サービスを直接使用する責任を負わないマネージャー(職務の分離)を持つスーパー管理者アカウントを作成して、管理者の管理が別のアカウントで行われている間にアクティブな管理者が出入りできるようにすることをお勧めします。不可能な場合は、別のマネージャーが兄弟の管理者アカウントを持っています。
管理者アカウントを通常の会社の認証ディレクトリ(たとえばADなど)と同じように管理できるように、OAuth、SSOなどを使用する新しいアプローチがあります。その上、Cloud Access Security Broker( [〜#〜] casb [〜#〜] )と呼ばれる新しいクラスのサービスがあり、このタイプのアクセスレイヤーを会社の上に追加します。クラウドサービス。 CASBは、DLP、フィルタリング、トークン化、アカウント管理などのクラウドサービスに対するきめ細かい制御を追加できます。