Che cos'è un "account orfano"?
Un “account orfano” è un termine che descrive gli account senza un utente attivo associato.
Questo termine si riferisce più spesso agli account di rete (ad es. Active Directory) associati a ex dipendenti che sono diventati inattivi. Tuttavia, il termine rimane applicabile a qualsiasi tipo di account che non viene utilizzato attivamente. Ad esempio, un account Google che non viene utilizzato da un dipendente attivo verrà definito “orfano”.
La gestione incompleta del ciclo di vita dell’account utente porta generalmente alla presenza, se non alla proliferazione, di orfani. Proprio come i nuovi utenti dovrebbero essere forniti al momento dell’assunzione, dovrebbero anche essere rimossi quando se ne vanno. Sebbene le partenze siano la causa principale, riorganizzazioni, cambi di ruolo o promozioni possono portare allo sviluppo di account inutilizzati.
Potresti pensare che ci siano alcuni account orfani sulla nostra rete. Ma hai davvero idea di cosa significhi?
Ecco alcune statistiche:
Uno studio Varonis del 2018 ha mostrato che:
Il 34% degli utenti sono “utenti fantasma” (ovvero orfani) Il 46% delle aziende ha più di 1.000 “utenti fantasma”
Un rapporto Thycotic del 2018 ha rilevato che:
Il 70% delle aziende non riesce a rilevare account privilegiati nella propria rete * Il 40% delle organizzazioni non tenta nemmeno di individuare account privilegiati nella propria rete Il 55% non riesce a rimuovere le autorizzazioni da un account privilegiato dopo l’eliminazione dell’utente associato
* Gli account privilegiati sono quelli che hanno il maggior numero di diritti di accesso o sono associati ai sistemi e alle risorse più importanti.
La cosa più sorprendente è che queste tendenze sono tutt’altro che nuove. Nel 2008, Tech Crunch ha riassunto un’indagine di Symark International sull’argomento a seguito di massicci licenziamenti legati alla recessione. Più di 850 professionisti della sicurezza, IT e delle risorse umane hanno risposto:
Il 42% delle organizzazioni non sa quanti account orfani hanno Il 30% non ha una procedura in atto per individuare gli account orfani Circa il 27% afferma che attualmente ci sono 20 o più account orfani sulla propria rete Ci vogliono più di 3 giorni per il 30% degli intervistati chiude conti dopo la partenza di dipendenti o appaltatori e ci vuole più di un mese per il 12% degli intervistati Più del 38% non ha modo di verificare se dipendenti o ex dipendenti hanno utilizzato account orfani per accedere alle informazioni e il 15% lo ha confermato successo almeno una volta
Gli account orfani sono pericolosi.
La loro presenza contribuisce all’inquinamento della rete e ai rischi di conformità. Inoltre, mantenendo gli stessi diritti di accesso di quando sono associati agli utenti attivi, consentono
accesso a tutti i tipi di sistemi, risorse e dati in caso di violazione della sicurezza da parte di un’organizzazione.
Fonti:
https://techcrunch.com/2008/12/19/orphaned-user-accounts-are-a-bigger-risk-than-we-realize/