Ya no necesitas indagar más por todo internet ya que estás al lugar justo, contamos con la solución que buscas pero sin liarte.
Solución:
En general, siempre es mejor reducir su superficie de ataque. Ningún sistema es perfecto y su protocolo de desactivación no será una excepción debido a errores tanto programáticos como humanos.
Riesgo 1: digamos que todas las cuentas de sus empleados terminados se han desactivado correctamente, por ejemplo, modificando su función en la tabla de empleados de la base de datos (o cómo se almacenan). En este escenario hipotético, su cuenta de administrador se ha visto comprometida. Un atacante inteligente puede usar la cuenta de administrador para volver a habilitar la cuenta de un empleado cancelado en el pasado y usar esa cuenta para realizar actividades maliciosas en el sistema. Al hacerlo, es menos probable que sean descubiertos por los sistemas de detección de intrusos (es decir, el administrador siempre ha iniciado sesión desde Texas, EE. UU., ¿Pero de repente el administrador está en Brasil?). Esto podría aumentar la superficie de ataque y potencialmente darle más poder al atacante. Nunca es algo bueno.
Riesgo 2: existe un error humano. ¿Qué sucede si un día desactiva accidentalmente una cuenta de empleados aún válida y escribe Alex en lugar de Alexander cuando desea reactivar y ahora reactivar una cuenta de empleados cancelada? ¿O tal vez ni siquiera pretendías reactivar una cuenta, pero un día cuando tu computadora estaba congelada y estabas enviando spam enojado con el mouse haciendo clic en cualquier cosa para obtener una respuesta, hiciste clic en la bandera de reactivar?
Ambos casos son poco probables, pero ¿por qué correr el riesgo?
A menos que su sistema tenga la necesidad de una pista de auditoría sofisticada que se base en cuentas que aún existen en el sistema para funcionar (es decir, hace más que solo imprimir el nombre del usuario y la acción para iniciar sesión, sino que aún accede activamente a la información de los usuarios), no hay una buena razón para dejar estos datos hinchados en su sistema.
Siempre compruebo después de dejar una empresa (mientras trabajaba como cooperativa en el pasado, con frecuencia pasaba períodos de tiempo en varias empresas) si aún puedo iniciar sesión en mis cuentas y, en la mayoría de los casos, de una forma u otra, podría .
Erra siempre por el lado de la seguridad cibernética.
En primer lugar, no me gusta usar el término “abordar un riesgo” porque hay palabras más precisas que “dirección”. Sé que es un término de uso común en la gestión de riesgos, pero creo que es probable que se malinterprete, por lo que prefiero evitarlo.
De todos modos, no existe ningún riesgo de seguridad que eliminar una dirección de cuenta deshabilitada. Sin embargo, creo que está haciendo la pregunta incorrecta.
Depende de lo que quiera decir con “una cuenta deshabilitada”.
Una cuenta deshabilitada podría ser tan simple como una fila en una base de datos con 2 columnas, una key ID de usuario que es un número entero y una enumeración está desactivado que se establece en “TRUE”. ¿Eliminar esta cuenta deshabilitada aborda un riesgo? No creo que lo haga.
Pero en el otro extremo del espectro, la cuenta discapacitada podría contener números de tarjetas de crédito, contraseñas no cifradas, foto de la licencia de conducir, número de seguro social, etc., junto con está desactivado establecido en “TRUE”.
¿Qué es exactamente una “cuenta deshabilitada” en su escenario?
En general, recomendaría no eliminar nunca las cuentas deshabilitadas y, más bien, considerar eliminar la información confidencial en el punto de “deshabilitar” la cuenta. Entonces, si un usuario deshabilita y luego reactiva su cuenta, deberá agregar números de tarjeta nuevamente, volver a verificar su número de teléfono, etc., etc. Así que, básicamente, establecer todas las banderas en sus posiciones predeterminadas y mantener solo la información no confidencial.
Mantener cuentas deshabilitadas tiene valor. Tiene un registro riguroso de cuántos usuarios se han registrado alguna vez y puede considerar conservar parte de su información para diversos fines. Si un usuario se registra, verifica su número de teléfono, luego pasa a ser incluido en la lista negra / prohibido por su sistema, luego desactiva su cuenta (y su sistema de “deshabilitación” elimina su número de teléfono o elimina toda su fila, incluido el número de teléfono), entonces puede firmar volver a subir con otra dirección de correo electrónico y reactivar su número de teléfono y potencialmente evitar la lista negra (si su lista negra es una columna prohibida).
Así que definitivamente mantenga sus cuentas deshabilitadas, solo asegúrese de considerar eliminar la información confidencial de ellas, especialmente el tipo de información que los usuarios esperan que elimine y que posiblemente no pueda usar para buenos propósitos.
La primera pregunta es: ¿qué tan confiable es su procedimiento de desactivación? (Si la respuesta es “100%”, le sugiero que no sea honesto consigo mismo). Eliminar las cuentas no utilizadas ayuda a garantizar que los empleados despedidos, incluso si su cuenta no se desactiva, se eliminan del sistema en cuestión. . Y asegurarse de que los ex empleados no sigan teniendo acceso es una buena práctica de seguridad.
En teoría, una cuenta bloqueada no debería presentar mucho riesgo. Si alguien reactiva una cuenta deshabilitada, ya está en su red con credenciales de administrador. Pero aún sería bueno no darles espacio adicional para jugar. Supongamos que ocurrió esta infracción. Luego, deberá revisar todos sus empleados despedidos y asegurarse de que sus cuentas tengan todos desactivado para garantizar que los malos no regresen por la puerta trasera que han activado / creado. Además, reducir las cuentas deshabilitadas reduce la superficie de ataque potencial.
En un entorno validado, esas cuentas deben mantenerse con fines de documentación y auditoría. Allí tiene sentido trasladarlos a una unidad organizativa “inhabilitada” y realizar una comprobación en su contra todas las noches para asegurarse de que no se reactiven de alguna manera.
TL / DR: a menos que haya una buena razón para mantener estas cuentas, tiene más sentido eliminarlas.
Te mostramos las comentarios y valoraciones de los lectores
Nos puedes añadir valor a nuestra información participando con tu veteranía en las crónicas.