Innholdsfortegnelse:
Definisjon - Hva betyr foreldreløs konto?
En foreldreløs konto er en bedriftskonto som har tillatelser til å få tilgang til sensitive data eller interne systemer, men ikke tilhører en spesifikk legitim bruker. Disse typer brukerkontoer kan være et betydelig ansvar for virksomheter.
Techopedia forklarer Orphan Account
Eksperter påpeker at forskjellige typer foreldreløse kontoer inkluderer Active Directory og OpenLDAP-kontoer, men også mer karakterisert disse kontoene som kontoer som er igjen av en overgangsparti. Praksisen med styring av identitetsadgang har mye å gjøre med å forhindre uautorisert bruk av foreldreløse kontoer.
Anta at noen i en høy stilling eller i en sensitiv avdeling forlater et selskap, og kontoen deres blir ikke deaktivert. Denne sovende kontoen kan brukes som en foreldreløs konto hvis uautoriserte tredjeparter på en eller annen måte får tilgang. På en måte er en foreldreløs konto veldig lik en bortkommen husnøkkel som blir etterlatt etter at en eiendom har byttet hender. Den nøkkelen kan brukes til uautorisert tilgang - en foreldreløs konto i et bedriftssystem kan brukes på omtrent samme måte.
