kavin

创建一个用户帐户管理策略来删除旧的帐户

kavin 安全防护 2023-01-12 337浏览 0

问:我们的企业现在正在制定一个删除旧帐户的策略。***信息官认为我们在禁用这些账户之前需要联系这些帐户的所有者。您觉得这是个好主意吗?在禁用旧帐户之前联系帐户所有者似乎有点繁琐,并且也延长了禁用的进程。在账户一段时间不活动之后就采用默认的取消账户策略会不会更好?

答:实际上,当谈到用户账户管理策略,我认为你既应该采用默认取消账户策略,也应该有一个认证过程,即本地管理员确保默认处理是必要的。如果用户在某一段特定时间内没有访问账户,该账户应该被删除——用户不再需要访问,但账户仍然可用——删除旧账户是很重要的。

但是,如果出现员工请产假、生病或需要照顾自己的亲人等情况。没有系统可以识别这些事件,只有管理员和人事部可以。所以还应该考虑人的因素,这是由管理员控制的:他们需要知道该员工是请几天假,还是辞职了。

最坏的情况是,你刚禁用了一个员工的账号,但第二天发现那个员工又来上班了,你需要重新启用它,经验告诉我们重新启用并不是简单的过程,需要调用,还要遵照一定的程序,这需要花费几小时或几天的时间。我建议你遵从你们CIO的意见。

继续浏览有关 安全 的文章
发表评论