Why are dormant guest accounts a security risk?

Dormant guest accounts belong to former contractors, vendors, or collaborators who no longer need access but whose accounts remain active. Attackers target these accounts because they are less monitored than employee accounts and often retain the same permissions they were originally granted. The 2013 Target breach began through a compromised HVAC vendor account that still had network access. Regular audits that disable accounts after 30-90 days of inactivity are the primary defense.

What is the principle of least privilege for guest access?

The principle of least privilege means granting external users access to only the specific resources they need, for only the duration they need them, and nothing more. A vendor troubleshooting a billing system should not have access to the HR database. Guest access should be scoped to individual folders, applications, or environments, with automatic expiration dates. Time-bound access that requires renewal forces periodic review and prevents the accumulation of unnecessary permissions over time.

Gestione degli Accessi Ospite

Control what external users can reach and for how long.

Cos’è Gestione degli Accessi Ospite?

L'accesso ospite permette a collaboratori esterni, fornitori e clienti di accedere ai tuoi strumenti aziendali, ma quegli account spesso sopravvivono alla relazione che li ha creati. Questo esercizio ti catapulta in un workspace Teams dove diversi account ospite sono ancora attivi mesi dopo la fine dei loro progetti. Un ex fornitore ha ancora accesso a canali interni contenenti roadmap di prodotto. Un altro account ospite è stato creato per un audit di un giorno e mai rimosso. Esaminerai ogni account ospite, determinerai se l'accesso è ancora giustificato e revocherai o restringerai i permessi dove necessario. La simulazione poi avanza nel tempo: un nuovo partner richiede l'accesso per collaborare su una proposta congiunta. Segui il processo decisionale di cosa concedere, a quale livello, per quanto tempo e con quale monitoraggio. L'esercizio copre anche come creare una checklist di offboarding strutturata per gli account ospite in modo che gli accessi non si accumulino silenziosamente. Perché il rischio maggiore degli accessi ospite non è la concessione iniziale. È l'accesso che nessuno si è ricordato di revocare.

Cosa imparerai in Gestione degli Accessi Ospite

Condurre un audit degli accessi ospite per identificare account esterni inattivi, con privilegi eccessivi o dimenticati
Applicare politiche di accesso con scadenza temporale e scadenza automatica per gli account ospite e dei fornitori
Determinare i permessi minimi necessari per il compito specifico di un collaboratore esterno
Creare e seguire una checklist di offboarding che revoca gli accessi ospite al termine di progetti o contratti
Monitorare l'attività degli account ospite per pattern di accesso insoliti che possono indicare credenziali compromesse

Gestione degli Accessi Ospite — Fasi della formazione

Arriva un nuovo appaltatore

Oggi, un nuovo appaltatore di DataSync Solutions sta iniziando ad aiutare con l'integrazione del sistema. Marcus Chen avrà bisogno di accedere a diversi sistemi interni per i prossimi tre mesi.
L'e-mail di richiesta di accesso

Alice riceve un'e-mail dal suo manager sulla fornitura dell'accesso per il nuovo appaltatore.
Requisiti critici

L'e-mail di Sarah contiene dettagli importanti su come configurare l'account di Marcus. Prestare molta attenzione ai livelli di accesso specifici e alla data di scadenza del contratto.
Il quadro OSPITE

Northbridge Logistics utilizza il framework GUEST per la gestione degli account temporanei. Prima di creare l'account di Marcus, rivedi questi principi: Garantisci un accesso minimo (solo ciò che è necessario per il progetto specifico) Utilizza date di scadenza (ogni account ospite deve avere una data di fine) Stabilisci la sponsorizzazione (ogni account ospite necessita di uno sponsor dipendente interno) S copertura del progetto (accesso legato a specifiche esigenze aziendali) T rack e audit (revisione degli account degli ospiti mensilmente)
Correre attraverso l'installazione

Alice ha una riunione di squadra che inizia tra 15 minuti. Apre il modulo di creazione dell'account ospite e compila rapidamente le informazioni di base, ma salta il campo della data di scadenza, pensando di poterla sempre aggiungere in seguito. Il modulo non impone una data di scadenza obbligatoria.
Prendendo una scorciatoia sulle autorizzazioni

La pagina delle autorizzazioni mostra i sistemi disponibili con diversi livelli di accesso. Invece di selezionare attentamente le autorizzazioni con ambito richieste da Sarah, Alice concede l'accesso Amministratore completo a tutti i sistemi, pensando che ciò eviterà a Marcus di dover richiedere un accesso aggiuntivo in seguito. Ciò viola il principio del privilegio minimo.
Inserito senza revisione

La pagina di revisione mostra un riepilogo della configurazione dell'account ospite. Alice gli dà una rapida occhiata ma non nota la data di scadenza mancante o gli eccessivi privilegi di amministratore. Fa clic su Invia e si affretta alla riunione.
Un avviso di sicurezza

Sono passate tre settimane. Alice riceve un'e-mail urgente dal Security Operations Center.
La catena dei fallimenti

Il team di sicurezza ha scoperto esattamente come le scorciatoie di Alice hanno portato a un vero e proprio incidente di sicurezza.
Cosa è andato storto?

Prenditi un momento per considerare quale delle decisioni di Alice ha creato la vulnerabilità della sicurezza.

Cos’è Gestione degli Accessi Ospite?

Cosa imparerai in Gestione degli Accessi Ospite

Gestione degli Accessi Ospite — Fasi della formazione

Arriva un nuovo appaltatore

L'e-mail di richiesta di accesso

Requisiti critici

Il quadro OSPITE

Correre attraverso l'installazione

Prendendo una scorciatoia sulle autorizzazioni

Inserito senza revisione

Un avviso di sicurezza

La catena dei fallimenti

Cosa è andato storto?