Why are dormant guest accounts a security risk?

Dormant guest accounts belong to former contractors, vendors, or collaborators who no longer need access but whose accounts remain active. Attackers target these accounts because they are less monitored than employee accounts and often retain the same permissions they were originally granted. The 2013 Target breach began through a compromised HVAC vendor account that still had network access. Regular audits that disable accounts after 30-90 days of inactivity are the primary defense.

What is the principle of least privilege for guest access?

The principle of least privilege means granting external users access to only the specific resources they need, for only the duration they need them, and nothing more. A vendor troubleshooting a billing system should not have access to the HR database. Guest access should be scoped to individual folders, applications, or environments, with automatic expiration dates. Time-bound access that requires renewal forces periodic review and prevents the accumulation of unnecessary permissions over time.

Beheer van Gasttoegang

Control what external users can reach and for how long.

Wat is Beheer van Gasttoegang?

Gasttoegang laat externe samenwerkingspartners, leveranciers en klanten toe in uw bedrijfstools, maar die accounts overleven vaak de relatie waarvoor ze zijn aangemaakt. In deze oefening belandt u in een Teams-werkruimte waar meerdere gastaccounts nog steeds actief zijn, maanden nadat hun projecten zijn afgerond. Een voormalige leverancier heeft nog steeds toegang tot interne kanalen met productplannen. Een ander gastaccount is aangemaakt voor een eendagsaudit en nooit verwijderd. U beoordeelt elk gastaccount, bepaalt of de toegang nog gerechtvaardigd is en trekt rechten in of beperkt ze waar nodig. De simulatie gaat vervolgens vooruit in de tijd: een nieuwe partner vraagt toegang om samen te werken aan een gezamenlijk voorstel. U doorloopt het besluitvormingsproces: wat te verlenen, op welk niveau, voor hoe lang en met welke monitoring. De oefening behandelt ook het opstellen van een gestructureerde offboarding-checklist voor gastaccounts, zodat toegang niet ongemerkt accumuleert. Want het grootste risico van gasttoegang is niet de initiële verlening. Het is de toegang die niemand eraan dacht in te trekken.

Wat je leert in Beheer van Gasttoegang

Een gasttoegangsaudit uitvoeren om inactieve, te ruim bevoegde of vergeten externe accounts te identificeren
Tijdgebonden toegangsbeleid met automatische vervaldatum toepassen voor gast- en leveranciersaccounts
De minimaal vereiste rechten bepalen voor de specifieke taak van een externe samenwerkingspartner
Een offboarding-checklist opstellen en volgen die gasttoegang intrekt wanneer projecten of contracten eindigen
Gasttoegangsactiviteit monitoren op ongebruikelijke toegangspatronen die kunnen wijzen op gecompromitteerde inloggegevens

Beheer van Gasttoegang — Trainingsstappen

Er komt een nieuwe aannemer

Vandaag begint een nieuwe aannemer van DataSync Solutions te helpen met de systeemintegratie. Marcus Chen heeft de komende drie maanden toegang nodig tot verschillende interne systemen.
De e-mail met toegangsverzoek

Alice ontvangt een e-mail van haar manager over het verlenen van toegang aan de nieuwe contractant.
Kritieke vereisten

Sarah's e-mail bevat belangrijke details over hoe Marcus' account moet worden geconfigureerd. Let goed op de specifieke toegangsniveaus en de einddatum van het contract.
Het GUEST-framework

Northbridge Logistics gebruikt het GUEST-framework voor het beheren van tijdelijke accounts. Bekijk deze principes voordat u het account van Marcus aanmaakt: Verleen minimale toegang (alleen wat nodig is voor het specifieke project) Gebruik vervaldata (elk gastaccount moet een einddatum hebben) E Stel sponsoring in (elke gast heeft dit nodig) een interne werknemerssponsor) S omgaan met projecten (toegang gekoppeld aan specifieke zakelijke behoeften) T controleren en auditen (maandelijks gastaccounts beoordelen)
Haasten door de installatie

Alice heeft een teamvergadering die over 15 minuten begint. Ze opent het formulier voor het aanmaken van een gastaccount en vult snel de basisgegevens in, maar slaat het veld voor de vervaldatum over, omdat ze denkt dat ze dit altijd later kan toevoegen. Het formulier dwingt geen verplichte vervaldatum af.
Een snelkoppeling maken naar machtigingen

Op de machtigingspagina worden beschikbare systemen met verschillende toegangsniveaus weergegeven. In plaats van zorgvuldig de rechten te selecteren waar Sarah om heeft gevraagd, verleent Alice volledige beheerders toegang tot alle systemen - in de veronderstelling dat dit Marcus zal behoeden voor het later moeten aanvragen van aanvullende toegang. Dit is in strijd met het beginsel van de minste privileges.
Ingezonden zonder beoordeling

De beoordelingspagina toont een samenvatting van de gastaccountconfiguratie. Alice kijkt er even naar, maar merkt niets van de ontbrekende vervaldatum of de buitensporige beheerdersrechten. Ze klikt op Verzenden en haast zich naar haar vergadering.
Een veiligheidswaarschuwing

Er zijn drie weken verstreken. Alice ontvangt een dringende e-mail van het Security Operations Center.
De keten van mislukkingen

Het beveiligingsteam heeft precies getraceerd hoe de sluiproutes van Alice tot een regelrecht beveiligingsincident hebben geleid.
Wat is er misgegaan?

Neem even de tijd om na te denken over welke beslissingen van Alice het beveiligingsprobleem hebben veroorzaakt.

Wat is Beheer van Gasttoegang?

Wat je leert in Beheer van Gasttoegang

Beheer van Gasttoegang — Trainingsstappen

Er komt een nieuwe aannemer

De e-mail met toegangsverzoek

Kritieke vereisten

Het GUEST-framework

Haasten door de installatie

Een snelkoppeling maken naar machtigingen

Ingezonden zonder beoordeling

Een veiligheidswaarschuwing

De keten van mislukkingen

Wat is er misgegaan?