Kazalo:
Opredelitev - Kaj pomeni račun za sirote?
Osiroteli račun je korporativni račun, ki ima dovoljenja za dostop do občutljivih podatkov ali notranjih sistemov, vendar ne pripada določenemu zakonitemu uporabniku. Te vrste uporabniških računov so lahko velika odgovornost za podjetja.
Tehopedia razlaga račun sirote
Strokovnjaki opozarjajo, da različne vrste osirotelih računov vključujejo račune Active Directory in OpenLDAP, vendar širše opisujejo te račune kot račune, ki jih zapušča prehodna stranka. Praksa upravljanja dostopa do identitete ima veliko povezave s preprečevanjem nepooblaščene uporabe osirotelih računov.
Recimo, da nekdo na visokem položaju ali v občutljivem oddelku zapusti podjetje in njegov račun ni deaktiviran. Ta mirovalni račun je mogoče uporabiti kot osiroteli račun, če dostopajo nepooblaščene tretje osebe. Na neki način je račun za sirote zelo podoben potepuškemu ključu hiše, ki ga pustijo po tem, ko si lastnik spremeni roke. Ta ključ se lahko uporablja za nepooblaščen dostop - račun sirote v korporativnem sistemu je mogoče uporabiti na skoraj enak način.
