Sommario:
Definizione - Cosa significa Account orfano?
Un account orfano è un account aziendale che dispone delle autorizzazioni per accedere a dati riservati o sistemi interni ma non appartiene a un utente legittimo specifico. Questi tipi di account utente possono rappresentare una responsabilità significativa per le aziende.
Techopedia spiega Account Orphan
Gli esperti sottolineano che vari tipi di account orfani includono account Active Directory e OpenLDAP, ma anche più ampiamente caratterizzano questi account come account lasciati da una parte in transizione. La pratica della gestione dell'accesso alle identità ha molto a che fare con la prevenzione dell'uso non autorizzato di account orfani.
Supponiamo che qualcuno in una posizione elevata o in un reparto sensibile lasci un'azienda e il suo account non sia disattivato. Questo account inattivo può essere utilizzato come account orfano se terzi non autorizzati in qualche modo ottengono l'accesso. In un certo senso, un account orfano è molto simile a una chiave di casa vagante che viene lasciata indietro dopo che una proprietà ha cambiato le mani. Quella chiave può essere utilizzata per l'accesso non autorizzato: un account orfano in un sistema aziendale può essere utilizzato più o meno allo stesso modo.
