تعطيل الحسابات الخاملة
الوصف
حذف أو تعطيل أي حسابات خاملة بعد فترة عدم نشاط تبلغ 45 يومًا حيثما كان ذلك مدعومًا.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة وإدارة الهوية مع شهادات الوصول وإدارة دورة الحياة والذكاء الاصطناعي لتحليل الوصول
SailPoint · اشتراك لكل هوية
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة إدارة الوصول المميز لتأمين وإدارة وتدقيق بيانات الاعتماد والجلسات المميزة
CyberArk · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
الاستيلاء على حسابات خاملة من قبل مهاجمين خارجيين
السريةيخترق المهاجمون الحسابات الخاملة من خلال حشو بيانات الاعتماد أو التصيد، ويستخدمونها للوصول المستمر لأن الحسابات غير النشطة نادراً ما تُراقب لنشاط مشبوه.
وصول متعاقد سابق عبر حساب غير نشط
السريةيبقى حساب متعاقد سابق نشطاً وغير مراقب لأشهر بعد انتهاء العقد، مما يوفر نقطة دخول إذا أصبح المتعاقد عدائياً أو تسربت بيانات اعتماده.
الثغرات (عند غياب الإجراء الوقائي)
الحسابات الخاملة تبقى نشطة إلى أجل غير مسمى
بدون التعطيل التلقائي بعد 45 يوماً من عدم النشاط، تستمر الحسابات الخاملة من المستخدمين المغادرين أو المشاريع المكتملة أو العمال الموسميين كنواقل وصول كامنة.
عدم وجود كشف آلي عن عدم نشاط الحسابات
بدون مراقبة آلية لنشاط تسجيل دخول الحسابات، لا تستطيع المؤسسة تحديد الحسابات الخاملة التي يجب تعطيلها أو مراجعتها.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |