Gedeelde, technische, en serviceaccounts
Serviceaccounts en technische gebruikersaccounts zijn vaak noodzakelijk om servers, applicaties en processen te laten samenwerken, zonder tussenkomst van een echte gebruiker. Service- en technische accounts vormen inherent een aanzienlijk risico voor uw systemen.
Gedeelde accounts zijn accounts die door meerdere mensen worden gebruikt om toegang te krijgen tot een applicatie of apparaat.
Pas ten minste de onderstaande beveiligingsmaatregelen toe op gedeelde, service- en technische accounts:
Houd de toegang beperkt.
Zorg ervoor dat u serviceaccounts de minimale rechten toewijst die ze nodig hebben voor de taken die ze moeten uitvoeren en geef ze niet meer toegang dan nodig is. Verwijder alle machtigingen voor het delen van bestanden, internettoegang, externe toegang, lokale login, etc waar mogelijk.
Vermijd groepslidmaatschappen voor serviceaccounts, technische en gedeelde accounts
Serviceaccounts in groepen plaatsen kan riskant zijn, omdat serviceaccounts rechten en machtigingen kunnen ontvangen via het groepslidmaatschap. Evalueer zorgvuldig de behoefte aan groepslidmaatschappen en beperk deze indien nodig tot het strikte minimum.
Stel expliciete 'deny' in voor gevoelige gegevens
Zorg ervoor dat uw serviceaccounts geen toegang hebben tot kritieke of gevoelige gegevens door expliciete weigeringen in te stellen voor deze accounts. Het instellen van expliciete weigeringen zorgt voor de vertrouwelijkheid van deze gegevens, zelfs als groepslidmaatschap of overgenomen rechten toegang verlenen.