Sahipsiz hesaplar nasıl oluşur
Sahipsiz hesaplar, eksik yaşam döngüsü süreçlerinin kalıntısıdır. En yaygın kaynak; erişim kaldırma işlemi dizini kapsayan ancak yerel hesapları olan uygulamaları — elle entegre edilmiş sistemleri, tek bir ekibin sahip olduğu araçları veya ayrılış kontrol listesi yazıldıktan sonra eklenen platformları — atlayan bir işten ayrılmadır.
Kimse ayrılmadan da oluşurlar: Servis hesapları kendilerini oluşturan mühendisten uzun yaşar, paylaşılan veya test hesapları amaçlarını aşar ve doğrudan bir uygulamada oluşturulan hesaplar en baştan hiçbir kimliğe bağlanmaz. Birleşme ve geçişlerde, hesap toplulukları yetkili herhangi bir kayıtla bağlarını topluca yitirebilir.
Bir hesabı sahipsiz yapan şey, hesap ile yaşayan ve hesap verebilir bir sahip arasındaki kopmuş bağdır. Hesap hâlâ kimlik doğrular, izinlerini korur ve erişim listelerinde görünür — ancak hiçbir gözden geçiren kime ait olduğunu veya var olması gerekip gerekmediğini söyleyemez.
Sahipsiz hesaplar neden tehlikelidir
Sahipsiz bir hesap, bir saldırganın isteyebileceği en kötü özellikleri birleştirir: Geçerli kimlik bilgileri, kalıcı izinler ve olağan dışı etkinliği fark edecek bir sahibin olmaması. Bu tür hesaplardaki parola sıfırlamaları, MFA kayıt değişiklikleri ve şüpheli oturum açmalar hiçbir insanın dikkatini çekmez, çünkü hesaba bağlı bir insan yoktur.
Çalışan kimlik bilgilerini elinde tutan eski çalışanlar, ihlallerin belgelenmiş bir kaynağıdır; sahipsiz hesaplar bu riski süresiz uzatır — kimlik bilgileri yıllarca sızdırılmış veritabanlarında dolaşırken hesap erişimini sessizce korur.
Sahipsiz hesaplar yönetişimi de bozar. Lisans sayılarını şişirir, erişim gözden geçirme kapsamlarını çarpıtır ve denetim bulguları üretir: ISO 27001 ve SOC 2 gibi çerçeveler, kuruluşlardan her aktif hesabın yetkili ve güncel bir kullanıcıya karşılık geldiğini göstermelerini bekler. Hesapların bir bölümünü kimsenin açıklayamadığı bir sistem, bu testi tanımı gereği geçemez.
Sahipsiz hesapları bulma ve düzeltme
Tespit bir eşleştirme çalışmasıdır: Her sistemdeki hesapları toplayın ve İK ile dizinden gelen yetkili kimlik listesiyle karşılaştırın. Yaşayan hiçbir kimlikle eşleşmeyen — veya işten ayrılmış olarak işaretli biriyle eşleşen — hesaplar sahipsiz adayıdır. Uzun süredir hareketsizlik, süresi hiç dolmayan parolalar ve standart süreçler dışında oluşturulma gibi sinyaller şüpheyi güçlendirir.
Düzeltme dikkatli bir sırayla ilerler: Olası sahibi veya sahibi olan ekibi belirleyin, hesaba bağımlı bir şey olup olmadığını doğrulayın (özellikle servis hesaplarında), ardından devre dışı bırakın, kesinti olup olmadığını izleyin ve en sonunda silin. Tanımlı bir gözlem penceresiyle önce devre dışı bırakmak, kritik çıkan hesapların kesintiye yol açmasını önler.
Önlemek temizlemekten iyidir: Eksiksiz erişim kaldırma kapsamı ve periyodik mutabakat, yeni sahipsiz hesapların oluşmasını engeller. Monosync, uygulama ve dizin hesaplarını yetkili kimlik verisiyle eşleştirerek sahipsiz hesapları tespit eder ve geçerli sahibi olmayan hesapları gözden geçirilmek üzere ortaya çıkarır.