Inaktive Konten

Aktivierte Konten, die lange Zeit nicht verwendet wurden (z. B. länger als ein Jahr) können Personen, die das Unternehmen bereits verlassen haben, Zugriff gewähren. Dies kann die Verwaltung von Benutzerkonten zusätzlich verkomplizieren.

Inkonsistente Kontoverwaltungsrichtlinien können dazu führen, dass nicht mehr verwendete Benutzerkonten beibehalten werden, sei es wegen auslaufenden Arbeitsverhältnissen oder einer Einstellung einer alten Anwendung oder eines alten Systems.
Diese inaktiven Konten können ein Sicherheitsrisiko darstellen, indem sie im Fall einer Passwortkompromittierung einen nicht autorisierten Zugriff auf Unternehmens-Assets ermöglichen. Da die Authentifizierungsgeheimnisse dieser Konten nicht erneuert werden sind sie zudem anfälliger für Angriffe
Um den Verzeichniszugriff effektiv zu verwalten, wird empfohlen, alle nicht verwendeten Verzeichniskonten zu deaktivieren.

Name: Inaktive Konten

Codename: C-SLEEPING-ACCOUNTS

Schweregrad: Medium