Inhoudsopgave:
Definitie - Wat betekent Orphan Account?
Een weesaccount is een bedrijfsaccount met machtigingen voor toegang tot gevoelige gegevens of interne systemen, maar behoort niet tot een specifieke legitieme gebruiker. Dit soort gebruikersaccounts kan een aanzienlijke aansprakelijkheid voor bedrijven zijn.
Techopedia legt Orphan Account uit
Experts wijzen erop dat verschillende soorten weesaccounts Active Directory- en OpenLDAP-accounts zijn, maar deze accounts ook breder karakteriseren als accounts die worden achtergelaten door een overgangspartij. De praktijk van identiteitstoegangsbeheer heeft veel te maken met het voorkomen van ongeoorloofd gebruik van weesaccounts.
Stel dat iemand op een hoge positie of op een gevoelige afdeling een bedrijf verlaat en zijn account niet is gedeactiveerd. Dit slapende account kan worden gebruikt als een weesaccount als ongeautoriseerde derden op de een of andere manier toegang krijgen. In zekere zin lijkt een weesaccount erg op een verdwaalde huissleutel die achterblijft nadat een eigendom van eigenaar is veranderd. Die sleutel kan worden gebruikt voor ongeautoriseerde toegang - een weesaccount in een bedrijfssysteem kan op vrijwel dezelfde manier worden gebruikt.
