Itqualityassurance
- ¿Cuál es el peligro de una cuenta inactiva??
- ¿Cuáles de las siguientes son las mejores prácticas para deshabilitar las cuentas de usuario no utilizadas??
- ¿Qué tan rápido se deben eliminar o deshabilitar las cuentas inactivas??
- ¿Las empresas eliminan cuentas inactivas??
¿Cuál es el peligro de una cuenta inactiva??
Las cuentas o cuentas inactivas que nunca han iniciado sesión en una máquina también se conocen como cuentas de usuario "obsoletas". Las cuentas obsoletas representan un riesgo de seguridad para las organizaciones. Cada una de estas cuentas ofrece a un actor malicioso la oportunidad de obtener acceso a los recursos.
¿Cuáles de las siguientes son las mejores prácticas para deshabilitar las cuentas de usuario no utilizadas??
Las características de Active Directory son la mejor apuesta para deshabilitar y eliminar manualmente las cuentas no utilizadas, pero son efectivas solo cuando el entorno AD es pequeño.
¿Qué tan rápido se deben eliminar o deshabilitar las cuentas inactivas??
El STIG estipula que todas las cuentas deben deshabilitarse después de 30 días de inactividad/Sin acceso.
¿Las empresas eliminan cuentas inactivas??
No. No tiene concepto de una cuenta "inactiva". Una cuenta solo se eliminará si el propietario lo hace explícitamente. Editar: esto ya no es cierto.
![Dilema de prueba AB [cerrado]](https://itqualityassurance.com/storage/img/images_1/ab_test_dilemma_closed.jpg)