Technology Radar
Published : Apr 13, 2021
NOT ON THE CURRENT EDITION
This blip is not on the current edition of the Radar. If it was on one of the last few editions, it is likely that it is still relevant. If the blip is older, it might no longer be relevant and our assessment might be different today. Unfortunately, we simply don't have the bandwidth to continuously review blips from previous editions of the Radar.
Understand more
Apr 2021
Adopt
Recomendamos encarecidamente a las organizaciones que, cuando realmente se necesite usar cuentas de servicios en la nube, roten las credenciales. La rotación es una de las tres R de la seguridad. Es muy fácil para las organizaciones perder de vista a estas cuentas hasta que ocurre un incidente. Esto da lugar a la existencia de cuentas con permisos innecesariamente amplios que se mantienen en uso por largos periodos de tiempo, además de la falta de planificación sobre como reemplazarlas o rotarlas. El aplicar regularmente una estrategia de rotación de cuentas de servicios en la nube también da la oportunidad de practicar el principio del menor privilegio.
