Master
Técnicas

Estrategia de rotación de cuentas de servicios

Published: Apr 13, 2021
Apr 2021
Adoptar?

Recomendamos encarecidamente a las organizaciones que, cuando realmente se necesite usar cuentas de servicios en la nube, roten las credenciales. La rotación es una de las tres R de la seguridad. Es muy fácil para las organizaciones perder de vista a estas cuentas hasta que ocurre un incidente. Esto da lugar a la existencia de cuentas con permisos innecesariamente amplios que se mantienen en uso por largos periodos de tiempo, además de la falta de planificación sobre como reemplazarlas o rotarlas. El aplicar regularmente una estrategia de rotación de cuentas de servicios en la nube también da la oportunidad de practicar el principio del menor privilegio.