Nonaktifkan Akun yang Tidak Aktif
Deskripsi
Hapus atau nonaktifkan akun yang tidak aktif setelah periode 45 hari ketidakaktifan, jika didukung.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola dan administrasi identitas dengan sertifikasi akses, manajemen siklus hidup, dan intelijen akses berbasis AI
SailPoint · Langganan per identitas
Manajemen identitas dan akses cloud dengan SSO, MFA, akses bersyarat, dan tata kelola identitas
Microsoft · Langganan per pengguna (P1/P2)
Platform manajemen akses istimewa untuk mengamankan, mengelola, dan mengaudit kredensial dan sesi istimewa
CyberArk · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Pengambilalihan Akun Dormant oleh Penyerang Eksternal
ConfidentialityPenyerang mengkompromikan akun dormant melalui credential stuffing atau phishing, menggunakannya untuk akses persisten karena akun tidak aktif jarang dipantau untuk aktivitas mencurigakan.
Akses Mantan Kontraktor melalui Akun Tidak Aktif
ConfidentialityAkun mantan kontraktor tetap aktif dan tidak dipantau selama berbulan-bulan setelah kontrak berakhir, menyediakan titik masuk jika kontraktor menjadi tidak bersahabat atau kredensial mereka bocor.
Kerentanan (Saat Pengamanan Tidak Ada)
Akun Dormant Tetap Aktif Tanpa Batas Waktu
Tanpa penonaktifan otomatis setelah 45 hari tidak aktif, akun dormant dari pengguna yang pergi, proyek yang selesai, atau pekerja musiman tetap ada sebagai vektor akses laten.
Tidak Ada Deteksi Ketidakaktifan Otomatis untuk Akun
Tanpa pemantauan otomatis aktivitas login akun, organisasi tidak dapat mengidentifikasi akun mana yang dormant dan harus dinonaktifkan atau ditinjau.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |