空组
LOW
语言:
描述
虽然使用空组可能并不总是“不良做法”,但其合理性取决于具体的使用场景和组织需求。尽管如此,在处理或避免空组时仍有一些潜在的考虑因素和原因:
- 混淆:团队可能会发现识别空组的用途非常耗时。
- 安全影响:根据其目的,该组可能在任何时候对用户应用遗忘的权限,而没有适当的监督。
- 策略合规性:在合规性审查期间,该组可能会暴露出问题。
- 闲置资源:清除此类资源对于节省管理时间至关重要。 在特定情况下,空组的存在有其合理性,例如作为未来使用的占位符,或是作为更广泛的基于角色的访问控制 (RBAC) 策略的一部分。
解决方案
为了减少混淆、降低安全风险、确保政策合规性以及避免资源闲置,空组必须满足以下条件之一:
- 包含至少两名成员。
- 已删除
指标详细信息
名称: 空组
代码名称: EMPTY-GROUP-OKTA
严重性: Low
类型: Okta Indicator of Exposure