Comptes dormants

Les comptes qui n'ont pas été utilisés depuis longtemps (par exemple, plus d'un an) et qui sont toujours activés permettent au personnel ayant quitté l'entreprise d'accéder aux ressources de la société. De plus, ils complexifient la gestion des comptes utilisateur.

Un manque de cohérence dans les stratégies de gestion des comptes peut entraîner la présence de comptes utilisateur qui ne sont plus utilisés. Le cas peut se présenter lorsqu'un utilisateur quitte l'entreprise ou lorsqu'une application ou un système d'exploitation devient obsolète.
Ces comptes inactifs peuvent poser un risque de sécurité en fournissant un accès non autorisé aux assets de l'entreprise en cas de compromission d'un mot de passe. De plus, comme ces comptes n'ont pas besoin de renouveler leurs secrets d'authentification, il sera encore plus facile pour un attaquant de les compromettre.
Pour gérer de manière stricte les accès à l'AD, il est recommandé de désactiver tous les comptes AD inutilisés.

Nom: Comptes dormants

Nom de code: C-SLEEPING-ACCOUNTS

Niveau de gravité: Medium