帐户在被删除前应停用多长时间?帐户是否应该停用?
例如,我们的组织使用 1Password Business,它允许停用帐户。我们应该将停用的帐户保留多长时间?停用帐户太久往往会使事情变得混乱。
如果您的组织采用 PCI、SOC 2 等合规措施,您可能需要在给定的时间内(不确定多长时间)停用帐户。
一般来说,帐户在被删除之前应停用多长时间?
答案1
从合规性角度来看,答案通常是:制定符合监管要求和业务需求的政策,然后确保您的组织真正遵循该政策。
只要您的政策不是完全无稽之谈并且提供了良好的论据,实际期限可以从“停用后立即删除帐户”到“锁定过期帐户,明确标记并无限期保存”......
有些系统根据注册账户的数量而不是活跃账户的数量来确定定价等级,这可能是尽快删除账户的一个很好的理由。
对于将文件所有权存储在 SID 或 UID 号码中的文件共享等,保留停用的帐户以维持与更易于人类阅读的用户名/帐户的映射可能非常有用。