陪伴模式：帳號管理

說明

組織內所有服務帳號的盤點與權限確認。

目的

• 瞭解帳號管理基本原則：最小必要權限。擁有最高權限的人員越少、風險越低越好。
• 盤點目前有多少組織註冊過的服務帳號、其個別服務的負責人是誰。
• 確認各帳號是否有開啟 2FA、共用帳號與密碼的狀況。

注意事項

• 與公務有關的服務都應列入帳號盤點清單中，不論是否透過組織網域帳號註冊。
• 盤點過程中如有確定不再使用的服務，請先更新該帳號密碼至強密碼、2FA 後紀錄於清單中。

產出

• 帳號盤點清單，包含是否共用帳號、是否開啟 2FA、帳號負責人。

提示

• 盤點帳號可以分配給各部門協力完成。透過部門的角度可以發現一些未曾被登記追蹤的服務帳號。