Hoy hice la revisión trimestral de permisos, ¿cómo hago para que los aprobadores lo entiendan?

Esta tarde hice la revisión trimestral de acceso (access review) y varios gerentes de departamento dijeron que no entendían la tabla de permisos exportada, ya que solo contenía códigos de aplicación, IDs de roles y un montón de abreviaturas. Antes, este tipo de revisiones eran aprobadas fácilmente por ellos, pero en realidad no se lograba el objetivo del principio de menor privilegio (least…

Publicaciones relacionadas

  1. MFA rollout best practices for employees tech-security · rant · 4 respuestas 2026-06-05T13:30:04.572Z
  2. 网络安全入门先学渗透测试还是蓝队防护 tech-security · rant · 2 respuestas 2026-06-04T13:56:59.822Z
  3. How to write a vulnerability report developers will actually fix tech-security · rant · 1 respuestas 2026-06-04T17:51:12.519Z
  4. GitHub密钥泄露后怎么应急处理才安全 tech-security · rant 2026-06-06T13:07:52.226Z
  5. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience · 7 respuestas 2026-06-15T14:34:21.154Z
  6. How I triaged a vendor invoice email alert without blocking finance tech-security · experience · 5 respuestas 2026-06-15T05:19:05.390Z
  7. How I investigated OAuth scope alerts without locking out the wrong app tech-security · experience · 2 respuestas 2026-06-12T15:59:02.032Z
  8. Como investigue un token OAuth aprobado por error en una cuenta de ventas tech-security · experience · 2 respuestas 2026-06-11T13:29:03.207Z
  9. 公司网盘外链泄露预警的排查经验 tech-security · experience · 1 respuestas 2026-06-13T20:22:44.530Z
  10. How to review OAuth app permissions before approving access tech-security · experience · 3 respuestas 2026-06-06T17:48:19.864Z