¿Cómo realizar una auditoría de acceso si no se revocaron los permisos de SaaS de un empleado que renunció?

Esta semana estuve revisando las cuentas de empleados que renunciaron y descubrí que dos personas que ya no figuran en el sistema de RR. HH. aún conservaban permisos de solo lectura en un SaaS de gestión de proyectos. Aunque los permisos no eran elevados, el sistema contenía nombres de proyectos de clientes y archivos adjuntos, por lo que, desde el punto de vista de seguridad, no se puede tomar…

Publicaciones relacionadas

  1. SSO group drift turned a vendor portal into an access review headache tech-security · rant · 2 respuestas 2026-06-19T16:35:22.673Z
  2. 今天做季度权限复核,怎么让审批人看得懂 tech-security · rant · 3 respuestas 2026-06-17T13:44:20.414Z
  3. MFA rollout best practices for employees tech-security · rant · 4 respuestas 2026-06-05T13:30:04.572Z
  4. 网络安全入门先学渗透测试还是蓝队防护 tech-security · rant · 2 respuestas 2026-06-04T13:56:59.822Z
  5. How to write a vulnerability report developers will actually fix tech-security · rant · 1 respuestas 2026-06-04T17:51:12.519Z
  6. GitHub密钥泄露后怎么应急处理才安全 tech-security · rant 2026-06-06T13:07:52.226Z
  7. MFA 异常提醒来了,怎样确认风险又不误锁员工账号 tech-security · experience · 7 respuestas 2026-06-15T14:34:21.154Z
  8. How I triaged a vendor invoice email alert without blocking finance tech-security · experience · 5 respuestas 2026-06-15T05:19:05.390Z
  9. How I investigated OAuth scope alerts without locking out the wrong app tech-security · experience · 2 respuestas 2026-06-12T15:59:02.032Z
  10. Como investigue un token OAuth aprobado por error en una cuenta de ventas tech-security · experience · 2 respuestas 2026-06-11T13:29:03.207Z