O que é Conta Órfã?

Como Conta Órfã funciona?

Ela costuma surgir após desligamentos, migrações, mudanças de integração ou falhas de reconciliação entre diretórios e aplicações.

Por que Conta Órfã é importante em IAM?

Contas órfãs são risco relevante porque podem manter permissões ativas sem responsável e sem revisão adequada.

Benefícios da Conta Órfã

• Ajuda equipes de segurança e TI a tratar a Conta Órfã como um controle governado.
• Cria visibilidade sobre decisões, exceções e eventos relacionados à Conta Órfã.
• Reduz trabalho manual quando conectado aos processos de IAM.
• Melhora auditoria porque explica quem usa Conta Órfã, com qual finalidade e regra.
• Apoia o princípio do menor privilégio quando combinado com revisão e monitoramento.

Exemplo prático de Conta Órfã

Uma conta de ex-colaborador continua ativa em um sistema legado porque não estava integrada ao processo de desligamento.

Como implementar Conta Órfã com segurança?

Para implementar a Conta Órfã com segurança, defina objetivo, sistemas envolvidos, donos responsáveis e evidências necessárias. Depois conecte o processo aos fluxos de Identity Governance and Administration, valide exceções e revise periodicamente se o uso continua adequado.

Conta Órfã e IAM: qual a relação?

Conta Órfã é um conceito específico dentro de IAM. Ele precisa ser configurado, monitorado e revisado dentro de processos de governança para reduzir risco e manter rastreabilidade.

Riscos e cuidados

Sem inventário e reconciliação, contas órfãs podem ser usadas indevidamente por longos períodos.

Erros comuns ao usar a Conta Órfã

• Tratar Conta Órfã como configuração pontual, sem dono responsável.
• Não documentar regras, exceções e justificativas relacionadas a Conta Órfã.
• Conceder permissões amplas sem revisar impacto em sistemas críticos.
• Não monitorar eventos, falhas ou mudanças associadas ao uso de Conta Órfã.
• Manter o controle sem revisão periódica de riscos.

Termos relacionados

• Dormant Account
• Deprovisioning
• Revisão de Acessos
• IGA