Grupo vacío

Si bien tener un grupo vacío puede no ser siempre una “mala práctica”, su pertinencia depende del caso de uso en particular y de los requisitos de la organización. Sin embargo, existen posibles aspectos y motivos para tener cuidado o evitar los grupos vacíos:

1. Confusión: a los equipos puede llevarles tiempo discernir el propósito de un grupo vacío.
2. Consecuencias para la seguridad: según su propósito, el grupo puede aplicar permisos olvidados a usuarios sin la supervisión adecuada en cualquier momento.
3. Cumplimiento de políticas: el grupo puede señalar problemas durante las auditorías de cumplimiento.
4. Recursos sin usar: limpiar este tipo de recursos es fundamental para ahorrar tiempo de gestión. Existen escenarios específicos que pueden justificar la existencia de grupos vacíos, como marcadores de posición para uso futuro o dentro de una estrategia más amplia de control de acceso basado en roles (RBAC).

Para reducir la confusión, las consecuencias para la seguridad, el cumplimiento de políticas y los recursos sin usar, los grupos vacíos deben:

• Usarse para al menos dos miembros.
• Eliminarse.

Nombre: Grupo vacío

Nombre en clave: EMPTY-GROUP-OKTA

Gravedad: Low

Tipo: Okta Indicator of Exposure