我们最近了解到了近1个推特员工可以访问客户帐户。该访问包括锁定和解锁帐户的能力，以查看直接消息，并更改电子邮件地址。

正如我们用Twitter所看到的那样，没有问责制的访问是有问题的，但即使在问责制，内部威胁仍然是一个问题。软件公司需要完全开始重新思考员工访问。

并不是只有Twitter能做到这一点。SaaS公司的员工访问敏感客户数据是非常常见的。这里我不仅仅是在谈论他们的联系信息，我还在谈论他们存储在SaaS供应商那里的数据。

在我工作的地方销售企业云软件，大多数客户支持，OPS，Devops，Engineering和Professional Services有能力访问客户数据或在特定客户的背景下采取行动。

我认为这次访问通常被滥用。它用于帮助客户解决问题，了解问题，调试软件，并提供服务。我们有系统要在员工查看客户数据以及它们看起来时记录的访问。

如果没有人监视它们，则访问日志并不有用

但问题是：谁在看那些日志？我认为他们不经常在我工作的地方监督。这些日志肯定没有发布给客户。

当人们认为他们可以做点什么而没有人会注意到，责任丢失了，即使有一个记录在某处。

Twitter高调账户被接管的尴尬时刻，只是一种极端而明显的滥用迹象。但在那之前，Twitter的员工就已经窥探着名的Twitter用户的私人消息。

而Twitter知道这是一个问题。

“在2018年9月，在参议院情报委员会之前在作证之前，我很快就会遇到Twitter的首席执行官Jack Dorsey。在该谈话中，Dorsey先生告诉我该公司正在努力实现端到端加密的直接邮件。从我们的会议开始近两年，Twitter DMS仍未加密，让他们容易受到滥用其内部访问本公司的系统的员工，以及获得未经授权的访问的黑客。“- 参议员Ron Wyden

Twitter可以对此做些什么？

Twitter是一个灾难的配方，有两个原因：

1. 特权用户可以访问私人数据。
2. 用户无法知道何时发生的方法。

没有透明度，没有问责制。没有问责制，可能没有信任。

Twitter是一个引人注目的例子，但我坚信，这些问题在商业世界中同样事关重大。企业信任他们的数据给亚马逊、微软、Salesforce和其他数千家云提供商。更复杂的，比如我提到的那些，会采取额外的措施来防止好奇或恶意的内部人士。

例如，谷歌最近发布了GCP访问透明度，这样公司就可以知道GCP管理员何时访问了他们的数据(除非FISA法庭命令迫使他们保密，在这种情况下，他们会保留这些日志)。该特性还允许客户在访问之前批准支持工程师的访问。

不幸的是，Google仅向其企业客户提供此功能，以优惠的支持级别。即便如此，默认情况下也没有。你必须请求支持才能打开它。

现在是软件做得更好的时候了

阳光是最好的解毒剂。当客户可以看到如何访问其数据时，它们可以对该信息作出反应。当云供应商员工知道客户将看到他们访问他们的数据时，他们更负责任地谨慎行事。

它归结为SaaS信任模型。买家需要了解并理解这些模型以做出明智的决定。

在播放潜在的敏感信息时，全信任模型不再是默认值。端到端加密和零信任模型是理想的，但是选项的滑模包括可信或验证模型，这些模型快速成为企业的标准要求。

现在是时候逐步移动，如果没有跳转，以更强大的信任模型。没有验证的完全信任是一个有毒的炖菜。

强大的力量令人兴奋。Twitter已经展示了这一点，但如果你仔细观察，我们周围的各处都是相同的动态。但我们可以解决它。