這個案例的核心責任是說明身份安全控制也會出現供應鏈責任重分配。

觀察

Okta 推動 BYO telephony,將 SMS/voice MFA 的供應商控制責任轉給客戶側治理。

判讀

這類轉換是信任邊界與責任邊界變更,需要同步更新風險模型,單純當功能變更處理會漏掉安全面。

策略

  1. 明確定義 telephony provider 的安全要求。
  2. 把供應商變更納入身份風險評估節奏。
  3. 建立跨供應商故障與濫用應變流程。

下一步路由

7.107.14

引用源