La gestione delle account online è un aspetto cruciale per le startup che utilizzano i servizi Google, come Google Workspace, per le loro operazioni quotidiane. Questo articolo mette in luce i rischi associati alla mancata chiusura delle credenziali, spesso trascurata da giovani imprese in fase di chiusura. Un fenomeno che, come evidenziano esperti come Dylan Ayrey di Truffle Security Co., può avere conseguenze gravi in un contesto dove il tasso di fallimento delle startup è particolarmente alto.

La difficoltà nella chiusura degli account

Molte startup si trovano ad affrontare il problema di non chiudere correttamente i propri account Google e quelli di altre applicazioni web prima di far scadere il loro dominio. Questo errore critico può derivare da una mancanza di attenzione o da una pianificazione inadeguata. Dylan Ayrey sottolinea che con un numero consistente di startup e il tasso di fallimento che si attesta intorno al 90%, è essenziale adottare pratiche di gestione più rigorose.

Attualmente, circa 6 milioni di persone lavorano nel settore delle tecnologie emergenti, e molte di queste utilizzano attivamente Google Workspace. Questo servizio permette di gestire e archiviare documenti, comunicazioni e altri aspetti cruciali delle operazioni aziendali. Tuttavia, quando una startup non chiude i propri account, il dominio diventa disponibile per nuovi acquirenti. In questo modo, si riscontra una moltitudine di domini associati a credenziali Google sul mercato.

Risvolti legali e di sicurezza derivanti dall'acquisto di domini

Il problema principale sorge quando un nuovo proprietario acquisisce un dominio precedentemente utilizzato da una startup fallita. Ayrey ha fornito un esempio concreto della gravità della situazione: dopo aver acquistato un dominio di una startup dismessa, è riuscito a riattivare gli account Google associati, accedendo a una serie di applicazioni e servizi, tra cui Slack, ChatGPT, Zoom e sistemi di gestione delle risorse umane. Gli accessi non autorizzati a tali account possono esporre informazioni sensibili, come documenti fiscali, dettagli di colloqui di lavoro e messaggi privati.

Le segnalazioni evidenziano un'area di vulnerabilità che molte aziende tecnologiche e i loro clienti devono affrontare seriamente. La connessione tra account Google e servizi di terze parti rappresenta un ciclo di accesso che, se non gestito correttamente, può condurre a violazioni della privacy e della sicurezza aziendale.

Come evitare i rischi connessi alla gestione degli account

In risposta a queste preoccupazioni, un portavoce di Google ha recentemente dichiarato che l’azienda è consapevole dei rischi legati ai clienti che dimenticano di eliminare i servizi SaaS di terze parti durante la dismissione delle loro attività. L’azienda raccomanda vivamente di seguire procedure di chiusura adeguate per i domini, in modo da rendere queste problematiche irrisolvibili.

Le istruzioni di Google specificano che la cancellazione di un Google Workspace non elimina automaticamente gli account degli utenti, che rimangono attivi fino alla cancellazione completa dell’account principale dell’organizzazione. È fondamentale che le startup prestino attenzione a questo aspetto e adottino misure appropriate per gestire la propria presenza online anche al momento della chiusura.

La consapevolezza e l’azione immediata possono prevenire problemi futuri. Con l'intenzione di migliorare la sicurezza solitamente trascurata in sede di chiusura, ogni startup deve riconoscere l'importanza di una gestione oculata delle proprie credenziali digitali.