Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2012
Tres claves para mejorar la seguridad en usuarios con privilegios de gestión de cuentas
Ante la proliferación de las amenazas procedentes de usuarios que consiguen privilegios de administrador, sea un atacante externo o una amenaza interna, Quest Software ofrece una serie de consejos para que las empresas puedan proteger su seguridad garantizando una óptima asignación de los privilegios de acceso de los usuarios.
La gestión de cuentas con privilegios parece ser una de las grandes asignaturas pendientes en no pocas organizaciones. Cada vez son más las empresas que alegan que uno de sus principales problemas normativos es garantizar la correcta asignación de los privilegios de acceso de los usuarios, incluyendo los accesos con privilegios. De hecho, un nuevo informe elaborado por Enterprise Management Associates para Quest Software, apunta que los controles de accesos de Administración incorrectos son como "una de las lagunas de seguridad informática más indignantes en muchas organizaciones."
Ante las problemáticas que esto supone para las empresas, Quest Software ofrece una serie de consejos a tener en cuenta para evitar riesgos de seguridad que supone el tener usuarios con privilegios en la gestión de cuentas que pueden poner en peligro los sistemas corporativos.
- Asignar responsabilidades individuales a la actividad de los usuarios. Según la firma, compartir derechos de administración y gestionarlos mal pone en peligro la seguridad de toda la organización, por lo que ofrecer solo a los administradores los privilegios de acceso sobre lo que necesiten, cuando lo necesite, resulta fundamental. Así, solo se emitirán las credenciales que fueran necesarias, en el momento en que fueran necesarias, acompañándolas de un registro auditado de quién las utiliza, quién ha aprobado su uso, para qué se han utilizado y cómo y por qué se han entregado. Una vez se hayan utilizado para el fin para el que estaban previstas, deberá cambiarse la contraseña de inmediato.
Leer artículo completo en CSO-España.