Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
14/12/2011
La gestió de privilegis, assignatura pendent de les empreses
La majoria de les empreses continuen fracassant a l’hora de gestionar adequadament els privilegis dels usuaris i protegir les dades sensibles.
La majoria de les empreses continuen fracassant a l’hora de gestionar adequadament els privilegis dels usuaris i protegir les dades sensibles. Almenys és el que es desprén d’un estudi realitzat per HP i el Ponemon Institute a partir d’una enquesta en què van participar administradors TI de tretze països, inclòs, Alemanya, Estats Units, França i Regne Unit.
Més de la mitat de les companyies enquestades permetien privilegis d’accés més enllà del que es necessita per a les funcions dels seus usuaris. Entre els empleats que tenen accés a informació sensible, l’abús dels privilegis és descontrolat. Segons l’estudi, la curiositat porta al 63% dels usuaris amb privilegis a accedir a dades sensibles o confidencials.
A més, molt poques companyies tenen sistemes per a gestionar els privilegis adequadament i poder veure com s’assignen els usuaris amb privilegis i com s’estan utilitzant estos privilegis. Des del Ponemon Institute asseguren que el problema no és tant tecnològic com cultural perquè alguns usuaris amb privilegis “pensen que tenen dret a accedir a les dades”.
Per a canviar eixa cultura, tant HP com Ponemon creuen que les empreses necessiten canviar la manera en què es gestionen els drets i privilegis dels usuaris i que més que assignar privilegis als usuaris, les companyies hauran d’esforçar-se per monitoritzar i analitzar els patrons d’accés dels usuaris.
Quan un administrador és capaç de veure com s’accedix a les dades, el departament de TI pot tindre una imatge clara de quins drets es necessiten per a cada paper o conducta específica.