Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/12/2012
Tres claus per millorar la seguretat dels usuaris amb privilegis de gestió de comptes
Davant de la proliferació de les amenaces procedents d’usuaris que aconseguixen privilegis d’administrador, siga un atacant extern o una amenaça interna, Quest Programari oferix una sèrie de consells perquè les empreses puguen protegir la seua seguretat garantint una òptima assignació dels privilegis d’accés dels usuaris.
La gestió de comptes amb privilegis pareix una de les grans assignatures pendents en no poques organitzacions. Cada vegada són més les empreses que al·leguen que un dels seus principals problemes normatius és garantir la correcta assignació dels privilegis d’accés dels usuaris, incloent-hi els accessos amb privilegis. De fet, un nou informe elaborat per Enterprise Management Associates per a Quest Programari, apunta que els controls d’accessos d’administració incorrectes són com “una de les llacunes de seguretat informàtica més indignants en moltes organitzacions”.
Davant de les problemàtiques que açò suposa per a les empreses, Quest Programari oferix una sèrie de consells a tindre en compte per a evitar riscos de seguretat que suposa tindre usuaris amb privilegis en la gestió de comptes que poden posar en perill els sistemes corporatius.
- Assignar responsabilitats individuals a l’activitat dels usuaris. Segons la firma, compartir drets d’administració i gestionar-los malament posa en perill la seguretat de tota l’organització, per la qual cosa oferir només als administradors els privilegis d’accés sobre el que necessiten, quan ho necessite, resulta fonamental. Així, només s’emetran les credencials que siguen necessàries, en el moment en què siguen necessàries, acompanyant-les d’un registre auditat de qui les utilitza, qui ha aprovat el seu ús, per a què s’han utilitzat i com i per què s’han entregat. Una vegada s’hagen utilitzat per al fi per al qual estaven previstes, haurà de canviar-se la contrasenya immediatament.
Llegir article complet en CSO-España.