Blog sobre la Gestión de TI

En este blog encontrarás información relevante acerca de temas relacionados con las soluciones de ManageEngine y TI. Es un medio importante para estar actualizado y encontrar respuestas a preguntas frecuentes.
Tamaño de fuente: +

¿Cómo compartir contraseñas de manera segura en tu empresa?

¿Cómo compartir contraseñas de manera segura en tu empresa?

Cualquier organización con una infraestructura de red decente tiene que entender la importancia del trabajo de administrar diversos recursos de TI que sostienen el negocio. Sin embargo, el peligro se esconde en el poder de poseer todos los accesos. Las contraseñas privilegiadas siempre resultan ser un hotspot para los hackers.

Ejemplo: Esta es una conversación entre dos administradores TI:

Manuel: Oye Jimena, ¿podrías cubrirme esta tarde? Por favor. Necesito salir, es una emergencia personal.

Jimena: ¡Claro! No te preocupes, Manuel.

Manuel: ¡Gracias! Bueno, solo hay una cuestión, el enrutador recién instalado en el tercer piso del este no está transmitiendo. ¿Podrías volver a comprobar sus archivos de configuración y ver si algo está mal?

Jimena: Esta bien, pero voy a necesitar el acceso de administrador y la contraseña del router.

Manuel: ¡Oh! Puedes trabajar desde mi lugar y te envío por correo las credenciales, ¿Esta bien?

Jimena: Ok, entonces yo me encargo

Manuel: Muchas gracias, Jime.

Te diremos qué está mal en esta conversación. En primer lugar, Manuel no lo piensa dos veces antes de darle las credenciales a Jimena a través de un correo electrónico, que en realidad es un medio poco confiable para compartir una contraseña.

En segundo lugar, Manuel no sólo comparte una contraseña, sino dos contraseñas de forma insegura. Y finalmente, si Manuel no restablece la contraseña después, Jimena continuará teniendo privilegios al tener ese correo electrónico. Y si te preguntas, ¿cuánto daño puede causar eso?

Bueno, por ejemplo, en julio del 2016, un administrador TI de Citibank IT  borró de forma deliberada borró nueve routers, lo que redujo el 90% de la red de la firma en Estados Unidos.

Actualmente hay muchos riesgos que provocan mala divulgación de los accesos, un administrador TI puede casualmente compartir algún acceso a través de un chat o correo electrónico. Sin los controles adecuados, las contraseñas pueden circular rápidamente por toda la empresa sin filtros y terminar en manos equivocadas.

Implementar algunas reglas básicas para almacenar y compartir credenciales puede ayudar a prevenir la pérdida de contraseñas. Estas son algunas de las mejores formas de mantener control en los accesos:

  1. Utiliza una bóveda segura para el almacenamiento de la contraseña.
  2. Proporciona accesos restringidos de contraseñas sólo a los usuarios que las necesitan.
  3. Permite el acceso a los sistemas de TI sin revelar las contraseñas privilegiadas.
  4. Proporciona a los empleados accesos temporales de las contraseñas según sea necesario.
  5. Restablece las contraseñas compartidas inmediatamente después de que los usuarios completen sus tareas
  6. Para mayor seguridad, implementa que los usuarios pidan la aprobación del administrador para recuperar la contraseña
  7. Crea senderos de auditoria integrales sobre las actividades de los usuarios.
  8. Genera alertas para saber quién está ingresando al sistema y con qué contraseña.
Active Directory, la columna vertebral de cualquie...
¿En qué puede beneficiar una plataforma de HelpDes...

Artículos relacionados

Suscríbete al Blog