No prestar las contraseñas de acceso en la empresa

No prestar las contraseñas de acceso en la empresa
Sin comentarios

Una de las cuestiones con las que frecuentemente me he encontrado en muchas empresas es el uso de una contraseña que permite ciertos privilegios sobre el resto de las cuentas de usuario que es utilizada por varios usuarios más. Es una cuestión de sentido común no prestar las contraseñas de acceso en la empresa.

Al igual que no prestamos nuestro pin de la tarjeta de crédito, aunque sólo sea para una consulta, no debemos prestar nuestro usuario y contraseña bajo ningún concepto a otros compañeros en la empresa. Además esto puede generar problemas a la hora revisar los resultados de auditorías, revisión de accesos a distintos equipos, etc.

Cuando se concede un acceso de usuario privilegiado, que tiene acceso a determinados recursos de la empresa, se realiza a un usuario en concreto para que esos recursos a los que tenemos limitados el acceso sigan bajo control. El responsable del uso o acceso a determinados recursos será en todo caso el usuario al que se ha concedido acceso y nunca la persona a la cual hemos "prestado" nuestra identidad para que ejecute determinadas tareas.

Pongamos el caso de un usuario que tiene permitido el acceso a la impresora en color, mientras que el resto no tienen permitido utilizar este recurso. Se ha prestado el usuario y la clave para que otro compañero se identifique un día puntual que nosotros estábamos fuera de la oficina y otro día ocurre lo mismo. Al final todos los empleados acaban por tener acceso a dicha clave y el recurso limitado deja de estarlo.

Si se produce algún uso indebido y llega el momento de pedir responsabilidades el responsable será la persona que tenía acceso a este usuario, y será a él a quién exijan explicaciones sobre el uso que ha realizado de dichos privilegios.

Muchas veces se ceden estos usuarios y contraseñas porque a nivel operativo es necesario y ayuda a mejorar la productividad de la empresa pero bajo mi punto de vista es un error. Si existe una necesidad de este tipo se deben solicitar tantos accesos como sean necesarios, pero cada uno de forma única.

En Tecnología Pyme | Contraseña segura en la empresa

Temas
Comentarios cerrados
Inicio