Privilegios de administrador en las pymes, ¿el origen de todos los males?

Privilegios de administrador en las pymes, ¿el origen de todos los males?
Sin comentarios

Según un reciente estudio publicado por la empresa Avecto, empresa dedicada a la gestión de los privilegios, más del 90% de las vulnerabilidades críticas que afectan a los sistemas Windows podrían evitarse si las cuentas de usuarios no tuviesen privilegios de administración. Entonces, ¿son los privilegios de administrador en las pymes el origen de todos los males?

En concreto el estudio habla de evitar un 96% de las vulnerabilidades críticas que afectan a Windows, el 91% de las que afectan a Office y el 100% por las que se ve afectado Internet Explorer. Desde luego son cifras como para replantearse la seguridad de nuestra empresa en caso de tener usuarios con estos privilegios.

Por lo general en las empresas se suelen dar dos perfiles a nivel de seguridad. Si en nuestra organización existe el administrador del sistema, en estos casos, los usuarios suelen tener limitados los privilegios, con perfiles que ponen freno a la instalación de nuevos programas, conexión de dispositivos mediante puertos USB o acceso a Internet, por citar algunos ejemplos comunes. En este caso tendríamos un buen nivel de seguridad.

Pero luego están las empresas, por lo general las más pequeñas, donde cada usuario se administra su equipo, de manera que se tienen privilegios de administración para todo tipo de tareas. La excusa siempre suele ser la productividad, la necesidad de instalar algún programa, acceder a determinadas páginas o guardar información en un dispositivo externo...

En estos casos es tan sencillo como crear dos usuarios, donde en 99% de nuestro tiempo estamos trabajando con un usuario de privilegios limitados, evitando así problemas de seguridad. Para los momentos puntuales que necesitamos instalar un nuevo programa, actualizar el equipo, etc. tenemos nuestro usuarios administrador para que el proceso no sea lento y afecte a nuestra productividad.

Por mi experiencia, dar privilegios de administrador a determinado tipo de usuarios es el camino más recto hacia el desastre. No sólo podemos tener un incidente aislado en este equipo que el administra, sino que puede comprometer la seguridad de toda la red y la continuidad del negocio.

Vía | Genbeta En Tecnología Pyme | Cuatro de cada cinco incidentes de seguridad los provocan los propios empleados

Temas
Comentarios cerrados
Inicio