Los usuarios en su sistema son el motor que impulsa su negocio. Nada es posible sin ellos. Sin embargo, también representan una amenaza considerable para la seguridad de IT.
En la mayoría de los sistemas, casi todos los usuarios tienen acceso a datos que exceden su necesidad real. Restringir los permisos de acceso puede ser tedioso y existe la preocupación válida acerca de limitar las autorizaciones de los usuarios y cómo eso puede dificultar o imposibilitar su trabajo.
Pero no puede ignorar los riesgos que implican estos excesos privilegiados:
Los privilegios excesivos para los usuarios representan un riesgo para la seguridad, pero hay muchas situaciones en las que los usuarios realmente necesitan permisos elevados para realizar su trabajo. Entonces, ¿cómo puede proteger su sistema sin limitar a los usuarios?
Utilice un programa que administre los cambios de permisos y permita al usuario modificar temporalmente de perfil a uno con privilegios elevados. Usted define cuáles serán los usuarios que pueden cambiarse a perfiles elevados, cuándo pueden hacerlo y a qué pueden acceder durante el cambio. Al finalizar, el usuario vuelve a su nivel original de permisos. Esta es una forma efectiva de aplicar la segregación de funciones y cumplir con las normativas, las cuales en general requieren que limite la cantidad de usuarios que pueden acceder, cambiar o borrar datos confidenciales.
Imagine lo que podría hacer con más horas, o días enteros, de trabajo por mes.
Minimice el riesgo de robo, filtración o eliminación de datos.
Mantenga la separación de funciones.
Garantice la autenticidad de los usuarios.
Monitorice y registre la actividad de usuarios poderosos.
Use plantillas para crear y administrar perfiles de nuevos usuarios.