(ITNOW)-. Para fortalecer los accesos privilegiados Andrés Mendoza, jefe técnico regional de ManageEngine, comentó sobre cuáles son esos puntos clave necesarios para que detectar los accesos privilegiados sea una tarea mucho más simple durante el CyberSec Summit celebrado en República Dominicana.
Por Breyton Campos, periodista IT Now/ConnectaB2B
De esta manera, Mendoza menciona cuáles son esos tipos de cuentas privilegiadas las cuales son los usuarios locales que son aquellas cuentas de servicio que pueden poner en riesgo la organización al mantener una contraseña que nunca expira o que se brinca los controles de seguridad.
Asimismo, muchas otras alternativas de riesgo es el intento de facilitarles la información a los clientes, dejando y sea el usuario y contraseña de las redes al alcance de cualquier persona lo cual puede poner en riesgo también a la organización.
“Existen muchas justificaciones del porque pasa esto, desde que se posen contraseñas complejas y los usuarios se van a quejar y existe otro punto el cual es la reutilización de contraseñas”, comentó Mendoza.Ver más: ¿Cómo está República Dominicana con relación a la protección de datos?
En base a lo anterior, en la visión de Andrés Mendoza de ManageEngine se debe capacitar a los empleados para que aprendan a colocar una contraseña, para que esta no contenga muchos caracteres complicados y sea fácil de memorizar, pero a su vez que no ponga en riesgo la seguridad del usuario.
Por otra parte, existen herramientas que pueden ayudar de manera corporativo las cuales se llaman bóvedas de contraseñas, las cuales ayudan para no asignar privilegios y en el momento que un usuario lo va a utilizar deberá solicitar el privilegio a un usuario superior.
En conclusión, para el conferencista se debe tener un control de cuáles son las cuentas privilegiadas en la organización, quien las tiene, como las controlan, cada cuanto las cambian y también iniciar a utilizar la automatización en nuestro control.
Comments