En muchas empresas que no tienen un administrador de su infraestructura informática, son los mismos colaboradores quienes administran las cuentas de acceso al equipo y los sistemas. Ésto no es recomendable porque dependes de muchos para dar continuidad a la operación de tu empresa.

Las buenas prácticas para control de cuentas de equipos y sistemas, establece que las credenciales de acceso deberán cumplir un protocolo que en general se resume en los siguientes puntos.

Protocolo para control de cuentas de equipos y sistemas.

• El registro, actualización y eliminación, deberán ser administrados de forma centralizada y no en cada equipo de cómputo.
• Deberán existir mas de una personas que puedan realizar la administración, el número de administradores está en función de la cantidad de usuarios que tenga la empresa.
• Debe existir una especificación para la creación de cuentas de usuarios y las credenciales que se asignan (usuarios y contraseñas)
• Las contraseñas debe actualizarse periódicamente, el tiempo deberá ser parte de la especificación.
• Debe existir un medio para registro, actualización y consulta de las cuentas y credenciales.
• Debe documentarse la entrega de credenciales al resguardante.

Beneficios

• Independencia de los usuarios para acceso a sistemas y equipos.
• Normalización de cuentas credenciales para sistemas y equipos.
• Simplificación en el mantenimiento de cuentas de usuario y credenciales para acceso a sistemas y equipos.
• Continuidad en la operación de la empresa, minimizando ataques desde el interior de la empresa.
• Minimizar los riesgos por ataques a la información por contraseñas débiles.
• Flexibilidad para cambiar los privilegios de los usuarios dependiendo su perfil en la empresa.
• Información siempre a la mano de cuentas de usuarios, privilegios y credenciales para acceso a sistemas y equipos.

¿Te ha pasado alguna ocasión que, un colaborador no regresa a trabajar eventual o definitivamente y no tiene forma de acceder a su equipo e información?. ¿La contraseña de tu servidor o el equipo más importante de tu empresa la conoce todo mundo menos tu? ¿Tus contraseñas de sistemas o equipos son tu fecha de nacimiento, el nombre de tu empresa, el nombre de tu perro que todos conocen? Te diré que son tan débiles que cualquiera con un poco de paciencia podría acceder a tu información, quizás a la información financiera de tu empresa. ¿No crees que este tema merece un poco de tu atención?

No es complicado pero si requiere de disciplina, y conocimiento para implementar los mecanismos y herramientas que te ayudarán a manejar de forma adecuada esta información.