La digitalización de los documentos se ha vuelto algo esencial en cualquier organización y a pesar de las enormes ventajas que esto representa, es importante resaltar que entre esos documentos se encuentran también los que son más sensibles para las empresas.

Por esta razón, es fundamental que la organización tenga documentos así de importantes en un lugar seguro, y haga todo lo posible para que estos documentos no caigan en las manos equivocadas. Una medida de seguridad que las empresas toman es la creación de perfiles de usuario con acceso privilegiado, de este modo se pretende garantizar que no haya breach o violación de datos.

Pero, desgraciadamente esto también puede convertirse en un problema de seguridad. El uso indebido de los accesos privilegiados en cualquier momento se podría convertir en una amenaza para la empresa, un hacker podría utilizar este uso indebido para accesar a estos archivos críticos sin que nadie se de cuenta hasta que sea muy tarde y los daños se hayan hecho. 

En este artículo te damos algunos consejos de gestión para que puedas evitar los daños causados por el mal uso de credenciales de acceso privilegiado.

También lee: Mitigando riesgos de seguridad con la gestión de parches y vulnerabilidades

5 consejos de gestión para evitar el mal uso de accesos privilegiados

1. No utilices contraseñas fáciles

Este consejo seguramente es el más escuchado. No solo aplica para tu cuenta de correo corporativo, o de cualquier otra aplicación que utilices.

También aplica para sus credenciales de acceso privilegiado. Evita utilizar contraseñas cortas, fáciles de adivinar, o contraseñas predeterminadas, entre más compleja, mejor.

2. Actualiza las credenciales continuamente

Adicional al punto anterior, es preferible que el cambio de contraseñas se realice por lo menos cada dos o tres meses. De este modo, evitarás en un mayor grado que tu cuenta esté vulnerable o sea víctima de keylogging. 

3. No compartas las credenciales

Aunque esto suene bastante obvio, entre más personas tengan acceso a estos archivos importantes, mayor es el riesgo para una empresa. Al compartir credenciales con múltiples usuarios no autorizados, y especialmente en dispositivos que no estén del todo seguros, puede ocasionar una filtración de datos severa, la cual causará daños notables en la compañía. 

4. Actualiza el grupo de personas con accesos privilegiados

Esto puede sonar algo confuso, pero en verdad es algo bastante simple. Un empleado que ya no trabaja en la empresa no debería de tener credenciales de acceso privilegiado. Esto es similar al punto 2 en que estas credenciales deben de ser actualizadas o dadas a un usuario de forma temporal, para que el acceso sea revocado después de un tiempo predeterminado. 

5. Utiliza una herramienta para la gestión de acceso privilegiado

ManageEngine ofrece una herramienta llamada PAM360. Esta solución capaz de generar informes detallados sobre la actividad de usuarios privilegiados, realizar auditorías relacionadas con las operaciones llevadas a cabo por los usuarios con acceso privilegiado y mucho más.

Si quieres conocer más sobre esta herramienta y cómo implementarla en tu empresa, en icorp podemos ayudarte, somos partners oficiales de ManageEngine en México.