es difícil responder a tu pregunta porque hay muy poca información sobre los detalles.
Estamos hablando de empleados aquí, por lo que hay que tener en cuenta que existe un marco legal , un contrato de trabajo. Así que, especialmente en pequeñas empresas y nuevas empresas, confiar en los empleados es la solución más práctica. ¿Cómo administra la OCD relacionada con la seguridad? puede ser una lectura interesante.
Probablemente sea un buen punto de partida para definir a una persona (quizás con un sustituto si su inicio es lo suficientemente grande) para ser responsable de TI . Es una práctica común que la gente de TI confíe en las pequeñas empresas, ya que esto no es práctico de otra manera muy rápido.
Luego debería examinar los servicios concretos que requieren autenticación.
Déjame dar un ejemplo:
Probablemente tenga una dirección de correo electrónico [email protected] a la que varias personas podrán acceder. Configurar esto como una cuenta normal, con una contraseña compartida entre los empleados responsables de ella, es una solución fácil . Las soluciones simples son buenas porque son fáciles de entender.
Si uno de esos empleados deja la empresa, debe cambiarse. Otro inconveniente es que es otra contraseña que la gente debe recordar. En caso de un incidente, tendrá que recurrir a las direcciones IP cuando lea los archivos de registro porque todos los empleados en cuestión comparten una cuenta.
Muchos servidores de correo de cooperación, como Microsoft Exchange, permiten compartir buzones de correo con cuentas específicas . Por lo tanto, los empleados responsables de la dirección de correo electrónico de contacto pueden acceder utilizando su propia cuenta. Obviamente, esta es una solución preferible si la ofrece su sistema de correo electrónico.
Otro ejemplo son los accesos a servidores. En los servidores de Microsoft Windows puede ser una buena idea configurar un dominio. Esto permite que las personas inicien sesión con su cuenta de dominio en varias computadoras basadas en Microsoft y puede definir roles para cada par de cuenta / computadora.
El problema sigue existiendo para el controlador de dominio en sí . Pero este debe ser operado solo por dos personas, para evitar los problemas de combinaciones complejas entre personas y servidores.
Para la administración de los servidores Unix, sudo (man sudoers ) es equivalente porque permite que las personas ejecuten comandos con los permisos de otro usuario.
Para resumir : confiar en sus empleados es una solución práctica. Existen soluciones relativamente simples para todos los servicios comunes, pero cada servicio debe ser revisado.