¿Cómo deben los usuarios privilegiados mantenerse en contacto? [duplicar]

Question

¿Cómo deben los usuarios privilegiados mantenerse en contacto? [duplicar]

#1 de pm1391 (2 votos)

3

Para proteger los sistemas de ataques internos, las empresas pueden aplicar políticas que restrinjan su acceso. En el caso de la terminación de un empleado, el departamento de TI puede desactivar su cuenta antes de recibir las noticias para evitar posibles daños por parte de un empleado descontento. En una organización grande, ¿cómo deberían protegerse los servicios esenciales contra sus administradores? Concedido, espero que alguien en una posición así sea lo suficientemente responsable como para no abusar de él, pero creo que el sistema debería diseñarse con protecciones en caso de que sea posible.

En esencia: si el departamento de TI puede controlar el acceso de los empleados regulares, ¿quién controla el acceso del departamento de TI? ¿Y qué métodos de mitigación de daños existen si alguien en los niveles más altos de privilegio decide causar el caos?

access-control insider-threats

pregunta VortixDev 30.05.2018 - 22:17

fuente

1 respuesta

Lea otras preguntas en las etiquetas access-control insider-threats

¿Dónde guardar el archivo de Keepass? [cerrado] Administrar contraseñas y datos críticos en una pequeña empresa con un enfoque en la continuidad del negocio

score 2 · Accepted Answer

Esto vuelve a la "separación de deberes" y al "privilegio mínimo". En una situación ideal, los administradores en el departamento de TI no tendrían acceso en todos los ámbitos. Un administrador podría tener acceso completo a un sistema y otro administrador tendría acceso a otro sistema. Esto intenta limitar la exposición si alguien en el departamento de TI intentó hacer algo malicioso.

En realidad, esto es fácil de poner en la política pero es muy difícil de hacer cumplir y regular. En algún momento, debe confiar en alguien para realizar las tareas más importantes en un sistema, servidor, etc. La idea es hacer que a una sola persona le resulte difícil eliminar un sistema crítico.

También hay muchos controles que se pueden implementar. Uno de los controles más importantes sería la auditoría. Dar a conocer que cualquier acción realizada en un sistema se está registrando y rastreando a un individuo específico podría rechazar a un atacante interno. Al final del día, debes confiar en alguien y, en mi experiencia personal, los administradores son conscientes de los puntos más débiles que los usuarios menos privilegiados.