Todo el mundo habla sobre la importancia de la delegación. Pero, ¿cómo puede funcionar un administrador delegado si la contraseña se comparte verboten en la Política de seguridad de TI de la organización? Esto significa que el PA no tendrá acceso a su cuenta de correo electrónico, no tendrá acceso a las cuentas de almacenamiento en la nube y muchas otras fuentes de información, etc. Supongo que esta configuración dificultaría la delegación de trabajo, si no imposible.
En muchos sistemas de correo electrónico, uno puede delegar a otro para que actúe en su nombre. Así que Pat, la secretaria, puede enviar correo en nombre de Terry (el jefe). En Outlook, por ejemplo, el correo electrónico dice "de Pat en nombre de Terry". Además, el almacenamiento en la nube y otras cuentas pueden tener múltiples permisos en cuentas / directorios, acceso. Así que Terry puede conceder a Pat acceso a cualquier directorio deseado. Por supuesto, Terry debe tener cuidado de no otorgar demasiado acceso, para que Pat no tenga acceso a los archivos personales de Terry, que a menudo contienen información de nómina subordinada y otros documentos confidenciales que nadie más debería ver.
Este tipo de delegación ha ocurrido en todas las compañías en las que he trabajado, y me imagino que cualquier persona de TI que haya estado en el negocio por un corto tiempo sabría cómo manejar la delegación. De esa manera, aún tiene la trazabilidad del acceso compartido sin compartir una contraseña.
Piénsalo de esta manera: supongamos que Pat podría simplemente iniciar sesión en el correo electrónico de Terry. Luego sale un correo electrónico: Pat ha hecho un trabajo fantástico. HR: por favor, envíenme inmediatamente los documentos con un aumento del 10%. ¿Quien lo envió? No puedes probar nada; Ambas partes lo niegan. Al utilizar la delegación, podemos ver que Pat realmente ha hecho un trabajo fantástico y merece un buen aumento de sueldo.
Pero, ¿cómo puede un administrador delegado trabajar si se comparte la contraseña de forma incorrecta en la Política de seguridad de TI de la organización? Esto significa que el PA no tendrá acceso a su cuenta de correo electrónico, no tendrá acceso a las cuentas de almacenamiento en la nube y muchas otras fuentes de información, etc.
¿Por qué necesitarían compartir el acceso a la misma cuenta?
La mayoría de los sistemas permiten múltiples usuarios y, a menudo, niveles de permisos granulares por usuario. Cuando delegas una tarea, le das acceso a la cuenta de esa persona para hacer la tarea, si es que todavía no la tenía. Esta es la parte menos frecuentemente mencionada del principio de privilegio mínimo: tienes que dar a las personas los privilegios que necesitan para hacer su trabajo.
A menudo, la persona que delegue no tendrá realmente los permisos para hacer el trabajo ellos mismos. Por ejemplo, un CTO probablemente no tendría acceso para cambiar los registros de DNS, porque si lo necesitan, lo delegarán en un administrador de sistemas debajo de ellos.
Lea otras preguntas en las etiquetas access-control