Acabo de tomar el control de una pequeña red corporativa con aproximadamente 50 usuarios. No tienen firewall, ni monitoreo de Internet, afortunadamente sí tienen AD configurado ... De todos modos, es así como ha crecido en los últimos 5 años, con poca o ninguna intervención de TI adecuada. Funciona, pero es hora de resolverlo.
De modo que queda claro que las personas comparten cuentas de usuario, utilizan las cuentas de otras personas y, ciertamente, un equipo incluso tiene una lista de sus contraseñas en el escritorio, ya que nunca cambian y, a veces, necesitan "pellizcar" a alguien. la cuenta de else ...
Mi experiencia reciente es en redes un poco más grandes, por ejemplo 500-1000 usuarios, donde se aplican estrictas políticas de TI, las contraseñas se cambian a la fuerza mensualmente, y todos tienen su propia cuenta, las contraseñas NO se comparten.
Esto debe cambiar, pero es probable que obtenga resistencia de la administración y los equipos. Entonces, ¿qué motivos puedo dar a la administración para justificar la "represión" y la aplicación de una política de TI más estricta?