¿Cuáles son los problemas con los usuarios que comparten las contraseñas de la red?

1

Acabo de tomar el control de una pequeña red corporativa con aproximadamente 50 usuarios. No tienen firewall, ni monitoreo de Internet, afortunadamente sí tienen AD configurado ... De todos modos, es así como ha crecido en los últimos 5 años, con poca o ninguna intervención de TI adecuada. Funciona, pero es hora de resolverlo.

De modo que queda claro que las personas comparten cuentas de usuario, utilizan las cuentas de otras personas y, ciertamente, un equipo incluso tiene una lista de sus contraseñas en el escritorio, ya que nunca cambian y, a veces, necesitan "pellizcar" a alguien. la cuenta de else ...

Mi experiencia reciente es en redes un poco más grandes, por ejemplo 500-1000 usuarios, donde se aplican estrictas políticas de TI, las contraseñas se cambian a la fuerza mensualmente, y todos tienen su propia cuenta, las contraseñas NO se comparten.

Esto debe cambiar, pero es probable que obtenga resistencia de la administración y los equipos. Entonces, ¿qué motivos puedo dar a la administración para justificar la "represión" y la aplicación de una política de TI más estricta?

    
pregunta Digital Lightcraft 15.03.2017 - 18:04
fuente

1 respuesta

2

La razón detrás de no tener contraseñas compartidas debería ser bastante simple. Si puede registrar la actividad de la red y registrar que Jane realiza X actividad ilegal en la red, bueno, si todos conocen la contraseña de Jane, no puede atribuir la actividad a Jane. Le será difícil demostrar ante el tribunal que ella cometió el acto, ya que todos podrían haber iniciado sesión como Jane y actuar con su cuenta. Es un problema legal en su mayoría, que debería ser bastante fácil de vender a la gerencia.

Entonces, si conoce la contraseña de su administrador, puede iniciar sesión como su administrador, hacer cualquier actividad ilegal que desee y ahora su administrador podría potencialmente ser despedido porque alguien superior a él cree que estaba haciendo cosas que no debería haber estado haciendo. en última instancia, en realidad no lo hizo, pero seguro que parecía que lo hizo.

    
respondido por el Ryan Kelso 15.03.2017 - 18:09
fuente

Lea otras preguntas en las etiquetas