Algunas aplicaciones corporativas son más útiles cuando se puede acceder a ellas desde Internet. Outlook Web Access viene a la mente.
Esas aplicaciones suelen tener un directorio de usuarios (generalmente LDAP) en el entorno corporativo que sirve para otros fines, como la autenticación de escritorio o la autenticación a algún otro servicio interno exclusivo como un portal de recursos humanos.
Usando la aplicación externa, a menudo es posible bloquear una cuenta interna al tratar de adivinar las contraseñas por la fuerza bruta. Un ataque manual dirigido también funciona. Los factores atenuantes incluyen no divulgar nombres de usuarios y desbloquear cuentas después de unos minutos.
Al ver la frecuencia con la que vemos esta combinación, ¿cómo puedo evaluar el riesgo de bloquear una cuenta interna utilizando una aplicación de Internet? ¿Es el riesgo lo suficientemente pequeño y el beneficio lo suficientemente alto como para que todos puedan aceptar este riesgo?