¿Cómo administran las grandes empresas la protección de accesos? [cerrado]

0

Trabajo en una institución financiera y estamos planeando un protocolo sobre protección de acceso. Después de mucha discusión, entramos en la pregunta: ¿cómo garantizar que los accesos (usuarios, contraseñas, tokens ...) sean realmente seguros y que solo la tenga la persona adecuada?

¿Cómo garantizar que esta persona no cambie el acceso (por ejemplo, la contraseña de un servicio) sin el permiso de un superior?

Y muchas, muchas preguntas sobre contraseñas, accesos ...

No quiero reinventar la rueda, así que me gustaría saber qué protocolo siguen las grandes corporaciones para proteger su acceso y crear elevaciones para ellas.

    
pregunta Victor França 17.10.2017 - 14:48
fuente

2 respuestas

1

Utilice un sistema de terceros para manejar el acceso. Los usuarios se autentican en el sistema de terceros, luego concede al usuario acceso al sistema de destino. Hay auditoría y otros controles útiles al implementar esta capa adicional.

En algunas herramientas, el sistema de acceso cambia la contraseña una vez que el usuario termina de conectarse.

El término que busca es "Administración de acceso privilegiado"

    
respondido por el schroeder 17.10.2017 - 21:41
fuente
0

Este tema se denomina "controles de acceso obligatorios" en la literatura de CS y cosas como "la regla de dos personas" en los negocios.

En principio, algunas cosas deben estar prohibidas, y cuando deben ocurrir, deben ser necesarias dos personas para estar de acuerdo.

Por ejemplo, agregarme a un grupo privilegiado que pueda cerrar la red corporativa debe ser implementado por un administrador del sistema y luego aprobado por un administrador de seguridad.

    
respondido por el davecb 17.10.2017 - 17:50
fuente

Lea otras preguntas en las etiquetas