¿Único vs múltiples personas? ¿Cuáles son las implicaciones de seguridad?

6

Tengo dos direcciones de correo electrónico, una para el trabajo y otra para el hogar. Tengo dos números de teléfono celular, uno para el trabajo y otro para el hogar. Pero soy solo una persona (y solo tengo un número de seguridad social, lo cual es algo que sería inapropiado tener dos). En este momento solo tengo una cuenta de Twitter, solo una ID de Exchange Stack, etc.

Desde un punto de vista de seguridad, ¿cuáles son los beneficios / inconvenientes de tener una sola persona en lugar de tener dos o más personas? Tenga en cuenta que esta pregunta tiene dos puntos de vista: desde el punto de vista del individuo y desde el punto de vista del proveedor. Y pueden tener puntos de vista conflictivos sobre cuál es más apropiado: uno o varios. ¿La respuesta difiere según la aplicación? P.ej. ¿Podría ser más apropiado en Twitter y menos en Facebook o Stack Exchange?

Una pregunta relacionada con respecto a múltiples personas en Stack Exchange está en enlace donde parece obvio Me parece que varias personas son malas desde el punto de vista del proveedor.

    
pregunta Duncan 14.12.2012 - 03:11
fuente

2 respuestas

4

Como administrador de sistemas & desarrollador

Utilizo diferentes personas en Producción y control de calidad ... para que un script en control de calidad no salga mal y inadvertidamente haga cosas malas en los sistemas de producción.

Como administrador de sistemas y usuario

Utilizo diferentes personas para mis actividades diarias de correo electrónico, de modo que si mi cuenta de correo electrónico recibiera un spam lleno de virus, o si tuviera que navegar por la web y tener un día cero, el daño máximo que el virus podría causar hacer es afectar las cosas a las que mi cuenta de usuario tiene acceso.

Como empleado y usuario personal

Si tuviera que hacer negocios relacionados con el trabajo a través de una cuenta de correo electrónico personal, cualquier problema legal en el que se encuentre mi oficina puede permitir que sopenen los correos electrónicos en mi cuenta personal. Dependiendo de lo que diga en esa cuenta personal eso puede ser indeseable. Esto es especialmente importante para los representantes registrados cubiertos por FINRA (por ejemplo) como cualquier asesoramiento financiero que ofrezcan o reclamen que realicen, debe ser supervisado por un tercero (como Smarsh o una revisión de cumplimiento interna).

Descargo de responsabilidad / IANAL

Me enfoco principalmente en el correo electrónico en las áreas anteriores, ya que es donde trabajo en las actividades diarias, pero tampoco soy abogado y no conozco las leyes locales de países o regiones que lo afectan. La administración que cada usuario debe mantener para cuentas (o identidades) separadas puede definirse en última instancia como la cantidad de riesgo legal que el individuo o la compañía quiere asumir.

Finalmente, cuantas más cuentas usen sus usuarios para hacer negocios, y si esa empresa tiene sus registros citados, entonces los costos legales simplemente aumentaron innecesariamente. Solo desde una perspectiva de ahorro de costos (mitigación del riesgo), se pueden justificar cuentas separadas.

Por otro lado, he visto que las personas usan muchas cuentas y no se preocupan por esto porque causaría una carga indebida en el negocio. No estoy seguro de si este argumento contiene agua, pero se ha hecho. Solo espero que esas personas nunca sean demandadas.

Summary

¿Vale la pena tener muchas personas diferentes? Yo diría que depende de por qué lo estás haciendo. La pérdida de datos, la disponibilidad del servicio y la elevación de permisos serían una de las muchas razones para hacerlo.

El usuario general debería

  • Use diferentes personas (nombres de usuario y contraseñas) para banca frente a foros y correo electrónico
  • Cree una cuenta genérica que, si es hackeada, no se pierde nada importante.
  • Limite la exposición con la cuenta genérica mediante configurando la autenticación de múltiples factores (hay muchos buenos enlaces allí)
  • Cree una cuenta genérica adicional según lo dicte la exposición al riesgo
respondido por el random65537 16.12.2012 - 05:24
fuente
1

Múltiples personas pueden mitigar el impacto del compromiso de una de ellas. Te hace más difícil seguir la pista.

    
respondido por el Konrads 16.12.2012 - 01:01
fuente

Lea otras preguntas en las etiquetas