Como administrador de sistemas & desarrollador
Utilizo diferentes personas en Producción y control de calidad ... para que un script en control de calidad no salga mal y inadvertidamente haga cosas malas en los sistemas de producción.
Como administrador de sistemas y usuario
Utilizo diferentes personas para mis actividades diarias de correo electrónico, de modo que si mi cuenta de correo electrónico recibiera un spam lleno de virus, o si tuviera que navegar por la web y tener un día cero, el daño máximo que el virus podría causar hacer es afectar las cosas a las que mi cuenta de usuario tiene acceso.
Como empleado y usuario personal
Si tuviera que hacer negocios relacionados con el trabajo a través de una cuenta de correo electrónico personal, cualquier problema legal en el que se encuentre mi oficina puede permitir que sopenen los correos electrónicos en mi cuenta personal. Dependiendo de lo que diga en esa cuenta personal eso puede ser indeseable. Esto es especialmente importante para los representantes registrados cubiertos por FINRA (por ejemplo) como cualquier asesoramiento financiero que ofrezcan o reclamen que realicen, debe ser supervisado por un tercero (como Smarsh o una revisión de cumplimiento interna).
Descargo de responsabilidad / IANAL
Me enfoco principalmente en el correo electrónico en las áreas anteriores, ya que es donde trabajo en las actividades diarias, pero tampoco soy abogado y no conozco las leyes locales de países o regiones que lo afectan. La administración que cada usuario debe mantener para cuentas (o identidades) separadas puede definirse en última instancia como la cantidad de riesgo legal que el individuo o la compañía quiere asumir.
Finalmente, cuantas más cuentas usen sus usuarios para hacer negocios, y si esa empresa tiene sus registros citados, entonces los costos legales simplemente aumentaron innecesariamente. Solo desde una perspectiva de ahorro de costos (mitigación del riesgo), se pueden justificar cuentas separadas.
Por otro lado, he visto que las personas usan muchas cuentas y no se preocupan por esto porque causaría una carga indebida en el negocio. No estoy seguro de si este argumento contiene agua, pero se ha hecho. Solo espero que esas personas nunca sean demandadas.
Summary
¿Vale la pena tener muchas personas diferentes? Yo diría que depende de por qué lo estás haciendo. La pérdida de datos, la disponibilidad del servicio y la elevación de permisos serían una de las muchas razones para hacerlo.
El usuario general debería
- Use diferentes personas (nombres de usuario y contraseñas) para banca frente a foros y correo electrónico
- Cree una cuenta genérica que, si es hackeada, no se pierde nada importante.
- Limite la exposición con la cuenta genérica mediante configurando la autenticación de múltiples factores (hay muchos buenos enlaces allí)
- Cree una cuenta genérica adicional según lo dicte la exposición al riesgo