¿Cómo puedo lidiar con la administración que quiere el acceso de 'Admin de dominio'?

5

Aunque trabajo principalmente con pruebas de penetración para mi empresa (una pequeña y mediana empresa con aproximadamente 50 empleados), también soy miembro a tiempo parcial de su equipo de administradores de sistemas (es útil mantenerse al día con entornos de servidor / redes etc). Hay un gerente en una oficina remota que "sabe lo que es mejor" y siempre "quiere hacer las cosas ahora". El MD le ha dado la aprobación para tener una cuenta de administrador de dominio, pero no estoy seguro de que se den cuenta de la implicación de eso.

El administrador no es particularmente técnico y tiene un conocimiento bastante rudimentario de TI. No obstante, lo encontramos haciendo cambios en nuestro entorno (restableciendo las contraseñas, instalando nuevos software / aplicaciones / servidores) y dictando instrucciones (eligiendo hardware, etc.) para nosotros. Estoy bastante cansado de eso, y me gustaría presentar una lista de razones convincentes por las que esto no debería permitirse.

Principalmente somos una empresa de seguridad, por lo que, como resultado, me gustaría centrarme en el aspecto de seguridad de las cosas (ahí radica mi experiencia, por lo que tiene más peso si hablo con los "superiores"), pero cualquier razones de negocio sería bueno tener también.

Editar:

Está bien. Así que tal vez sea un poco único porque a mí personalmente me importa si algo sale mal en nuestro entorno. Personalmente, me gusta mucho el trabajo que hago y la empresa para la que trabajo. Pero como somos una empresa bastante pequeña, la mayoría de las personas están algo involucradas. Si algo sale mal, estoy cubierto, pero de todos modos habrá fallas que podrían afectar al negocio.

    
pregunta NULLZ 17.04.2013 - 06:38
fuente

3 respuestas

9

En primer lugar, respondería a la pregunta "¿Está dentro de mi ámbito preocuparme por esto?". Es de suponer que los administradores de sistemas tienen un jefe de equipo o gerente de línea, y es su responsabilidad, no de usted. Puede estar dejando que las emociones nublen un poco el juicio.

Un buen lugar para comenzar si quiere involucrarse independientemente es proponer algún nivel de control de cambios. Poner todos los cambios en su entorno a través de un proceso de cambio al menos obligaría al gerente errante a justificar sus cambios y decisiones.

    
respondido por el DodgyG33za 17.04.2013 - 07:12
fuente
1

Lo que he observado la mayor parte del tiempo en tales situaciones es que a menos que esta persona arruine todo, la gerencia no tomará ninguna medida de remediación.

En lugar de pedir que se tomen los privilegios de administración de dominio de este individuo en particular, lo que puede hacer es pedirle a la administración que retire el DA de todos y solo si se sigue un proceso en particular (por ejemplo, la aprobación de dos personas que mencionan claramente por qué) una persona desea un DA y por cuánto tiempo debe asignarse a los individuos por un período de tiempo limitado y las acciones deben ser monitoreadas y auditadas de cerca.

Esto no solo aumentará la seguridad general, sino que nadie se sentirá enfocado como la misma política para todos.

    
respondido por el void_in 17.04.2013 - 10:03
fuente
0

Otorgue acceso administrativo a las cuentas nominales según lo solicitado y, si su sistema operativo le permite, audite todo que se realiza con privilegios administrativos.

    
respondido por el dawud 17.04.2013 - 08:30
fuente

Lea otras preguntas en las etiquetas