Desafíos en la gestión masiva de usuarios

Las personas son una de las partes más importantes de una compañía al igual que sus activos. Uno de los desafíos a los cuales se puede enfrentar una empresa es la gestión de los usuarios, el acceso incorrecto a los diferentes recursos se transforma automáticamente en problemas de productividad, dinero y desarrollo, ¿están las empresas preparadas para enfrentar este reto?

La seguridad de las compañías inicia desde un proceso claro de la gestión de los usuarios, en el cual garanticen los accesos que deben tener las personas, en tiempo, modo y lugar, y así puedan desarrollar sus tareas de forma adecuada, minimizando y evitando eventos de seguridad más comunes según información recolectada por SAP:

  • Suplantación de identidad

  • Ataques de denegación de servicio

  • Malware

Errores, riesgos y seguridad

Las empresas suelen cometer errores al momento de asignar permisos a sus colaboradores, en algunos casos dando acceso a recursos que no son necesarios para cumplir la  función asignada,  o  en caso  contrario, accesos deficientes a aplicaciones, carpetas y listas de distribución, las cuales deberían tener visibilidad para acoplarse rápidamente a las operaciones y cumplir con sus labores. Además de no tener definidos los perfiles de sus usuarios.

Una mala gestión de usuarios en las compañías genera inconvenientes de seguridad en los sistemas y plataformas de la empresa. Sin un control claro, las organizaciones no tienen visibilidad de las actividades de sus colaboradores, y en caso de ataques no sería fácil identificar el acceso vulnerado. ¿En su sistema aún tienen usuarios activos que ya no pertenecen a su compañía?

Fuente: https://development.grupogaratu.com/perfiles-gestion-fabrica/

Mejores prácticas y herramientas que pueden ayudar

Existen herramientas en el mercado de IT que proporcionan facilidades a las compañías, ManageEngine cuenta con ADManager Plus, una herramienta que permite a las compañías tener control total sobre la administración de los usuarios que acceden a sus recursos. La implementación de buenas practicas de TI como la delegación de usuarios, sin la necesidad de contar con súper administradores del directorio activo, pero permitiéndole gestionar los perfiles y asignar los roles que sean necesarios.

Con AD Manager Plus podrá restringir accesos, controlando los perfiles de usuarios, un  valor agregado para que las empresas puedan tener el  control de su infraestructura, realizando los trabajos de manera más eficiente y cumpliendo con normativas de protección de datos.

Podrá asignar un único administrador, ya que las cuentas con niveles de acceso  muy elevados son los objetivos principales de los ciberdelincuentes, como  lo indica Infosegur, las compañías deben controlar la cantidad de cuentas de este tipo en  aspectos como:

  1. Cantidad de privilegios

  2. Cantidad de accesos

  3. Cantidad de cuentas

  4. Auditoría de las interacciones de esas cuentas

Independientemente, de que en su compañía tengan una gran cantidad de usuarios activos o no, es vital entender los diferentes aspectos de la gestión de usuarios. Se debe garantizar que cada persona que utilice el sistema tenga su propia cuenta, implementando en sus compañías prácticas como PAM (Privileged Access Management).