Errores, riesgos y seguridad
Las empresas suelen cometer errores al momento de asignar permisos a sus colaboradores, en algunos casos dando acceso a recursos que no son necesarios para cumplir la función asignada, o en caso contrario, accesos deficientes a aplicaciones, carpetas y listas de distribución, las cuales deberían tener visibilidad para acoplarse rápidamente a las operaciones y cumplir con sus labores. Además de no tener definidos los perfiles de sus usuarios.
Una mala gestión de usuarios en las compañías genera inconvenientes de seguridad en los sistemas y plataformas de la empresa. Sin un control claro, las organizaciones no tienen visibilidad de las actividades de sus colaboradores, y en caso de ataques no sería fácil identificar el acceso vulnerado. ¿En su sistema aún tienen usuarios activos que ya no pertenecen a su compañía?
Fuente: https://development.grupogaratu.com/perfiles-gestion-fabrica/
Mejores prácticas y herramientas que pueden ayudar
Existen herramientas en el mercado de IT que proporcionan facilidades a las compañías, Manage Engine cuenta con AD Manager Plus, una herramienta que permite a las compañías tener control total sobre la administración de los usuarios que acceden a sus recursos. La implementación de buenas practicas de TI como la delegación de usuarios, sin la necesidad de contar con súper administradores del directorio activo, pero permitiéndole gestionar los perfiles y asignar los roles que sean necesarios.
Con AD Manager Plus podrá restringir accesos, controlando los perfiles de usuarios, un valor agregado para que las empresas puedan tener el control de su infraestructura, realizando los trabajos de manera más eficiente y cumpliendo con normativas de protección de datos.
Podrá asignar un único administrador, ya que las cuentas con niveles de acceso muy elevados son los objetivos principales de los ciberdelincuentes, como lo indica Infosegur, las compañías deben controlar la cantidad de cuentas de este tipo en aspectos como:
Independientemente, de que en su compañía tengan una gran cantidad de usuarios activos o no, es vital entender los diferentes aspectos de la gestión de usuarios. Se debe garantizar que cada persona que utilice el sistema tenga su propia cuenta, implementando en sus compañías prácticas como PAM (Privileged Access Management).