Donde existe un obstáculo, existe una solución.

AGENDA UNA CITA

¿POR QUÉ ES IMPORTANTE ASIGNAR DERECHOS DE USUARIOS?

Entregar las llaves de tu casa a todos tus vecinos del barrio, no es la mejor idea. El mismo concepto se puede decir acerca de proporcionar derechos administrativos a todos los empleados de la empresa. La importancia de los permisos de usuario debe formar parte de las políticas internas más críticas de una empresa. Ya que, de no implementarse correctamente, puede terminar costando mucho dinero. Aquí te explicamos.

¿Qué son los derechos de usuario?
Los derechos de usuario son la autorización otorgada a los usuarios (colaboradores de una empresa) que les permite acceder a recursos específicos de la red, como archivos de datos, aplicaciones, impresoras, escáneres, etc. Hay numerosos tipos de roles de usuario. Por ejemplo, una persona puede ser un usuario estándar, un usuario invitado o un administrador. Estos son solo algunos de los tipos de roles que los usuarios de las empresas pueden desempeñar.

 Normalmente, la mayoría de los colaboradores de una empresa se incluirán en la categoría de usuarios estándar. Estas personas pueden realizar tareas diarias dedicadas a su función laboral específica sin necesidad de derechos de usuario de nivel superior. Un colaborador con derechos más altos puede causar estragos en una computadora, o peor, en la red de una empresa. Uno de los peores problemas que una empresa puede experimentar es el de una computadora de un colaborador infiltrada por un ransomware.

Para resumir, los derechos de usuario son permisos específicos dedicados al perfil de un individuo que les permite realizar acciones específicas en una computadora. Por ejemplo, las acciones pueden ir desde la descarga de un archivo desde Internet hasta el acceso a carpetas específicas en un servidor. La planificación anticipada de los derechos de los usuarios puede ahorrarle tiempo a la empresa y evitar futuros dolores de cabeza.

¿Por qué es importante tener derechos de usuario?
Si hiciéramos una auditoría a diferentes empresas, nos encontraríamos con numerosos entornos informáticos con todo tipo de permisos otorgados a los usuarios. Muchas son las empresas que suelen tener a todos los usuarios de la empresa como administradores. ¡Esto es un gravísimo error! Al hacer esto, le estás entregando las llaves de tu casa a todos tus vecinos. Las probabilidades que sufras una intromisión aumentan considerablemente.

Permíteme darte una idea: por qué tener a todas las personas con derechos de administrador son una mala idea.

ABC Diseños es una firma creativa. La empresa realiza servicios tales como desarrollo de campañas, confección de logos y consultoría de marketing. Todos los empleados tienen derechos de usuario administrativos. Es decir, cada persona es libre de realizar cualquier acción en las computadoras de la empresa. Por ejemplo, un empleado puede descargar archivos de Internet y ejecutarlos en su computadora. Un día, el Empleado A recibe un correo electrónico de un contacto con el que se ha estado comunicando. El correo electrónico contiene un PDF que el Empleado A ha estado esperando. Sin revisar la dirección o el nombre del correo electrónico, el Empleado A descarga un archivo malicioso y daña la computadora. ¿Qué pasó? Debido a que el Empleado A no revisó el mensaje completo del correo electrónico, se convirtió en parte de una estafa de phishing - correo electrónico fraudulento. Curiosamente, el empleado tenía derechos administrativos, lo que significa que puede descargar cualquier cosa de Internet o realizar cualquier acción. Como resultado de estos dos elementos, la computadora ahora no se puede utilizar y la red empresarial está infectada.

Lo que es peor es que el empleado ya no puede trabajar y contribuir al negocio. El ejemplo proporcionado pasa en numerosas ocasiones. Como proveedor de servicios de TI, nos esforzamos por mantenernos proactivos con todos nuestros clientes y proporcionar educación sobre el correo electrónico de suplantación de identidad phishing. Para este escenario, si los derechos del usuario hubieran sido un usuario estándar, el archivo PDF descargado no habría sido ejecutable y la red empresarial no se hubiera contaminado.

Toma las medidas de seguridad correctas para tu empresa.

DESCARGA LA GUÍA “LO QUE DEBES SABER SOBRE PLANES DE CIBERSEGURIDAD”

DESCARGAR GUÍA

6719

 

Compra un seguro contra fuga de datos

Actualmente todas las empresas corren el riesgo de ser atacadas. No se trata si sucederá o no, sino de cuándo. Eso no es diferente en el caso de una fuga de datos. La mayoría de las empresas pueden tener un seguro de fuga de datos por una cantidad relativamente pequeña. Dependiendo del tamaño de tu empresa, esto puede costar unos pocos cientos de dólares. Eso palidece en comparación con los miles que costará reparar tu negocio después de que ocurra una fuga de datos.

 

Contraseñas

Las contraseñas deben tener un conjunto mínimo de requisitos. Es importante educar a tus colaboradores con ejemplos de lo que es una contraseña fuerte y segura. Lo que puede parecer seguro para un colaborador no es aceptable en todos los ámbitos.

 

Aquí hay algunos ejemplos de contraseñas que puedes usar para demostrar contraseñas seguras y débiles. La forma más fácil de crear contraseñas impenetrables es a partir de una frase con la que nos podamos familiarizar. Por ejemplo: “El show de radio inicia a las 9:10pm los Lunes, Miércoles y Viernes” se convierte en la contraseña Esdri@l910pmlL,M&V. Para control de múltiples contraseñas, considera la implementación de  un password manager como Dashlane o LastPass.

Compartir en:

Buscamos mentes brillantes, innovadoras y apasionadas

En Smartbytes todos compartimos algunas cosas en común: un espíritu joven, curioso y apasionado. Sabemos que la verdadera ventaja la llevan aquellos con una mentalidad de crecimiento y mejoramiento continuo. Si tú también compartes estos principios, aplica y únete a nuestro equipo. ¿Estás listo para innovar?

ESCRÍBENOS