Ataques desde el interior de la empresa, los más costosos

noviembre 4, 2013 § Deja un comentario

Por Cyntia Martínez

El miedo del CEO por inmiscuirse en cuestiones tecnológicas lo han llevado a darle la llave de todos sus accesos al responsable del área de Sistemas, poniendo en riesgo no solo sus sistemas, sino también la información sensible que posee.

La situación se agrava aún más cuando estos accesos son otorgados por rol, volviéndose compartidos, lo que incrementa la dificultad de control, al tiempo que impide realizar auditorías en el momento en el que se presente algún problema.

El director de Dell Software México, Rafael Sierra, aseguró que los ataques que se realizan desde el interior de la compañía resultan más costosos, además de poseer menor posibilidad de fallar, sobre todo, cuando son ejecutados por personas que conocen a detalle la infraestructura tecnológica que posee la compañía.

Por ello, hoy existen Permisos Privilegiados y Cuentas de acceso privilegiadas,que permiten monitorear, auditar y delegar ciertos permisos para realizar actividades específicas en el manejo de información crítica. Mismas que, hoy son utilizadas, sobre todo, por el sector financiero, pero que requiere toda empresa que posee datos sensibles de terceros e incluso información de propiedad industrial.

Abundó en que este tipo de herramientas deberán ser implementadas por el área de Sistemas o el CIO; sin embargo, la definición de políticas y accesos deberá ser un trabajo que desarrolle el director de Finanzas, en conjunto con el director general. “Se trata de un trabajo en conjunto”.

Aún así, existen algunas recomendaciones que el usuario deberá seguir para para prevenir este tipo de riesgos

Asignación de responsabilidades individuales

El acceso administrativo compartido y sin administrar es uno de los principales errores que las compañías cometen, al exponer a la organización, sobre todo cuando la super cuenta tiene acceso a los sistemas operativos, aplicaciones y bases de datos. Mediante cuentas compartidas, cualquier fallo de seguridad o cumplimiento puede rastrearse solamente hasta la cuenta y no a un administrador en particular.

Razón por la que es necesario limitar el derecho de acceso de los administradores. Las credenciales deben emitirse solamente a medida que sean necesarias, acompañadas por un seguimiento de auditoría que registre quién las usó, quién aprobó el uso y qué hizo con ellas, además de cómo y por qué las reciben.

Posiciones de seguridad de “menor privilegio”

Muchas cuentas administrativas, ya sean de Unix, Windows o un mainframe, brindan permisos ilimitados dentro del límite de control y, cuando se comparten, abren la puerta a actividades malintencionadas.

En este sentido, se requiere un enfoque más prudente para establecer una política que defina claramente lo que cada administrador (o rol) puede hacer con su acceso.

A decir de Sierra, “aún existe poca madurez en el mercado por lo que externó la necesidad de mayor evangelización, sobre en empresas medianas. Las grandes empresas y corporativos ya lo entienden, asignando presupuestos para estos rubros“. Aún así, el directivo dijo ser un mercado con grandes oportunidades, pues tan solo hoy, 15% de las soluciones de software del fabricante están enfocadas a soluciones de acceso privilegiado.

“Es indispensable definir políticas para saber quién accede a qué y los permisos que poseen. Para ello existen  herramientas tecnológicas que definen accesos por determinado tiempo, sesiones por funciones, rastreo de acciones mediante bitácoras y análisis detallados, incluso la sesión puede armarse en video. Nuestra propuesta es el appliance Privileged Access Management el cual es colocado en el interior de la red y se conecta a sistemas críticos minimizando el riesgo de la información de la empresa y de los clientes, al tiempo que controla el acceso a cuentas privilegiadas”, concluyó el especialista.

Fuente: bSecure

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

¿Qué es esto?

Actualmente estás leyendo Ataques desde el interior de la empresa, los más costosos en Seguridad Informática.

Meta

A %d blogueros les gusta esto: