Las malas prácticas en la gestion de usuarios amenazan la seguridad

El 41% de las organizaciones que afirman haber implementado el estándar ISO-27001 siguen manteniendo malas prácticas de gestión como compartir cuentas de usuarios privilegiados.

Publicado el 22 Oct 2009

CA ha anunciado los resultados de un estudio europeo que revela que las malas prácticas en la gestión de usuarios privilegiados representan una amenaza para la seguridad de las empresas europeas. El estudio titulado “Privileged User Management – It’s Time to Take Control”, elaborado por la firma Quocirca, abarca 14 países, entre ellos, Alemania, Bélgica, Dinamarca, España, Finlandia, Francia, Holanda, Irlanda, Israel, Italia, Noruega, Portugal, Reino Unido y Suecia. Así, el estudio destaca que el 41% de los encuestados europeos (el 40% en España), que señalan haber implementado el estándar ISO27001 aún mantienen algunas prácticas no conformes con la normativa. Por ejemplo, compartir cuentas de usuarios privilegiados o utilizar los nombres de usuario y contraseñas por defecto para las cuentas privilegiadas.
En los últimos años, se han dado muchos casos que ponen de relieve los peligros de subestimar y pasar por alto los riegos que pueden derivar de la falta de control sobre la actividad de los usuarios privilegiados. De hecho, cuando los administradores o usuarios privilegiados acumulan un exceso de privilegios o cuando comparten sus credenciales de acceso con otras personas, pueden causar grandes perjuicios. Además, hay muchos ejemplos de hackers cuyo objetivo son las cuentas privilegiadas para obtener acceso a las aplicaciones y datos más importantes del negocio. Algunos de estos casos incluyen desde el robo de datos que pueden venderse, como información sobre tarjetas de crédito, hasta fraudes más sofisticados o robo de propiedad intelectual.

Finalmente, según el estudio ”Privileged User Management?It’s Time to Take Control”, el 24% de las organizaciones europeas tienen dispuesta alguna forma de control manual para supervisar las acciones y controlar el acceso de los usuarios privilegiados. Sin embargo, confiar en los procesos manuales para el control y monitorización de los usuarios privilegiados consume mucho tiempo, es excesivamente costoso, no es fiable y es propenso a errores.

¿Qué te ha parecido este artículo?

Tu opinión es importante para nosotros.

R
Redacción RedesTelecom

Artículos relacionados

Artículo 1 de 5