Todas las compañías cuentan con diversas clases de accesos, dependiendo de los roles de los trabajadores, o la sensibilidad de la información, por ejemplo.
¿Cómo lograr una correcta gestión de accesos?
La respuesta a esta pregunta puede ser compleja, dependiendo del tipo de organización. Sin embargo, debemos tener muy en claro que contar con varios administradores con accesos privilegiados a diversas plataformas es una mala práctica.
Tener múltiples accesos privilegiados equivale a tener un búnker con muchas puertas. Claro, todas están cerradas, pero hay más posibilidades de vulnerar alguna si los delincuentes las atacan todas a la vez.
En el marco del Séptimo Congreso Latinoamericano Tecnología y Negocios America Digital 2022, Wilson Calderon, Especialista Técnico Regional de ManageEngine, presentará la charla ‘Cuentas de servicios: a mayor poder, mayor responsabilidad’.
En esta conferencia se abordarán temas como la importancia de la gestión de cuentas de servicios, la gestión de los accesos privilegiados, las buenas prácticas y las recomendaciones a tener en cuenta para una gestión PAM (Privileged Access Management) exitosa.
Mientras llega el momento de esta presentación, desde ManageEngine LATAM presentamos cuatro claves para una buena gestión PAM, según Gartner.
- Rastree y asegure todas las cuentas privilegiadas
El descubrimiento de cuentas privilegiadas es importante porque la existencia de cualquier acceso privilegiado no contemplado, (incluso por un período breve) conlleva un riesgo significativo. Los procesos de descubrimiento deben ser continuos.
La recopilación de información será necesaria para desarrollar la gobernanza para el acceso privilegiado y también proporcionará datos orientados a la acción que permitirán a los administradores apuntar y eliminar el acceso privilegiado inapropiado.
- Gobierne y controle el acceso
Hay dos aspectos esenciales a tener en cuenta. Primero, establecer procesos de ciclo de vida efectivos para garantizar que se conozcan todos los cambios en las cuentas con acceso privilegiado; y segundo, establecer un seguimiento adecuado para monitorear cada cuenta privilegiada y a qué puede acceder esa cuenta.
El acceso ‘just in time’ es el método recomendado para el acceso privilegiado porque se basa en el principio de que el acceso se otorga solo por un período breve y luego se elimina, sin dejar ningún acceso privilegiado permanente.
- Registre y audite la actividad privilegiada
Un programa PAM eficaz requiere visibilidad de lo que hacen los usuarios privilegiados y los cambios que se han realizado. Una combinación de herramientas (siempre que sea posible y factible) establece la visibilidad.
La grabación de sesiones privilegiadas puede proporcionar visualizaciones de la actividad privilegiada y debe ser una parte fundamental de un conjunto de herramientas de PAM.
- Automatice algunas tareas
Las iniciativas de automatización pueden pasarse por alto al crear una práctica PAM. Los buenos objetivos para la automatización son las tareas predecibles y repetibles, como cambios de configuración simples, instalaciones de software, reinicios de servicios, administración de registros, inicio y apagado.
La automatización efectiva debería aumentar la confiabilidad y la seguridad al eliminar el elemento “humano”, aumentando así la eficiencia y, en última instancia, ayudando a la empresa a alcanzar sus objetivos estratégicos.
Sobre ManageEngine
ManageEngine es una división de Zoho Corp enfocada en la gestión integral de TI. Ofrecemos soluciones completas y flexibles, para todo tipo de empresas independientemente de su tamaño o presupuesto.
Contamos con más de 90 productos y herramientas gratuitas que cubren todo lo que su TI necesita, a precios asequibles Desde software para la administración de redes y dispositivos hasta seguridad y mesa de ayuda, alineamos TI con el negocio con un enfoque global integral para optimizar su TI. Conozca aquí nuestra guía de soluciones para la gestión de TI.
No te pierdas la charla de ManageEngine en el Congreso, y visita su stand en el piso de exhibición. Compra tus entradas aqui
Noticias Recientes
- Argentina recibe al 10° Congreso Latinoamericano Inteligencia Artificial
- Soluciones tecnológicas que impulsan tu empresa
- Comité organizador presenta el Lanzamiento del Congreso America Digital 2025
- Skydiving365 revela el impacto transformador de Copilot
- La IA transforma el desarrollo de software de las empresas chilenas