¿Te has puesto a pensar en la posibilidad de que los usuarios con permisos de administrador deben ser controlados? Pues, no es una posibilidad sino un hecho. Así como debemos monitorizar a los usuarios «normales», también lo tenemos que hacer con los administradores. Los mismos cuentan con múltiples permisos, incluso acceso y manipulación a conjuntos de datos, los cuales generalmente contienen información sensible. Esta guía te demostrará cuáles son las mejores prácticas para que puedas tener visibilidad completa de estos super usuarios y protegerte de potenciales ataques «insider».
Autenticación Multi-Factor
Este método de autenticación es clave para que los usuarios tengan el acceso a la red con los recursos y privilegios que necesitan. Así también, es un aliado a la hora de que la gestión de los recursos y privilegios de acceso estén cumpliendo las regulaciones internas, locales, nacionales e internacionales. Nunca debemos dejar de lado al aspecto legal.
Las cuentas de administrador como los servicios de Office 365 no requieren de licencias ni permisos adicionales. Por lo que, en una red pequeña, no acostumbra a ser necesaria la existencia de un único usuario administrador, sino que los roles de administrador pueden ser asignados a múltiples usuarios, es decir, a todos los que corresponden a esa pequeña organización. En suma, se puede agregar un nivel más de seguridad utilizando servicios de Autenticación Multi-Factor como el autenticador de Microsoft o el de Google.
Si aún no lo conoces y te gustaría probar el autenticador de Google, puedes acceder al atajo más abajo y probarlo cuanto antes:
Ahora bien, si los requerimientos de seguridad y cumplimiento de normas así lo requieren, se puede contar con un único usuario administrador. A su vez, para mayor protección, se puede implementar este método de autenticación para garantizar el acceso de dicho administrador no sólo en uno sino en varios dispositivos.
Autenticación Multi-Factor en Microsoft
Si la red que administras está gobernada por aplicaciones y servicios de Microsoft, debes saber que el uso de la Autenticación Multi-Factor ya es obligatoria para todas las cuentas que vienen de parte de las organizaciones que son sus partners (socios). Sin duda, este es un punto que debes consultar a la hora de contratar los servicios de una compañía que acredite ser partner de Microsoft.
- Global
- SharePoint
- Exchange
- Acceso condicional
- De seguridad
- HelpDesk
- De facturación
- De usuarios
- Autenticación
Por tanto, se bloquearon las autenticaciones de tipo Legacy. Es decir, aquellas que vienen de parte de clientes que no utilizan ningún método de autenticación moderno, como los clientes Office 2010 para atrás. Así también, implica a aquellos clientes que se valen de protocolos antiguos para comunicarse, como los de correo electrónico (SMTP, POP3 e IMAP).