Empresas: Credenciales de acceso único para los empleados

Empresas: Las credenciales de acceso para la informaciónEn las empresas, a menudo no se concede la importancia suficiente a la custodia de las contraseñas. Un usuario y una contraseña no es más que el acceso a un determinado recurso de la empresa, que se facilita a una persona en concreto para que pueda realizar su trabajo.

Es muy común ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.

El usuario que ha generado el problema será el que tenga que afrontar esa responsabilidad. Porque de nada sirve decir que has dejado el usuario y la contraseña a otro compañero para que realizara su trabajo en un momento determinado. Es nuestra responsabilidad custodiar esta identidad digital que nos crea la empresa para acceder a sus recursos.

La otra opción es tener un usuario común, lo que implica que no podemos garantizar la trazabilidad del acceso a documentos, etc. Esto se utiliza mucho en empresas pequeñas. El problema es cuando se tratan datos personales para los cuales debemos tener especial protección.

Suscríbete a nuestro boletín informativo




Lo que ocurre en definitiva, es que no concedemos la importancia necesaria a los accesos. Cuando alguien ha borrado de la base de datos a un determinado número de clientes, ha enviado un correo electrónico utilizando la cuenta de otra persona, etc. no puedes negar la autoría digital. Luego tocará justificarse e intentar demostrar que nosotros no hicimos realmente esta acción, sino que fue alguien con nuestras credenciales.

Fuente: Tecnología Pyme

comments

Autor entrada:

Deja un comentario