Empresas: Credenciales de acceso único para los empleados

Empresas: Las credenciales de acceso para la informaciónEn las empresas, a menudo no se concede la importancia suficiente a la custodia de las contraseñas. Un usuario y una contraseña no es más que el acceso a un determinado recurso de la empresa, que se facilita a una persona en concreto para que pueda realizar su trabajo.

Es muy común ver como en una empresa se generan usuarios y contraseñas para cada empleado, pero con el tiempo, los descuidos, la falta de obligación de cambio, etc. acaban por compartir las contraseñas y los usuarios entre todos. El problema es que cuando se genera un problema y desde el área de sistemas se trata de fiscalizar quién ha sido el responsable del mismo se llega a uno en concreto.

El usuario que ha generado el problema será el que tenga que afrontar esa responsabilidad. Porque de nada sirve decir que has dejado el usuario y la contraseña a otro compañero para que realizara su trabajo en un momento determinado. Es nuestra responsabilidad custodiar esta identidad digital que nos crea la empresa para acceder a sus recursos.

La otra opción es tener un usuario común, lo que implica que no podemos garantizar la trazabilidad del acceso a documentos, etc. Esto se utiliza mucho en empresas pequeñas. El problema es cuando se tratan datos personales para los cuales debemos tener especial protección.

Lo que ocurre en definitiva, es que no concedemos la importancia necesaria a los accesos. Cuando alguien ha borrado de la base de datos a un determinado número de clientes, ha enviado un correo electrónico utilizando la cuenta de otra persona, etc. no puedes negar la autoría digital. Luego tocará justificarse e intentar demostrar que nosotros no hicimos realmente esta acción, sino que fue alguien con nuestras credenciales.

Fuente: Tecnología Pyme

Artículos Relacionados

Sé el primero en comentar

Dejar una contestacion