¿Permisos de Administrador para nuevos empleados?

La pregunta típica: ¿cuánta libertad debo darle a una nueva persona? ?Debo otorgar permisos de Administrador en su primer día de contrato? Con el acceso completo a todo podrán ser capaces de hacer su trabajo, pero también les damos la oportunidad de hacer caer todo y destruir nuestro negocio. Por el contrario, si les damos muy poco acceso, las manos les quedan atadas sin posibilidad de completar al 100% sus actividades.

Desde pequeñas a grandes empresas, es una pregunta que muchos administradores de TI tienen problemas en contestar. De hecho, preguntamos a un grupo de profesionales de TI sobre esta situación, y todos ellos dieron diferentes respuestas. Una respuesta realmente acertada, comparó el dar acceso un nuevo empleado al Active Directory igual que darle las llaves de un Ferrari a un conductor principiante.

Sin privilegios de administrador: Un camino rápido al resentimiento

Una gran cantidad de profesionales de TI expresó que, durante su primer empleo, no se les dio ningún acceso en absoluto. Su supervisor tenía que volver y siempre darles permiso, lo que finalmente lleva a la frustración y, sí, al resentimiento.

Por otro lado, los que han otorgado las “llaves del reino” en el primer día se había sentido casi abrumados por todo lo que en el año pueden hacer, ya sean tropiezos o errores. Y una vez que han tenido el acceso completo, era muy difícil de pasar a puestos de trabajo en el que no tendrían ningún permiso en lo absoluto.

Privilegios de administrador completos

Dicho esto, el daño que los permisos de administración en exceso pueden causar se encuentra bien documentados, como las amenazas de empleados descontentos (especialmente si tienen acceso a las copias de seguridad) para formatear accidentalmente sus servidores, o cosas aún peor. De hecho, muchas empresas subestiman el riesgo de las amenazas internas en comparación con las externas, y a menudo son su riesgo real.

Así, mientras que sus empleados pueden ser menos resentidos y pueden aprender más rápido si se les da acceso completo, el potencial de los posibles daños está todavía allí, pero de forma diferente.

Sólo Administración restringida: La solución engañosa

Con el lanzamiento de Microsoft Server 2016, se escuchó a una gran cantidad de personas comentar sobre las nuevas características como ‘Just Enough’ (Suficiente) y ‘Just in Time’ (justo a tiempo). En pocas palabras, estas características permiten asignar permisos específicos a un usuario, y también establecer un límite de tiempo, por lo que estos privilegios expiran después de que el trabajo se termine.

Esto suena como una solución fantástica para todo el mundo, estás dando el permiso restringido o necesario para que el empleado realice su trabajo, pero no lo suficiente para que sobrepase sus límites y lo arruine todo. Sin embargo, estas no son herramientas para aplicar ciegamente a todas las empresas, especialmente para las pequeñas empresas de TI. Por ejemplo, si somos un proveedor de servicios y solo hay una de negocios, y contratamos a alguien para hacer el trabajo cuando no está cerca, es casi imposible utilizar un modelo de Administración ‘Just Enough’.

Cuando vuelva a casa, la otra persona necesita una gran cantidad de permisos para hacer las cosas y así enfrentarse a cualquier escenario que llegue. Es que no es razonable: conceder dos o tres diferentes permisos cada día y volver a casa.

Limitar el daño

Otro enfoque que mucha gente está tomando es conceder una cuenta todos los días, y otra para privilegios de administrador. Entonces, se concede el historial de acciones para la cuenta de administrador para asegurarse de que todo lo que hace es rendir cuentas.

Pero esto es una solución de post-mortem, sin prevención. Si el nuevo empleado destruye los servidores en servicio, es sólo semi-útil ser capaz de señalar con el dedo que ha pasado, es decir un software de registro de actividades.

¿Cuál es la respuesta correcta?

Incluso después de analizar todos los pros y los contras, descubrimos que, al final, no existe alguna solución perfecta para todos los negocios. Al contrario, dependiendo del tamaño y la naturaleza de la actividad que se ejecuta, hay enfoques que funcionarán mejor para usted.

Si usted es parte de una pequeña empresa, es más probable darle a su nuevo empleado permisos de administrador, como una cuenta personal independiente, dándole a esa cuenta de administrador todos los privilegios que tendrá que hacer frente en cualquier situación cuando usted se encuentre lejos. Recomendamos también, un software de registro de actividades.

Para una compañía de nivel empresarial,  la administración ‘Just Enough’ y ‘Just in Time’ es muy recomendable. Es una empresa demasiado grande para tener un solo empleado que ponga en peligro todo por tener demasiados permisos, y es probable que haya suficientes empleados que difundan permisos sin afectar demasiado las operaciones que tenga que hacer. Otra recomendación: tener cuentas de usuario y de administración separadas.

Para una empresa de tamaño medio, debemos asegurarnos, cuando un empleado será destituido o deje de trabajar en la compañía, de tener siempre acceso de administrador y cambiar las contraseñas lo antes posible, tal vez incluso unos pocos días antes de que salga. Ellos pueden estar un poco molestos por esto en sus últimos días, pero ya pasando por la puerta, los efectos de moral a corto plazo sean, probablemente, una de las mayores causas de incidentes por parte de ex-trabajadores.

¡Proteger las copias de seguridad!

No importa el tamaño de la empresa, SIEMPRE es importante asegurarse que el acceso a las copias de seguridad es de confianza. Tener una copia de todos los datos de su empresa en un solo lugar, y si un empleado descontento sale por la puerta con estos datos en forma de un disco duro externo, esto podría significar un daño real. Acceso a cuentas de clientes, dar información a sus clientes y utilizar esa información para cambiar todas sus contraseñas son parte de las acciones más comunes.

1. Mantener una lista de todos los usuarios que tienen acceso a las copias de seguridad.
2. Asegurarse que son veteranos en los que se puede confiar.
3. Asegurarse que esas copias de seguridad se cifran para que no sean fácilmente robados y utilizados sin el adecuado permiso.

Si está ejecutando un servidor Windows, recomendamos BackupAssist para lograr un cifrado de alto nivel a velocidades increíblemente rápidas, para servidores físicos y virtuales, asequible para pequeñas y medianas empresas.

Si quiere obtener más información sobre la estructura de archivos de BackupAssist y la facilidad de copias de seguridad, no dude en ponerte en contacto con nuestro equipo de soporte al +34 93 184 53 53 o mediante un email a soporte@interbel.es

¿Quiere probar BackupAssist? Pruebe la versión gratuita de 30 días y experimente el siguiente nivel en archivado y eficiencia en su empresa.