Segregación de permisos




Los permisos de acceso a los activos de la organización o infraestructura son básicos, pero llevar un control de ellos es complejo y se vuelve una tarea aburrida que a pocas personas les gusta hacer. 

Muchos profesionales sufren a la hora de implementar estos controles y peor aún, mantenerlos, pero esto se debe a que nosotros mismos nos complicamos la administración y la hacemos cada vez más difícil de comprender.

Con base en nuestra experiencia, podemos decir que la mejor forma de implementar este tipo de controles es manejar grupos, así, cuando ya se encuentre implementado y se requiera agregar a un usuario más, no necesitarás modificar todo el árbol de permisos, simplemente lo asignas al grupo al que debe pertenecer conforme a sus actividades en la organización, con esto, no habrá necesidad de modificar carpetas, dispositivos, permisos, nada.

La implementación de este tipo de organización puede llevar un poco más de tiempo a la hora de comenzar debido a la documentación, pero una vez que finaliza, el mantenimiento y el control serán automáticos y la administración se volverá sencilla y fácil de comprender.

Imagínense que esto se encuentra configurado en un Firewall, donde cada política aplica a un grupo asociado a un área de la empresa, misma que tiene una rotación de personal constante: 

¿Cómo haces para dar de alta al usuario en las políticas que le corresponden si cada mes es diferente?¿Manejas un nombre genérico?
¿Cuánto tiempo te llevará agregar al usuario en cada política?
¿Y si no lo agregas a todas las políticas que deberías? Podría generar doble trabajo...

Y así podemos poner muchos ejemplos. Aquí va nuestra perspectiva.

  • Manejar un nombre genérico no es opción ya que si requieres analizar una actividad sospechosa, podrías no saber quién fue exactamente.
  • Agregar al usuario política por política no es viable ya que se pierde mucho tiempo, y ¿qué sucederá cuando el usuario se vaya? Tendrás que eliminarlo de todos lados (otra vez perdiendo el tiempo) y posiblemente olvides algo.

La mejor forma es crear grupos, donde puedas gestionar a los usuarios y automáticamente al agregarlo tomará los privilegios, permisos, accesos a lo que requiere para realizar su trabajo sin necesidad de modificar políticas, permisos, ni otro tipo de configuraciones, en menos de 5 minutos el usuario contará con todo lo que necesita para laborar.

Esta es una forma de automatizar la asignación de permisos y el mantenimiento es mínimo, casi nada, teniendo la ventaja de que conoces que permisos tiene cada usuario y tendrás todo controlado, claro, con la actualización de la documentación adecuada. 





Publicar un comentario

0 Comentarios