Importancia de una Bóveda de Contraseñas.

El manejo inadecuado de los recursos privilegiados representa un riesgo de seguridad para la organización debido a que existen grandes peligros de exposición de estas contraseñas

Imagina que un dia de urgencia requieres acceder a un servidor crítico y la persona que posee la contraseña no se encuentra en la oficina y además empiezas a buscar entre todos los archivos y te das cuenta que hay varios archivos de texto, hojas de cálculo donde se encuentran una gran cantidad de contraseñas y que para el mismo servidor tienes hasta 4 contraseñas debido a que no hay una forma correcta de actualizar las contraseñas de cada dispositivo.

Si bien pareciera que la situación antes descrita es anecdótica, ocurre con bastante frecuencia en la mayoría de organizaciones donde no se posee un control sobre los recursos privilegiados sean estos: Dispositivos de red, Servidores etc. A medida que los recursos que posee la organización aumentan, la complejidad de mantener un control sobre las contraseñas y la adecuada rotación de las mismas también crece.

El manejo inadecuado de los recursos privilegiados representa un riesgo de seguridad para la organización debido a que existen grandes peligros de exposición de estas contraseñas dado que actualmente se almacenan de esta forma:

  • Post-it.
  • Documentos de texto.
  • Hojas de calculo.
  • En la mente del usuario.

¿Por qué es importante tener una bóveda de contraseñas?

Entre sus principales beneficios está el poder centralizar todas las contraseñas en un solo lugar lo que facilita su acceso y ubicación al momento de ser requerido, otros beneficios que se logran son:

  • Contraseñas más robustas: Al no tener que recordar las contraseñas se deben establecer contraseñas de mayor complejidad.
  • Menos riesgo de exposición: Se disminuye el riesgo por exposición de las contraseñas , ya sea en post-it, documentos de texto, hojas de cálculo etc, al centralizar en un solo lugar todas las contraseñas.
  • Eliminación de dependencia del personal: Con la centralización de contraseñas se disminuye el riesgo de que un usuario sea el “dueño” de las contraseñas de un servidor o recurso crítico.
  • Rotación de contraseñas: Al no tener que memorizar las contraseñas la rotación de las mismas se puede realizar de una forma más sencilla actualizando en la bóveda de contraseñas para que todos los usuarios las puedan consumir.

¿Cómo escoger una bóveda de passwords que cumpla con nuestros requerimientos?

Si bien existen una cantidad de herramientas que nos pueden ayudar con el tema de bóveda de contraseñas, debemos tener algunas consideraciones para ajustarlo a nuestro entorno empresarial, aquí algunas preguntas que nos pueden ayudar a elegir: 

  • ¿Se requiere delegación de contraseñas a usuarios específicos?
  • ¿Se requiere auditoría de acceso a las contraseñas?
  • ¿Es requerido rotar las contraseñas ?
  • ¿Todos los usuarios podrán modificar passwords o solo los administradores podrán hacerlo?
  • ¿Es requerido que la bóveda de passwords genere contraseñas aleatorias?

Como vemos la importancia de contar con una bóveda de contraseñas dentro de nuestra organización se va volviendo cada vez más crítica debido a que con el crecimiento de las organizaciones el manejo de las contraseñas de los recursos privilegiados se va volviendo más complejo de administrar. 

En Agrega contamos con una solución de bóveda de password que ofrece muchas funcionalidades además del almacenamiento de claves llamada Password Manager Pro dentro de sus principales beneficios se encuentran :

  • Lanzar sesiones remotas desde la consola de PMP.
  • Grabación de las sesiones remotas.
  • Rotación automática de contraseñas.
  • Pistas de auditoría.
  • Delegación de contraseñas a usuarios y grupos de usuarios.
  • Extensión para navegador web, para que no tengas que acceder a la consola cada vez.
  • Creación de grupos de recursos y de usuarios.
  • Multiple factor de autenticación.

Puedes conocer más sobre Password Manager Pro en : https://www.agrega.hn/productos/it-security/privileged-password/

Otros articulos

UEBA: Una nueva forma de entender las amenazas internas.

Con la llegada del Machine Learning obtenemos nuevas posibilidades en el área de seguridad informática permitiéndonos entender el comportamiento de los usuarios y entidades y no solamente esperar y escarbar en las alertas generadas para detectar un amenaza real, esta la es principal bondad del UEBA(User Entity Behaviour Analysis) basarse en el comportamiento de los usuarios y entidades, aprender qué hace cada usuario para identificar de forma precisa cualquier comportamiento anómalo

Leer más »

Movernos a la nube, más obligación que opción.

El Covid19 llegó para cambiar muchos paradigmas del trabajo tal como lo conocemos, por lo que de ahora en adelante  debemos apuntar más nuestras organizaciones a la menor dependencia de las oficinas en el caso de ser posible cambiando nuestra mentalidad hacia organizaciones con pensamiento cloud first

Leer más »