Estos son los tres errores TI con más impacto negativo en tu empresa

Son los más comunes a pesar de que tienen se pueden evitar de forma sencilla

image
Patrick George

La consultora de productos de seguridad de TI, Shwetha Sankari, nos explica cuáles son y nos ofrece la solución común a todos ellos.

Mala gestión de las renovaciones de certificados

Los certificados de seguridad siguen siendo una de las razones predominantes para el tiempo de inactividad inesperado del servicio. Aunque la renovación de certificados no es ciencia espacial, es una función extremadamente crucial. Sin embargo, todavía es un desafío para muchos departamentos de TI, obligados a administrar manualmente las fechas de vencimiento y los plazos de miles de certificados, los cuales están a su vez implementados en cientos de servidores, especialmente en grandes empresas.

Cómo evitarlo: “La mejor manera de lidiar con este escenario es automatizar todas las operaciones de administración de certificados e implementar una estrategia dirigida a racionalizar las operaciones realizadas en todas las etapas del ciclo de vida de un certificado. Es importante, además, descubrir todos los certificados existentes y consolidarlos en un repositorio centralizado. La solución ideal debe de pasar por proporcionar una ubicación centralizada de los mismos, con la capacidad de solicitar y adquirir certificados de autoridades de certificación de terceros, implementar los certificados en sus respectivos servidores de punto final y notificar administradores cuando los certificados se acercan al vencimiento”.

Errores de gestión de parches

La administración de parches es una de las tareas más costosas y que requieren más tiempo para los departamentos de TI. Sin embargo, este proceso administrativo recurrente es vital para garantizar el mantenimiento de seguridad actualizado y la defensa contra amenazas emergentes. Cuando las empresas no tienen una rutina de parches, las deja expuestas a una amplia gama de vulnerabilidades potenciales.

Por ejemplo, la notoria violación de Equifax en 2017 fue causada por un fallo al parchear un error crítico de Apache Struts que se había solucionado dos meses antes. Durante su audiencia en el Congreso, el ex CEO de Equifax, Richard Smith, culpó al departamento de TI que no implementó el parche y señaló que el "error humano" era la causa principal de la infracción al afirmar: "Un empleado no se aseguró de que se avisara a la persona adecuada para parchear manualmente la aplicación”.

Cómo evitarlo: “Dados los requisitos en constante actualización de la industria para el cumplimiento de las guías de buenas prácticas de seguridad, las herramientas automatizadas de administración de parches pueden ser un recurso indispensable para mantener los parches actualizados en todo momento. Además, para una administración de parches exitosa, los administradores de TI primero deben evaluar qué funciones son más críticas para sus negocios y, en consecuencia, personalizar las políticas de implementación para satisfacer sus necesidades de parches empresariales”.

Controles de permisos inadecuados

La administración de identidad y acceso (IAM) puede parecer sencilla, pero en realidad, es un desafío lleno de amenazas internas y externas. Una de las áreas de IAM que se usa comúnmente es la administración de permisos de archivos, por ejemplo, que facilita el acceso a los servidores de archivos dentro de un entorno de Active Directory basado en roles de usuario.

Los servidores de archivos son activos cruciales en una infraestructura de TI empresarial porque albergan grandes volúmenes de datos confidenciales, información y conocimiento. Los errores comunes de control de permisos incluyen otorgar permisos excesivos, asignar miembros del grupo incorrectamente, no limpiar las cuentas obsoletas y errores de entrada de datos.

Cómo evitarlo: “Una buena práctica para los permisos, en lugar de otorgar un permiso completo a cada usuario, es emplear el principio de privilegio mínimo. Esto ayuda a las organizaciones a tener más control sobre los permisos y les permite otorgar la cantidad mínima de privilegios necesarios para que un usuario administre su rol. Además, los permisos se deben proporcionar de forma temporal”.

Publicidad - Sigue leyendo debajo
Más de Gestión