Preguntas Frecuentes sobre Cuentas Compartidas de Directorio Activo

Este artículo responderá a una serie de preguntas frecuentes sobre cuentas compartidas:

¿Qué es una cuenta compartida en el Directorio Activo?

Una cuenta compartida es básicamente eso, una cuenta que puede ser usada por diferentes usuarios con el fin de compartir las credenciales de ingreso. Como todas las cuentas, éstas son creadas en el "background" del Directorio Activo y están designadas para el uso del ingreso a cuentas dentro de la red de su organización (también conocido como Dominio).  

¿Cuál es el propósito de una cuenta compartida en el Directorio Activo?

Las cuentas compartidas pueden proveer una misma cuenta que varias personas pueden compartir, teniendo un mismo acceso a ciertos recursos (como se comparte en la red) dentro de una misma cuenta de usuario.  

¿Cuáles serían algunos ejemplos de cuentas compartidas?

Invitado – Esta cuenta es típicamente creada para circunstancias en las que alguien externo a la empresa necesite accede para uso personal, este caso suele dares normalmente en bibliotecas o centros comunitarios.  

Temp/Pasante – Estos tipos de cuentas pueden tener acceso limitado a algunos recursos de la organización, pues usuarios como los temporales y pasantes pueden tener altas tazas de rotación.  

¿Existen muchas desventajas?

Si, son muchas las desventajas de organizar las cuentas de usuario de esta forma.  

Por definición, las cunetas compartidas implican que varios usuarios tendrán acceso a los mismos recursos mediante una cuneta única, esto significa que ningún usuario puede ser responsable exclusivo y, por ende, el auditar el ambiente técnico de una empresa puede ser bastante complicado. Si, por ejemplo, un usuario ingresa a una cuenta compartida y realiza algo que puede perjudicar a toda la red, todos los usuarios que tienen acceso serán blanco de acusación y escrutinio, tiempo que podría ser mejor invertido solucionando el problema. 

Estas cuentas también suelen estar conectadas a un disco común compartido que provee la capacidad a los usuarios de realizar cambios. Si bien es posible de definir muy específicamente estos permisos con cuentas de usuarios individuales, con cuentas compartidas los usuarios no pueden ser distinguidos, nuevamente se pierde la capacidad de responsabilizar a alguno. Siempre es posible limitar el acceso a recursos particularmente sensibles, pero mientras un usuario tenga acceso siempre se corre el riesgo de que éste vea información que no debería solo por el hecho de compartir el “espacio” con otros. Esto puede significar una gran preocupación a niveles de seguridad si hay información delicada que debe ser separada por usuarios.  

Las cuentas compartidas también representan un alto riesgo en cuanto a la administración de contraseñas, dado que varios usuarios deben poder ingresar a una misma cuneta, son varios los que deben tener conocimiento de la contraseña, esto no permite realizar el cambio periódico de contraseña que siempre se recomienda. Esta situación también implica que las contraseñas deben ser simples y fáciles y, muchas empresas, las dejan escritas de forma accesible para todos los usuarios que deben ingresar, lo que la hace fácil de ser descifrada o de fácil acceso a gente que no debería tenerlo. Ahora peor, si un antiguo empleado tenía acceso a la contraseña, puede ingresar si ésta nunca fue cambiada, aun si ya no trabaja con la empresa.

¿Qué debo considerar antes de tomar la decisión de tener cuentas compartidas?

Antes de comenzar a crear cuentas compartidas debe preguntarse cuál es su propósito en su empresa y si cuán realmente necesarias son para su negocio. 

¿Qué políticas debo implementar para mantener la seguridad de la red y cómo implementarlas? 

¿Qué tipos de permisos tendrán estas cuentas al acceder a los recursos compartidos de la red? ¿Podrán Solo Escribir, Solo Leer? En casos como estos se recomienda fuertemente nunca otorgar permisos de Control Total, brindando la habilidad de eliminar información.

¿Cuáles serán sus políticas sobre administración de contraseñas? ¿Con cuanta frecuencia y cuál será el proceso de cambio de contraseña?

¿Cuál es la recomendación de Guyot Technology sobre las cuentas compartidas?

Porque nos tomamos su seguridad muy enserio Guyot Technology recomienda siempre mantener cuentas individuales y muy pocas, solo si son absolutamente necesarias, cuentas compartidas.  

Como entendemos que en ocasiones es necesaria una cuenta compartida, podemos trabajar con usted para proveerle el proceso más sensato para mantener la seguridad de la red de su organización y su contenido. Si tuviera alguna pregunta sobre este tema no dude en contactarnos que estaremos felices de ayudarlo.  

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
¿Tiene más preguntas? Enviar una solicitud

Comentarios

Inicie sesión para dejar un comentario.