Administración Segura de Contraseñas en las Empresas
El problema: Las empresas tratan sus contraseñas con demasiada negligencia
Según una encuesta de Forsa de 2010 publicada por ISACA en el Reino Unido en 2013, el 49,7% de los encuestados utilizaban las mismas 2 o 3 contraseñas en múltiples cuentas/sitios web. Especialmente para las empresas, esos números deberían ser alarmantes, ya que los datos confidenciales de los negocios y los clientes, así como los garantes de las ventas (como el sitio web de la empresa) pueden verse comprometidos. Por ejemplo, si un empleado deja la empresa y las contraseñas no se cambian después de eso, todavía podría - teóricamente - acceder a todas las cuentas. En el peor de los casos, puede que incluso haya una contraseña predeterminada para los inicios de sesión utilizados por varios miembros de un equipo. Esto puede parecer lógico, porque las empresas suelen tener docenas de accesos y cuentas. Pero en términos de seguridad de datos de la compañía, esto es una verdadera catástrofe.
Pero muchas empresas simplemente no dedican mucho tiempo a la administración de las contraseñas o creen que no vale la pena tomar las medidas adecuadas. Incluso si los empleados abandonan la empresa en malos términos, esto no conduce siempre a que se cambien los inicios de sesión importantes de forma centralizada. Las políticas de contraseñas que deberían instruir a los empleados a seleccionar sus contraseñas con un mínimo de seguridad, no existen o no se aplican.
Además, se acepta que las personas utilicen las mismas contraseñas para las cuentas privadas y de negocios. Las contraseñas de las cuentas comunes se envían a otros sin cifrar por correo electrónico o por aplicaciones de mensajería como Skype. Las listas de contraseñas se crean en carpetas comunes en los servidores de la empresa o, por ejemplo, en Google Drive - ¡a menudo también sin cifrar! Parece como si las compañías simplemente esperaran salirse con la suya sin problemas. Pero es fácilmente posible administrar las contraseñas en equipos de forma segura y eficiente.
La solución: Cómo administrar correctamente las contraseñas en las empresas
Las empresas que se toman en serio la seguridad de las contraseñas deberían incluir en su agenda los siguientes puntos:
Sensibilizar e informar a los empleados
Es importante que todos los empleados de la empresa sepan por qué las contraseñas débiles y repetitivas son una amenaza para la seguridad de los datos. Dependiendo del tamaño de la empresa, se debe crear una guía para el manejo de las contraseñas y se debe informar a los empleados en reuniones o incluso tener entrenamientos dedicados.
Proporcionar una persona de contacto
Cada empresa debe nombrar y comunicar al menos una persona que actúe como persona de contacto para todos los asuntos de protección de contraseñas y seguridad de datos de los empleados, en caso de preguntas o problemas.
Establecer y hacer cumplir las políticas de contraseñas seguras
Para ayudarle a crear contraseñas sólidas en términos de longitud y complejidad, consulte nuestros consejos para crear contraseñas sólidas. Es importante que las empresas establezcan y comuniquen políticas interempresariales. Por ejemplo, esa política podría exigir que las contraseñas tuvieran por lo menos 12 caracteres y que incluyeran tanto minúsculas como mayúsculas y un número. Muy importante: Compruebe que sus empleados cumplen con las directrices.
Establecer y aplicar políticas para cambiar las contraseñas
Las contraseñas deben cambiarse regularmente. Dependiendo de su importancia, esto podría ser cada mes o una vez al año. También se deben crear lineamientos apropiados para guiar a los empleados. Esto es especialmente importante cuando los empleados dejan la empresa. Todas las cuentas a las que tuvieron acceso deberían obtener una nueva contraseña lo antes posible.
Aumentar la productividad
Al final, la seguridad no debería disminuir la productividad de sus empleados. En lugar de enviar recordatorios manualmente o cambiar las contraseñas usted mismo y enviárselas a todos los demás, debería facilitarles el trabajo al máximo posible, especialmente si tiene en cuenta cuántas cuentas y contraseñas suele tener una empresa. De lo contrario, sus empleados emplearán mucho tiempo cambiando las contraseñas o tratando de recordarlas o - peor aún - escribiéndolas en Post-its y pegándolas al monitor. Alternativamente, podrían buscar la forma de evitar sus políticas. En su lugar, debería proporcionar a sus empleados herramientas de contraseñas fáciles de usar que puedan hacer la mayor parte del trabajo por ellos.
Administración de contraseñas en empresas con Password Depot Server
Con el Password Depot Server, todos sus archivos de contraseñas serán almacenados en forma encriptada y centralizada en un servidor de la compañía. Todos los empleados acceden y utilizan las contraseñas de acuerdo con los derechos que les fueron otorgados a través de una interfaz de usuario fácil de usar (Password Depot Client). Lo único que necesitarán recordar es su contraseña maestra personal. Gracias a esta administración centralizada, es mucho más fácil cambiar las contraseñas de todo el mundo, definir las políticas de contraseñas y hacerlas cumplir. Además, ya no es necesario buscar la última versión de una contraseña en los correos electrónicos o en el servidor.
Si un empleado abandona la empresa, un administrador puede bloquear su acceso a través del panel de control y cambiar las contraseñas a las que tenía acceso. Los otros empleados ni siquiera necesitan ser informados sobre ello: Siempre pueden acceder a la última versión de una contraseña y pueden seguir trabajando sin interrupciones.
La completa encriptación de todos los datos, así como la asignación detallada de los derechos , aumentan la seguridad: Se puede definir para cada usuario individualmente qué cambios pueden hacer en qué archivo y qué posibilidades tienen de exportar o imprimir contraseñas, por ejemplo.
Conclusión: El uso de Password Depot Server en su empresa no sólo aumentará la seguridad enormemente, sino también la productividad. El cambio de los datos de acceso ya no tiene que comunicarse por correo electrónico. Todos los datos de acceso pueden ser gestionados de forma centralizada y bien estructurada.