La gestión de privilegios, asignatura pendiente de las empresas

La mayoría de las empresas siguen fracasando a la hora de gestionar adecuadamente los privilegios de los usuarios y proteger los datos sensibles. Al menos es lo que se desprende de un estudio realizado por HP y el Ponemon Institute a partir de una encuesta en la que participaron administradores TI de trece países, incluido, Alemania, Estados Unidos, Francia y Reino Unido.

Más de la mitad de las compañías encuestadas permitían privilegios de acceso más allá de lo que se necesita para las funciones de sus usuarios. Entre los empleados que tienen acceso a información sensible, el abuso de los privilegios es descontrolado. Según el estudio, la curiosidad lleva al 63% de los usuarios con privilegios a acceder a datos sensibles o confidenciales.

Además, muy pocas compañías tienen sistemas para gestionar los privilegios adecuadamente y poder ver cómo se asignan los usuarios con privilegios y cómo se están utilizando dichos privilegios. Desde el Ponemon Institute aseguran que el problema no es tanto tecnológico como cultural porque algunos usuarios con privilegios “piensan que tienen derecho a acceder a los datos”.

Para cambiar esa cultura, tanto HP como Ponemon creen que las empresas necesitan cambiar la manera en que se gestionan los derechos y privilegios de los usuarios y que más que asignar privilegios a los usuarios, las compañías tendrán que esforzarse por monitorizar y analizar los patrones de acceso de los usuarios.

Cuando un administrador es capaz de ver cómo se accede a los datos, el departamento de TI puede tener una imagen clara de qué derechos se necesitan para cada papel o conducta específica.