A menudo, el impacto de partes aparentemente pequeñas de una organización, como el caso de los equipos técnicos de TI, se subestima con facilidad. Por lo general, la importancia no se reconoce hasta que vemos el impacto negativo de los errores o negligencias profesionales, sobre todo cuanto tiene que ver con la seguridad de la empresa y sus datos.
A continuación Sankari, de ManageEngine, nos señala tres de los errores más comunes que pueden afectar negativamente a su organización y las formas de evitarlos.
Índice de temas
La mala gestión de las renovaciones de certificados
Recientemente, Mozilla, la compañía de navegadores de código abierto, experimentó cortes globales debido a un fallo en la administración de renovaciones de certificados, lo que resultó en un servicio deshabilitado para millones de usuarios. El origen del problema fue un certificado intermedio vencido que se estaba utilizando internamente para firmar digitalmente las extensiones de Firefox. Además de deshabilitar las extensiones para los usuarios, el problema también impidió que los usuarios reinstalaran o reactivaran los complementos de Firefox.
Aunque la renovación de certificados no es ciencia espacial, es una función extremadamente crucial
Un informe reciente de Ponemon enfatiza el impacto significativo que las identidades digitales no seguras pueden tener en las organizaciones. Los resultados muestran que el 74% de los profesionales de TI dijeron que los certificados de seguridad siguen siendo una de las razones predominantes para el tiempo de inactividad inesperado del servicio.
Aunque la renovación de certificados no es ciencia espacial, es una función extremadamente crucial. Sin embargo, todavía es un desafío para muchos departamentos de TI, que todavía se ven obligados a administrar manualmente las fechas de vencimiento y los plazos de miles de certificados, los cuales están a su vez implementados en cientos de servidores, especialmente en grandes empresas.
Sin duda, la mejor manera de lidiar con este escenario es automatizar todas las operaciones de administración de certificados e implementar una estrategia dirigida a racionalizar las operaciones realizadas en todas las etapas del ciclo de vida de un certificado. Es importante, además, descubrir todos los certificados existentes y consolidarlos en un repositorio centralizado. La solución ideal debe de pasar por proporcionar una ubicación centralizada de los mismos, con la capacidad de solicitar y adquirir certificados de autoridades de certificación de terceros, implementar los certificados en sus respectivos servidores de punto final y notificar administradores cuando los certificados se acercan al vencimiento.
Errores de gestión de parches
La administración de parches es una de las tareas más costosas y que requieren más tiempo para los departamentos de TI. Sin embargo, este proceso administrativo recurrente es vital para garantizar el mantenimiento de seguridad actualizado y la defensa contra amenazas emergentes. Cuando las empresas no tienen una rutina de parches, las deja expuestas a una amplia gama de vulnerabilidades potenciales.
Por ejemplo, la notoria violación de Equifax en 2017 fue causada por un fallo al parchear un error crítico de Apache Struts que se había solucionado dos meses antes. Durante su audiencia en el Congreso, el ex CEO de Equifax, Richard Smith, culpó al departamento de TI que no implementó el parche y señaló que el “error humano” era la causa principal de la infracción al afirmar: “Un empleado no se aseguró de que se avisara a la persona adecuada para parchear manualmente la aplicación”.
Dados los requisitos en constante actualización de la industria para el cumplimiento de las guías de buenas prácticas de seguridad, las herramientas automatizadas de administración de parches pueden ser un recurso indispensable para mantener los parches actualizados en todo momento. Además, para una administración de parches exitosa, los administradores de TI primero deben evaluar qué funciones son más críticas para sus negocios y, en consecuencia, personalizar las políticas de implementación para satisfacer sus necesidades de parches empresariales.
Controles de permisos inadecuados
La administración de identidad y acceso (IAM) puede parecer sencilla, pero en realidad, es un desafío lleno de amenazas internas y externas. Una de las áreas de IAM que se usan comúnmente es la administración de permisos de archivos, por ejemplo, que facilita el acceso a los servidores de archivos dentro de un entorno de Active Directory basado en roles de usuario.
Los servidores de archivos son activos cruciales en una infraestructura de TI empresarial porque albergan grandes volúmenes de datos confidenciales, información y conocimiento. Los errores comunes de control de permisos incluyen otorgar permisos excesivos, asignar miembros del grupo incorrectamente, no limpiar las cuentas obsoletas y errores de entrada de datos.
Una buena práctica para los permisos, en lugar de otorgar un permiso completo a cada usuario, es emplear el principio de privilegio mínimo
Una buena práctica para los permisos, en lugar de otorgar un permiso completo a cada usuario, es emplear el principio de privilegio mínimo. Esto permite a las organizaciones tener más control sobre los permisos y les permite otorgar la cantidad mínima de privilegios necesarios para que un usuario administre su rol. Además, los permisos se deben proporcionar de forma temporal.
Sin duda, un enfoque automatizado para la administración de TI ayudará no solo a hacer estos procesos más seguros, sino también al ahorro de costes en términos de tiempo y dinero para la empresa. La acumulación de tareas administrativas nubla y sobrecarga al departamento de TI. Hoy en día la automatización de TI confiable puede ser una de las mejores formas de preservar la reputación de una organización
