Conecta con nosotros

A Fondo

Una industria muy dispar

Publicado el

Al examinar los distintos sectores de la industria se encuentra una gran variación. Por ejemplo, el 43% de las empresas TIC y las AA.PP. admiten que diferentes personas comparten las cuentas del administrador del sistema.

 

 

 

 

 

 

 

Este porcentaje disminuye al 29% en el sector Industria. Curiosamente, las empresas de Telecomunicaciones y Medios son las que más seguras están de ser capaces de monitorizar las cuentas de usuarios privilegiados (con una puntuación de 3,7 en un índice de confianza de 5), mientras que las de Administraciones Públicas son las menos confiadas (3,5).

 

Las primeras están por delante en la implantación de soluciones de gestión de usuarios privilegiados, el 37% ya tienen un sistema en funcionamiento, comparado con el 18% de las empresas del sector Industria. Finalmente, el 34% de las empresas del sector Telecomunicaciones y Medios ya tiene herramientas para monitorizar y controlar las actividades de los usuarios privilegiados, seguidas del sector Administraciones Públicas (25%), Finanzas (22%) e Industria (13%).

«Este estudio proporciona pruebas concluyentes de que las organizaciones están pasando por alto un aspecto fundamental de la seguridad informática: el acceso privilegiado que los administradores se conceden a sí mismos o a sus compañeros para hacer su trabajo«, afirmó Tim Dunn, vicepresidente de la unidad de negocio de Seguridad de EMEA, CA.

 

 

 

 

 

 

«Si bien el acceso es necesario, a menudo se gestiona de forma puntual y con frecuencia los requisitos de cumplimiento de normativas relacionados con los usuarios privilegiados se pasan por alto. En el propio interés de los administradores de TI, el departamento de TI y el negocio en general, es preciso disponer de medidas de control y supervisión de los usuarios privilegiados. El despliegue de herramientas de gestión de usuarios privilegiados lo hace posible y permite a las organizaciones madurar esta gestión con el tiempo. La gestión de los usuarios privilegiados es clave para el cumplimiento, para reducir la exposición a riesgos y para proteger las aplicaciones críticas de negocio«, añadió Dunn.

 

Bob Tarzey, analista y director de Quocirca comentó: «esta investigación demuestra claramente que si bien es interesante tanto para los responsables de TI como para la propia empresa adoptar medidas para controlar y supervisar a los usuarios privilegiados, esto no es una prioridad. Los procesos manuales son ineficaces y no ofrecen un registro histórico que satisfaga a los legisladores. El único medio seguro de garantizar un control de usuarios privilegiados sin fisuras es a través de la gestión automatizada de sus cuentas, la asignación de accesos a los usuarios privilegiados y la monitorización total de sus actividades«.

El estudio «Privileged User Management?It’s Time to Take Control» ha sido realizado por la firma de investigación y análisis Quocirca, especializada en el impacto de las tecnologías de la información y la comunicación en el negocio. Durante junio de 2009, se llevaron a cabo un total de 270 entrevistas a directores de TI, responsables de seguridad TI y otros administradores de TI de empresas de los sectores de telecomunicaciones y medios de comunicación, industria, servicios financieros y administraciones públicas.

 

Lo más leído