Reflexión tomando cafe….. accesos, personas, salida de la empresa….

Sobre usuarios y contraseñas hay mucha bibliografia sobre las mismas (hablando de complejidad, técnicas para facilitar recordarlas, etc.) en tito google encontrarás enemil explicaciones, pero hay más osas a las que accedemos; a crm, a erps, a portales de proveedores, clientes, cuentas de dominio, vpn, etc. Muchos son los datos a los que accede un usuario en nuestras empresas, grades, medianas y micro pymes….. pero que pasa cuando un trabajador se va de la empresa ¿a las buenas o a las malas? ¿qué pasa con esas cuentas? ¿son conscientes las empresas del riesgo que corren? ¿cómo lo gestionan? son varias las preguntas que se nos pueden pasar por la cabeza en estos casos.

Que levante la mano el primero que cree que todo lo comentado anteriormente está controlado o es fácil de controlar…. se miente a si mismo…. como un bellaco…. pensando sobre el tema, tranquilamente tomando un cafe en una terraza, a todos se nos ocurren posbiles opciones para evitar estos riesgos, pero realmente, ¿que empresa mediana, pequeña o incluso de las grandes,, se preocupa realmente en gestionar el riesgo que supone que un usuario de la misma se vaya de la empresa ? ¿quien no ha llegado a una empresa y no se ha encontrado con cuentas;  de dominio,  de correo,  en el erp, en proveedores,  etc. de personal que ya no está en la empresa?

La respuesta es relativamente sencilla, las empresas deberian tener, saber, conocer, lo que quieras llamarlo, ¿que hace un usuario?, ¿a donde accede?,  ¿que cuentas utiliza?, pero ¿tienen también un protocolo, política o lo que sea para saber que hacer con ellas cuando un usuario se va de la empresa?. Y si además este usuario abre la oficina y tiene el código para desactivar la alarma de seguridad y además está como autorizado en la empresa para los de seguridad….

¿Qué pasa si dentro de X tiempo alguien compra con la cuenta de usuario de esa persona que dejó la empresa?  o  ¿dan de baja la alarma de tus oficinas? las posibilidades son infinitas, y el caso es que las empresas, tal y como he comentado, grandes y pequeñas muchas veces no tienen en cuenta que esto hay que tratarlo como un riesgo, y que deberían tener una politica y procedimiento para gestionar este riesgo, cuando un trabajador de la empresa deja de estar presente en la misma…

Y vosotros, ¿cómo gestionais en vuestras empresas la salida de un trabajador? ¿Sois conscientes de los riegos que supone todo lo escrito en este post?

Espero que esta reflexión despierte a más de uno…. aprendices !!!!

 

Una respuesta a “Reflexión tomando cafe….. accesos, personas, salida de la empresa….”

  1. Estimado muy cierto lo que mencionas, Por ejemplo yo utilizo LDAP para poder centralizar los usuarios, si un usuario se retira de la institución yo cambio su estado en LDAP y ya no puede ingresar a ningun sistema dela institución

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *