Revisar la actividad de cuentas privilegiadas como forma de reducir las fugas de datos
Gartner calcula que el año pasado sólo un 5 % de las empresas procedió en 2015 a analizar este tipo actividad en vez de limitarse a anotar quién, cuándo y dónde se llevó cabo un acceso privilegiado.
“Sólo menos del 5 % de las organizaciones rastreó y revisó la actividad privilegiada en el año 2015”.
Quien así habla es Felix Gaehtgens, director de investigación de Gartner, que añade que “los demás, como mucho, controlan el acceso y registran cuándo, dónde y por quién se lleva a cabo un acceso privilegiado, pero no qué es lo que realmente se hace”.
Esto implica que, “a menos que las organizaciones le sigan la pista y revisen la actividad privilegiada, corren el riesgo de ser sorprendidas por amenazas internas, usuarios malintencionados o errores que causan interrupciones significativas”.
Es por eso que desde la propia Gartner están alertando de la necesidad de incrementar el control sobre los accessos privilegiados a distintas cuentas, ya sean “cuentas administrativas, cuentas de sistema o cuentas de operaciones”.
Esta consultora aconseja llevar un registro de todas las cuentas de este tipo que existen en una organización, limitando todo lo posible la cantidad. También recomienda, por ejemplo, que no se compartan contraseñas y aplicar soluciones de gestión.
Si los cálculos de Gartner están en lo cierto, en 2018 una cuarta parte de las empresas ya procederá a la revisión de la actividad considerada privilegiada.
Como consecuencia de esta mayor toma de conciencia, las fugas de información deberían acabar reduciéndose en torno al 33 %. Veremos qué pasa al final.