¿Por qué no utilizar el ordenador bajo una cuenta de Administrador?

¿Que es una cuenta administrador? Para los menos entendidos diremos que existen varias cuentas con la que podemos usar el ordenador, estas cuentas tienen diferentes niveles de privilegios. Una cuenta con privilegios de administrador tiene control total sobre el sistema, una cuenta de operador puede realizar tareas importantes pero no borrar ficheros del sistema operativo y la mas baja, la cuenta standard no puede hacer nada en el sentido de instalar programas, borrar ficheros del sistema operativo, etcétera…

Ventana con usuario administrador

Imaginad un entorno corporativo donde todos los empleados pudiesen instalar programas, desinstalarlos, borrar archivos importantes de la empresa… efectivamente: seria el caos total. Por eso actualmente y como explicamos en el parrafo anterior podemos usar el ordenador de diferentes maneras.

Para gestionar de una manera eficaz la seguridad de nuestros clientes, los usuarios trabajan siempre como usuarios standard, lo que no les limita para trabajar con su ERP, CRM, el programa de gestión, hacer proyectos en AutoCAD, Excel… y cuando la situación requiere hacer una operación delicada, se avisa al equipo técnico, único conocedor de las contraseñas de las cuentas con privilegios de administrador. De esta manera se protege el ecosistema informático de la empresa contra acciones intencionadas a veces, y otras veces no dañinas para la empresa.

Hace unos días Microsoft puso a disposición del mercado otro “parche” para resolver una vulnerabilidad que permitía a un usuario ajeno a la empresa heredar los mismos permisos del ordenador atacado: ¡si este está mal gestionado y nuestra cuenta tiene privilegios, acabamos de dar a un extraño las llaves de la empresa!

El nombre técnico de la criatura es CVE-2015-2502 y aprovecha un fallo en el famoso navegador Internet Explorer para colarse en nuestro sistema. Si hemos hecho bien los deberes y mi empresa no usa privilegios de administrador la repercusión no será preocupante puesto que no va a poder hacer nada aunque tenga derechos. Desde NETHIVE concienciamos a nuestras empresas a las cuales gestionamos la seguridad y el mantenimiento informático para minimizar los daños ante estas incidencias.

CEO en Nethive Soluciones Informáticas, apasionado de los sistemas y un soñador con la idea de la relación honrada entre cliente y proveedor.

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.