En varias ocasiones hemos hablado de los beneficios que tiene una correcta política de segregación de accesos a la información. Y uno de estos puntos es que si existe una segregación de accesos, se limita el potencial de filtraciones o mal uso de la información de una empresa.
Pero existe una figura que es muy difícil de controla: El súper-usuario
Muchas veces, por exigencias de los sistemas, es imposible limitar el acceso o permisos a un usuario, ya sea por necesidades de programas externos, por que sea el administrador de sistemas, o cualquier otra justificación aprobada por negocio.
Sin embargo hay que entender que un súper-usuario conlleva un riesgo mucho más grande que un usuario normal, por lo tanto debe tenerse en especial consideración.
Dependiendo el riesgo que se quiera mitigar, se podrán llevar al cabo unas acciones u otras. Por ejemplo, crear un rol monitorizado para accesos críticos, y trabajar con un perfil de usuario, o firmar unas políticas de responsabilidad mucho más restrictivas para casos de filtraciones.
Es fundamental tener en cuenta estos aspectos para que vuestros súper-usuarios no pongan a vuestra compañía en un riesgo que no estaba contemplado y aceptado.