Software que vigila a los vigilantes
17 June, 2009
category: Seguridad lógica
Es la dura realidad, pero los despidos colectivos no son hechos aislados en este ambiente económico en que vivimos hoy y las empresas necesitan asegurarse de que los empleados que se van no puedan acceder a sus redes y archivos después de abandonar las instalaciones.
Symark, con sede en Agoura Hills, California, es una compañía proveedora de un software que le permite a los administradores TI ver quién tiene acceso a qué archivos, dándoles la posibilidad de cancelar el acceso de personas a los sistemas con solo un par de clics, dice John Mutch, director ejecutivo de Symark.
El software se asegura además de que los usuarios privilegiados, aquellos que otorgan el acceso a los usuarios finales, no hagan nada que no deben hacer y, si es necesario, les cancela también a ellos el acceso. “La seguridad alrededor de estos vigilantes es muy granular y en eso nos especializamos nosotros”, asegura Mutch.
Agrega que la empresa tiene tres productos que se concentran en la seguridad y el acceso: Powerbroker, PowerKeeper y PowerADvantage. Los productos se enfocan en la parte Unix y Linux de las redes y sistemas TI que utilizan la mayoría de los administradores. “Es un conjunto de soluciones que controla el acceso a los más importantes recursos TI y te permite controlar, analizar y registrar ese acceso”, explica.
Estos usuarios privilegiados tienen la capacidad de hacer mucho daño. Mutch comenta sobre una compañía que tenía 11,000 usuarios privilegiados pero 110,000 contraseñas privilegiadas. Los usuarios tenían acceso a los diferentes sistemas y a crear múltiples contraseñas para otorgar acceso. “Con el tiempo, se hace difícil administrar algo tan complejo”, alega.
Cuando las corporaciones o gobiernos utilizan sistemas de código abierto, como Linux y Unix, se usan muchos códigos personalizados. Este tipo de código puede ser difícil de administrar ya que se crean diferentes políticas de control de acceso.
Symark provee un software que, al usarse correctamente, evitará este problema y las compañías podrán cumplir con regulaciones como Sarbanes Oxley y HIPAA. “Cuando se disminuye la cantidad de empleados, nos aseguramos de que esas personas ya no tengan acceso a los sistemas”, sostiene Mutch.
El PowerADvantage de Symark conecta los sistemas de Linux y Unix al Directorio Activo de Microsoft para que las organizaciones puedan centralizar la autenticación de usuarios en todos los sistemas Linux, Unix y Windows.
El PowerKeeper asigna una contraseña al usuario y garantiza que solo esa persona tenga acceso a los sistemas autorizados en los períodos de tiempo definidos y permitidos, añade. El sistema mantiene además un control de las actividades de los usuarios.
El software PowerBroker provee a Unix y Linux de seguridad y responsabilidad, posibilitando que los administradores puedan delegar autorizaciones y privilegios administrativos sin revelar la contraseña principal y otorgar acceso selectivo a esos recursos corporativos.
Las tareas administrativas, como gestionar programas de sistemas, hacer copias de seguridad y agregar nuevos usuarios, pueden ser delegadas a individuos o grupos a un nivel personal, reduciendo así el riesgo de daños accidentales y la amenaza de actividades maliciosas.