Administradores y Contraseñas de usuario (corp)

Hola:

Hasta hace pocos días nunca me había planteado ésta pregunta, que parece sencilla, no sé responder; si ustedes pueden ayudarme...

¿Sólo en que caso debería un usuario darle las contraseñas a los administradores de red? ¿Es necesario que ellos tengan las contraseñas para trabajar en las pcs de usuarios?
Por ejemplo, digamos que tengo una pc, y me van a cambiar de pc ... toda la información de una deben pasarla a la otra... toda; y manejo información confidencial. ¿Qué debería de hacerse en estos casos? Además, la nueva pc, debe tener la misma configuración de la otra.

Si alguien puede poner más características y condiciones sería fabuloso ya que así se podrían despejar más dudas.

Gracias por la ayuda que me puedan brindar.

Saludos,

Hola:

Hasta ahora no encuentro una respuesta, supongo que cada administrador limita sus obligaciones y derechos, en verdad sería bueno saber esto, sobre todo para los usuarios.

Saludos,

en este caso, la empresa deberia de tener un comite de seguridad que sera el encargado de decidir que informacion deben de manejar los usuarios en sus pc's y hasta que punto puede considerase confidencial.


un ejemplo

"la empresa tiene el derecho y la obligación de velar por el correcto uso de las herramientas de trabajo que pone a disposición de su personal o colaboradores, y en este sentido, el Comité de Seguridad Informática de la
empresa está facultado para efectuar las comprobaciones que considere oportunas en los directorios de la red y en los ordenadores personales de los usuarios para la detección y eliminación de todos aquellos elementos que, sin tener relación con las funciones a ejercer en el puesto de trabajo, pueda causar problemas en el normal funcionamiento de los diferentes
elementos que configuran la infraestructura informática y telemática de empresa."

esto es parte del documento de "normas y procedimientos informaticos" que tiene mi empresa

Normalmente el director de informatica es el responsable del comite de seguridad y por tanto debe de tener acceso a "toda" la informacion que este en las maquinas de la empresa.

es un tema complejo.. y bastante interesante...

animo a que escriban ejemplos de sus empresas como tienen configurado estos sistemas

saludos

Hola:

Muy amable de tu parte Buedan, gracias po tu respuesta.

Efectivamente, a mí también me parece un tema interesante.

Leyendo tu ejemplo, ... es decir que tienen facultad de borrar cualquier documento que ellos crean no está relacionado con las funciones del usuario? De acuerdo con que se elimine aquello que entorpezca los procesos diferentes de la empresa, alguna vez (en una empresa en la que trabajé) se detectó que más de la mitad de información de un usuario eran mp3 o jpgs, ocupando espacio en el fileserver, y sucedió con varios usuarios de manera similar, el caso era saber cuanto de esos archivos estaban relacionados a sus labores; sin embargo me cuestiono nuevamente... ¿Dónde queda entonces el sentido de las contraseñas, si administradores pueden acceder a la información de un usuario? ¿Se da el mismo tratamiento cuando se tratan a usuarios de puestos elevados, llámese Gerentes, Presidentes, Directores ... etc.?
Alguno de los comentarios que he escuchado entre los usuarios, por ejemplo; es creer que los administradores puedan acceder libremente a sus correos, que manejen sus contraseñas, etc... generándoles una cierta "desconfianza".

Un bonito tema en cuestión de confidencialidad y quizá un poco del manejo de facultades de un administrador.

Saludos,

La cuenta del administrador es la única que puede acceder a todo el sistema.
Las cuentas de usuario deben estar limitadas en función al trabajo a desarrollar por cada usuario. Por ejemplo, ningún usuario podrá acceder a la zona de seguridad del sistema.

Las contraseñas deben de ser personales, sólo serán conocidas por el propio usuario, nadie más debe conocer la contraseña, ni el propio administrador.

Las contraseñas deben tener un mínimo de caracteres.

Las contraseñas tienen que admitir números, letras y caracteres.

Las contraseñas deben de tener una vigencia máxima en tiempo, por ejemplo 6 meses, una vez transcurrido este tiempo se cambiará la contraseña.

Las contraseñas deberan guardarse de forma cifrada por el propio sistema.

creo que todo se basa en las normas de la empresa y los niveles de seguridad de la estructura de red logica.

Yo en lo personal cuando hago un intervento a un pc de un usuario no tengo el tiempo ni la necesidad de husmear sus documentos.

cuando es una cuestion de directivas de la empresa.... el verificar documentacion y/o correo, se debe avisar a los usuarios.

Ahora tambien recordemos que un "administrador" no es siempre Dios dentro de un dominio.

Creo que cada uno de los que trabajamos en este ambiente tenemos diversas responsabilidades... por ejemplo los administradores de correo ellos solo ven correo, los administradores de servicio, de monitoring los de backup etc.

Los unicos que estan mas en contacto con la informacion personal del usuario al final son los de help desk ya que cuentan con un account administrativo y deben resolver los problemas del usuario de primer y segundo nivel.

Por otra parte cuando se trata de de verdaderos files confidenciales, siempre se pueden monitorear con auditorias, te imaginas que el director general esta pensando vender la empresa y ya tiene la lista de los trabajadores que seran salvos, imagino que aqui todos querrian abusar de sus derechos de administracion para dar una hojeada a la informacion. es aqui cuando el administrator enterprise entra en accion negando permisos a todos aun siendo administradores, para tener un control en caso de fuga de informacion.

En fin... creo que el grado de seguridad informatica depende de que compania se trata... no es lo mismo por ejemplo el FBI y la CIA con una empresa que fabrica muebles o zapatos o un estudio contable con 10 usuarios.

saludos.

gracias tania por aportar tu punto de vista.

Yo siempre he defendido la politica de que "ser administrador de sistema no te da derecho a todo"
ahi entra la ética de la persona y la profesionalidad de cada uno.

lo que esta claro es que siempre habra alguien por encima tuyo..y los malos siempre acaban siendo cogidos... un jefe, una auditoria o la misma justicia ordinaria se encargan de pillar a los "listos" jejeje

saludos

Buenas tardes, en mi empresa hemos hecho hace poco algo que va al hilo de este tema.
Nos encontramos con que usuarios utilizaban el ordenador para otros fines ajenos al trabajo, en mi empresa no tenemos limitado internet, ni nada, los usuarios son usuarios y ya esta, ocurre que a veces a un usuario le debes dar permisos de usuario avanzado, por lo que sea.
Nosotros pasamos un papel a todos los usuarios diciendo basicamente, que el ordenador era de la empresa y que era para trabajar, y que se controlaria lo que harian.
Vamos que "Una cosa es el uso y otra cosa es el ABUSO"
que yo no quito que una persona mire un periodico 5 minutos para descansar, pero otra cosa es que se baje no se que juego pal ordenador de su hijo.
Yo creo que debe haber una relacion de confianza entre los administradores y los usuarios, yo no te quito que tengas la foto de tu hijo de fondo de pantalla, pero no voy a permitir que tengas a una tia en bolas cuando te salta el protector de pantalla.
La relacion ha de ser cordial sin llegar a ser del todo amigable. osea yo trabajo contigo, y nos llevamos bien pues somos compañeros de trabajo, pero yo estoy en mi puesto y tu estas en el tuyo. yo, como administrador, voy a poner a tu disposicion todos los medios necesarios para que hagas bien tu trabajo, pero tu debes de utilizarlo solo para tu trabajo. asi nos llevaremos bien, y en el momento en que te pases de la raya, 1 aviso, si te pasas 2 veces, 2º aviso y si otra vez te pasas, avisare a los jefes y que ellos decidan.

Saludos

Hola:

Gracias por sus opiniones, es interesante leer sus puntos de vista.

Pues he ahí la quid del tema, "el abuso de facultades". Y como leí en uno de los comentarios también es cuestión de ética profesional.

Creo que se presentan un poco más de problemas en empresas pequeñas, cuando las funciones no están tan disgregadas como en el caso de empresas grandes que tienen un administrador para determinadas cosas.

He estado viendo el caso de una empresa de 35 trabajadores, donde el jefe de sistemas es el único administrador y maneja todos los servicios de la compañía (llámese correo, aplicaciones, red...etc).
Muchos usuarios no quieren dar sus contraseñas por "x" motivos, poniéndonos en el caso extremo... el administrador trabajará el fin de semana en la pc de un usuario, haciendo cambios de discos, etc ... el usuario se niega a dar sus contraseñas ya que él no estará el fin de semana para ver lo que el administrador hace, el administrador alude a que sólo con ellas podrá hacer su trabajo, pasar la información de un disco a otro...
¿Qué herramientas se pueden usar para que no sea necesario éste procedimiento de entrega de contraseñas cuando se quiere pasar la información de una pc a otra? Yo sé acerca del ghost, sin embargo requiere de ciertas cosas como que los discos sean de características similares.

He leído algunas políticas de varias empresas en las que se solicita la entrega de contraseñas al momento de dejar de laborar en la empresa. ¿Qué acciones toman ustedes en cuanto un usuario deja de laborar en sus empresas?

Saludos,

para pasar informacion de un disco al otro no necesitas la password del usuario y hasta si quieres no tener que estar sentado delante del computer... eso lo haces de manera remota.


cuando un usuario deja de trabajar en la empresa ese account se desactiva, microsoft recomienda no eliminarlo.

lo que no entiendo es eso de la entrega de contrasenas.... basta que las cambies o como dije se desactiva o bloca el account y listo.

saludos

Hola Tania:

Lo mismo he creído yo.
Sin embargo he escuchado que para ciertas actividades las requieren, por ejemplo pasar la información y configuración de los sistemas, de un disco a otro. Por ejemplo los perfiles del outlook y el IE ...

Según algunas razones dadas, se pide las contraseñas al finalizar las labores de un usuario, en caso se requiera continuar trabajando con la información que éste usuario venía procesando, o sistemas que venía ejecutando.

Gracias.

Saludos,

no se donde has escuchado esto!

la contrasena se necesita solo para configurar ciertas aplicaciones, pero si el usuario no te da su password simplemente la cambias.

no veo donde esta el problema para complicarse la vida.

saludos