Por lo general el enfoque de la ciberseguridad está centrado en las amenazas externas de terceros ajenos a la compañía. Sin embargo, las amenazas internas también son un factor importante que hay que cuidar. Dichas amenazas internas pueden ser consecuencia de acciones premeditadas o en muchas situaciones de falta de conocimiento. 

Por eso en este artículo te daremos 5 tips, sobre acciones de seguridad que promueven buenas prácticas y que ayudan a reducir las vulnerabilidades relacionadas con el Directorio Activo:

1. Haz uso adecuado de las cuentas obsoletas  

Cada que un colaborador se va de la organización, su cuenta corporativa debe de ser despojada de todos los privilegios y accesos. Finalmente y sin excepción dicha cuenta debe ser desaprovisionada. No llevar esta tarea a cabo permite que algún atacante haga uso de usuarios de personas que ya no están y cometer actos maliciosos. 

Esto también ahorra el costo de nuevas licencias de Microsoft 365. Pues esas licencias de colaboradores que ya no están se pueden asignar a nuevos usuarios. 

2. Delega tareas de mesa de ayuda, con límites claros

Usualmente los administradores de TI delegan ciertas tareas como creación de usuarios a parte de su equipo. Y es muy provechoso, siempre y cuando existan las restricciones debidas, pues un error de permisos, por más mínimo que sea puede ser muy grave.  

Te recomendamos controlar los límites de los permisos para que las personas del equipo que tengan accesos, únicamente puedan realizar las tareas que se les asignen. También te recomendamos auditar lo que se lleva a cabo con los permisos.

También lee: Checklist de ciberseguridad para garantizar el trabajo remoto a largo plazo

3. Asigna permisos de forma granular

Todo usuario que tiene más accesos de los que necesita en Active Directory, genera muchos riesgos. Algún usuario podría llegar a generar de forma involuntaria pérdida de datos o comprometer información confidencial. 

Asignar permisos de forma granular, ayuda a que solo accedan a ciertos datos quienes realmente necesitan hacerlo. De igual forma se pueden configurar permisos temporales por un tiempo determinado. 

4. Controla las membresías de grupo 

Regularmente al crear un usuario en Active Directory se asigna a más de un grupo. Estos grupos pueden ser subgrupos conectados a otros grupos más grandes con acceso a herramientas y datos privilegiados.  

Para evitar que nuevos usuarios accedan a recursos confidenciales a los que no deberían tener acceso, recomendamos ejecutar informes. Dichos informes sirven para poder identificar con facilidad las membresías grupales de cada persona y poder retirar permisos inapropiados. 

Sugerimos usar plantillas basadas en roles, para aprovisionar usuarios limitando su acceso a grupos de forma muy concreta. 

5. Usa plantillas

Retomando el punto anterior, hacer plantillas para el aprovisionamiento de usuarios basados en roles, facilita múltiples tareas. ¿Cuáles? Cambios de departamento, cambios de rol, nuevos ascensos.  

Herramientas que facilitan estas acciones

Existen soluciones que de forma unificada administran Active Directory, Exchange y Microsoft 365. Si deseas conocer más información al respecto, en icorp podemos ayudarte a fortalecer la seguridad de tu Directorio Activo, somos partners oficiales de ManageEngine en México.

 Fuente: ManageEngine