Las buenas prácticas de seguridad informática recomiendan que un único administrador de las organizaciones sepa la contraseña de administración. Para evitar que si le pasa algo al administrador nadie posea la contraseña de administración, ésta deberá ser guardada en un sobre sellado y almacenado bajo llave por los gerentes principales de la organización (proceso conocido como Firecall ID). ¿Se lleva a cabo en vuestras empresas el Firecall ID? ¿Cuánta gente sabe la contraseña de administrador en vuestras organizaciones?
Comentarios
En la que trabajo creo que no se la sabe ni el administrador, si se le puede llamar así al operario del taller eléctrico que ahora se dedica a esos menesteres, pero seguro que en un post-it pegado al lado de su monitor estará bien anotado.
#1 Lo del post-it ocurre muchas veces, una pena que no haya conciencia de la seguridad. A menudo se piensa que la información de los sistemas de nuestras empresas no tienen ningún valor para otros y que nadie va a intentar aprovecharse de una falla de seguridad nunca, y por eso no se invierte en seguridad y en personal adecuado para llevarla a cabo. Hasta que ocurre algo, y entonces suele ser tarde, daño de imagen, pérdidas económicas, información no recuperable, etc.
123456 ¿Acaso no es la misma en todas las empresas?
#2 en el mio es ********, lo he visto miles de veces y siempre es la misma. Unas veces mas astericos, otras veces menos ...
En mi trabajo la contraseña la conoce todo el mundo, incluido los clientes y proveedores