Sólo con impedir el acceso a las cuentas de administrador a los usuarios, un administrador de sistemas podría proteger todos los equipos bajo su vigilancia y evitar que los atacantes exploten el 94% de todas las vulnerabilidades críticas que Microsoft corrigió durante el año pasado. Esta es la conclusión de un estudio llevado a cabo por la empresa de ciberseguridad Avecto por segundo año consecutivo, después, al mismo tiempo que el año pasado, descubrió que un administrador de sistemas podría mitigar el 86% de todas las vulnerabilidades crítica
Comentarios
Quitando el cable de alimentación se reduce un 100%
#2 lo mismo en los de linux y *BSD.
Quitando los permisos de administración aumentan las quejas de los usuarios un 3000%.
Aquí tenéis unos ejemplos #1 #2 #3
#9 no necesitas privilegios para ver el correo o editar un archivo concreto que es lo que hacen todos los usuarios.
antes que un usuario llegue a su puesto un informático ha visto que es lo que necesita y ha puesto una maquina configurada para que no tenga que instalar nada, solo comenzar a trabajar.
si ademas configuras el firewall para que no puedan visitar ciertas paginas o conectar sus moviles personales a la red de la empresas aumentas la seguridad y la productividad de la empresa, tambien aumenta las quejas de los usuarios.
#10 respuesta a las quejas de los usuarios, both-zen, preguntas cual de sus tareas no puede hacer, cuando vea que puede hacer todo lo que es su trabajo, y nada mas, lo dejas para que repose haciendo su trabajo.
#2 pasándose a linux consigues prácticamente el mismo resultado , pero funcionando mejor que en windows.
#2 Pues alguna vez he oído anécdotas del servicio técnico donde le preguntan a la señora: "¿tiene la luz encendida?" y responde, "sí, dos, la de la habitación y la del pasillo".
#5 Pocas empresas he visto yo que distingan entre una secretaria y un programador...
#6 100% veridico...
Quitando derechos de admin a los usuarios de Windows se minimiza el 94% de vulnerabilidades críticas... y el 100% de la usabilidad del sistema.
#3 Una empresa no necesita ese 100% de usabilidad, lo que necesita es que sus trabajadores tengan lo que necesiten para trabajar.
#5 Según tu una empresa necesita trabajadores que estén todo el día llamando a los informáticos para que le configuren cualquier cosa que no funciona.
No trabajeis chicos si necesitais algo para trabajar llamad a los informáticos que ya os lo cambian ellos
Burocracia central aprueba esta actitud.
#9 Hombre en según que puestos, no es necesario llamar a los informáticos todo el rato. Si el equipo ya tiene el sistema operativo, acceso a internet y paquete office o similar instalado, en la mayoría de los puestos no necesitan más. Siempre hablando de empresas, no de particulares. En caso de diseñadores o programadores se podrían establecer algunos permisos extras pero limitando ciertas funciones.
Yo creo que ese porcentaje se puede aumentar más aun si en vez de quitar los derechos de administrador a los usuarios, directamente eliminamos a los usuarios y no encendemos el ordenador.
Da gusto leer opiniones tan doctas sobre el tema... teniendo meneame ya no tengo por que leerme un articulo sobre un estudio de unos presuntos expertos que solo se han basado en pruebas, analisis y conocimiento profesional sobre el tema
#16 Eso que dices vale para este artículo de informática, como para uno de medicina u otro de física cuántica. Menéame concentra a todos los expertos del planeta, algunos de ellos en múltiples campos. Es más, hay incluso grupitos que se han juntado para salvar a la humanidad decidiendo qué es mejor leer para ti, y qué no debes leer.
Lo que está claro es que hay medidas efectivas sin depender con los ojos cerrados de un antivirus.
Si Microsoft te forzara de un principio a usar una cuenta de usuario y proteger la de administrador, algo parecido como ya pasa en GNU/Linux, quizás, pero si de entrada al terminar de instalar te quedas con esa cuenta de administrador por defecto, no conseguimos nada. De todas formas, tal y como trabaja Windows con las cuentas, al final terminas usando siempre la de administrador porque dicho tema lo gestiona como el culo y terminas por desesperarte.
El problema de la mayoría de infecciones de virus o malware es responsabilidad de los usuarios, la típica frase "yo no he hecho nada" no te la crees en principio, al final todo deja rastro y si que han hecho algo, una costumbre es dar ok o aceptar a los mensajes sin leerlos, como si pone si acepta lo matan, seguro que dan aceptar, hay cosas que ni antivirus ni un antimalware pueden hacer nada y es el factor humano.
Depende la empresa, el técnico y las funciones del rabajador das permisos.
Y quitándoles el teclado y el ratón también.
Pero que IT no pierda el norte y recuerde que la empresa quiere producir, y que, al final, los usuarios tienen que tener permisos en función de su puesto y las labores que desempeñen.
A mi me parece bien, en mac ya está eso, si se quiere instalar cualquier aplicacion/chorrada en el S.O. pues usuario/contraseña del admin
Que intentan borrar alguna carpeta que comprometa al S.O.... usuario/contraseña de admin
Mucha gente no sabe ni lo que llega a instalar al ordenador aprentando "Siguiente" para que luego te vengan diciendo "no he hecho nada"... pues ahora si que no harán nada y ya verás como funciona todo
#19 En los 90 era divertido oír eso de "yo no he tocado nada", y encontrarte con esto: