En los últimos años, el mundo se ha vuelto cada vez más digital y el trabajo remoto e híbrido se ha convertido en una realidad. Los responsables de TI se están preguntando “¿cómo puedo hacer seguro mi entorno?” Debido a las leyes cada vez más estrictas, las empresas deben ser capaces de informar sobre lo que sus proveedores hacen con sus datos y cómo cumplen con sus obligaciones legales.

Los proveedores de varias industrias tienden a acceder a la red de una empresa diferente cada semana y esto puede conducir a una brecha. Una auditoría inadecuada de las cuentas de terceros puede dar lugar a una serie de problemas, como el malware que se aprovecha de sesiones de proveedores porque tienen un acceso privilegiado.

El malware puede seguir aprovechándose de las sesiones de los proveedores porque la cuenta de terceros tiene un acceso innecesariamente privilegiado. El principio del mínimo privilegio se aplica tanto a las agencias externas como a los empleados. Las mejores prácticas, como la gestión de contraseñas y la auditoría de sesiones, son fundamentales.
- Josué Ariza, Gerente de Territorio de BeyondTrust.

Por lo tanto, la mejor práctica para mitigar los riesgos asociados al acceso de terceros es aplicar la política de mínimos privilegios, lo que incluye la gestión de contraseñas y la auditoría de sesiones.

Las soluciones deben permitir a los equipos de seguridad aplicar estas mejores prácticas, automatizar la autenticación segura y la gestión de contraseñas, así como cambiar las contraseñas de los usuarios y las claves SSH con regularidad.

Si las organizaciones no logran evitar estos problemas, pueden sufrir un costo alto de una violación de datos causada por un socio comercial.