A partir de ahora, SearchInform DLP permite comprobar la fiabilidad de las contraseñas de los empleados

23.08.2022

Volver

SearchInform ha lanzado una actualización del sistema DLP - a partir de ahora, la herramienta acumula datos sobre todas las acciones, relacionadas con la autorización de los usuarios en un único informe "Autorizaciones en los servicios". Con la ayuda de estos datos, el responsable de seguridad de la información puede controlar las cuentas de trabajo de los usuarios en servicios no corporativos. El informe revela en qué servicios un empleado introduce las credenciales de inicio de sesión, qué cuenta y PC se utilizan, cómo de fiables son las credenciales de inicio de sesión. El nivel de complejidad de las contraseñas se refleja de forma ilustrativa en el informe: en caso de que la protección no sea lo suficientemente fuerte, el sistema enviará una alerta.

Con la ayuda del informe, es posible averiguar si un empleado utiliza el nombre de usuario y la contraseña, idénticos a los corporativos para iniciar sesión en cuentas de redes sociales, correo electrónico privado o sitio web de juegos. Si es así, existe el riesgo de que, en caso de que se produzca una filtración de datos en una fuente de terceros, el perímetro corporativo interno también se vea comprometido. En caso de que se utilice la misma contraseña que la del Directorio Activo en una fuente externa, el sistema emite una alarma sobre la amenaza.

Además, los datos de uso de una misma cuenta por varios miembros del personal también se reflejan en el informe. Cuando diferentes usuarios acceden al mismo servicio con un único nombre de usuario/contraseña, los sistemas guardan estos datos. Esto debe considerarse como un desencadenante para iniciar una comprobación con el fin de averiguar si las credenciales de acceso se utilizan legalmente. Nota: en caso de que todos los empleados utilicen una cuenta única para acceder a un recurso específico, el sistema considerará propietario de la cuenta al primer usuario que haya completado la autorización.

"Se pueden preparar informes para un solo usuario y también para todo el equipo. Muestran, qué cuentas en qué fuentes se utilizaron durante el período de tiempo específico, obtener cuentas, utilizadas por unas pocas personas al mismo tiempo, evaluar la complejidad de sus contraseñas", dice Sergio Bertoni, Analista Jefe de SearchInform.
  
"En términos prácticos, es una herramienta importante para un especialista en seguridad de la información. Según las estadísticas, aproximadamente el 50% de los empleados utilizan el mismo par de nombre de usuario-contraseña en diferentes fuentes. Es más, utilizan credenciales de cuentas corporativas también para las privadas. Esto supone un riesgo para la empresa, que debe tenerse en cuenta. Además, el informe ayuda a obtener una imagen completa e imparcial del uso de los servicios corporativos externos", señala el experto.
 


Atacante interno DLP Gestión de riesgos

Suscríbase para recibir las novedades y conocer las tendencias del sector. Recibirá consejos sobre como afrontar las fugas de los datos y a los ciberdelincuentes.