Los proveedores de servicios administrados (MSP) saben lo importante que es mantener seguras las contraseñas de los clientes. Si los piratas informáticos logran ingresar a estos entornos, las consecuencias pueden ser nefastas.
Los MSP suelen tener acceso a los entornos de TI de sus clientes. Eso significa que la responsabilidad de garantizar contraseñas seguras suele recaer en el MSP. Al aplicar varias prácticas recomendadas, puede evitar que sus clientes sean explotados.
Herramientas para generar contraseñas
Una de las mejores formas de evitar posibles problemas es crear una contraseña segura. Puede utilizar un inicio de sesión aleatorio de símbolos, letras y números. A menudo es difícil encontrar una, y cuando los usuarios finales necesitan crear una única para cada cuenta, recordarla puede resultar difícil.
A menudo es mejor que tus clientes utilicen un generador de contraseñas para crear un inicio de sesión más seguro. Y como pueden ser difíciles de recordar, considere ofrecer una herramienta automática de restablecimiento de contraseña para que puedan cambiar fácilmente la información.
Cambiar la información de inicio de sesión con frecuencia
Una de las mejores formas de protección de contraseña es alentar a sus clientes a que sus empleados cambien su información de inicio de sesión con frecuencia. La política debe cubrir muchas cuentas, incluidos servicios en la nube, cuentas de sistemas, servicios internos y otros inicios de sesión. Sin embargo, la información de inicio de sesión nunca debe reutilizarse.
Una nueva contraseña debe ser única respecto de cualquier contraseña actual o anterior. Además de cambiar periódicamente esta información, también debe cambiarse en caso de Violacíon de datos.
Eso podría ayudar a una organización a prevenir la propagación de ransomware u otro malware. Además, puede impedir que los ciberdelincuentes accedan a información confidencial o a las bases de datos y servidores de una empresa.
Educación del cliente
A negocio MSP seguro debería hacer de la educación del cliente una prioridad. Haga cumplir sus políticas con cada cliente. Es fundamental educar a cada cliente sobre sus reglas y responder cualquier pregunta que tenga sobre ellas.
Sus empleados y los empleados de cada cliente deben ser educados. Hágales saber lo importante que es seguir estas mejores prácticas cada vez, incluso para cuentas aparentemente sin importancia.
Autenticación de múltiples factores
En el pasado, tener autenticación multifactor (MFA) era una gran característica, pero hoy es algo que las organizaciones necesitan. Si ciertos tipos de software tienen MFA, déjelo activado. Informe a los clientes qué es y por qué es tan importante.
Si puede, intente integrarlo en sus ofertas. Lo mejor es ofrecer un enfoque en capas que integre tokens de hardware, datos biométricos y otras medidas de seguridad. De esa manera, no habrá un solo punto de falla.
Gestión de acceso centralizada
Los MSP suelen tener información de inicio de sesión privilegiada para los clientes, lo que significa que debe tomar medidas para proteger esta información en su propia empresa. Es una buena idea centralizar la gestión de contraseñas. De esa manera, podrá saber quién tuvo acceso a cada tipo de credencial.
El solución de gestión También le permite otorgar ciertos permisos a administradores específicos solo cuando sea necesario. Evite permitir que cada administrador acceda a todas las credenciales privilegiadas. También puede utilizar una solución de administración para realizar un seguimiento del historial de acceso para poder cambiar las credenciales más adelante si es necesario.
