Protege tu cuenta de administrador con estas prácticas recomendadas
A continuación te indicamos algunas funciones de control de acceso y seguridad que te recomendamos para proteger tu cuenta de administrador de cualquier servicio de internet.
Obliga a los administradores y a los usuarios clave a que demuestren su identidad una segunda vez.
Recomendamos que se utilice la verificación en dos pasos en todas las cuentas de usuario de tu empresa, pero es especialmente importante usarla en las cuentas de administrador y de usuarios que trabajen con datos sensibles, como registros financieros o información de empleados. Si alguien roba una contraseña, la verificación en dos pasos puede impedirle acceder a tu cuenta.
Con la verificación en dos pasos, los usuarios deben verificar su identidad a través de algo que conocen (su contraseña) y algo que tienen (una llave física o un código de acceso). Deberías implementar la verificación en dos pasos obligatoria para administradores y usuarios clave, siempre que sea posible, con una llave de seguridad que cumpla los estándares FIDO.
Proteger una empresa mediante la verificación en dos pasos
Crea una cuenta de superadministrador adicional
Recomendamos que las empresas tengan más de una cuenta de superadministrador, cada una de ellas gestionada por una persona diferente. De este modo, si se pierde una cuenta o se vulnera su seguridad, otro superadministrador puede hacer las tareas más importantes mientras se recupera la cuenta principal. Para crear otro superadministrador, asigna este rol a otro usuario.
Asignar roles de administrador a usuarios. Los superadministradores deberían cerrar sesión en sus cuentas cuando no las estén utilizando
Por este motivo, recomendamos que los superadministradores inicien sesión cuando deban hacer tareas concretas y cierren sesión una vez que hayan terminado. Si inicias sesión en una cuenta de superadministrador para realizar tareas de administración y luego no la cierras, aumenta el riesgo de que se lleve a cabo actividad maliciosa.
Las tareas administrativas diarias deben hacerse con una cuenta con roles de administrador limitados.