Prepárese para el desastre de acceso, a diferencia de San Francisco

Se evitó el desastre de la tecnología de la información de San Francisco. Según el blog Wired's Threat Level, el alcalde Gavin Newsom logró convencer a un empleado de TI de la ciudad acusado de varios delitos cibernéticos de proporcionar contraseñas que permitieran a los administradores recuperar el control total de su red FiberWAN. Si se hubiera guardado las contraseñas, los funcionarios habían indicado que el sistema podría no haber sido completamente accesible.

El empleado que presuntamente tomó el control del sistema, Terry Childs, también es aparentemente el arquitecto principal de ese sistema. Lo cual plantea la pregunta sobre quién le entregó las llaves del reino. Se produjo un enorme colapso en lo que deberían ser los protocolos típicos para evitar esta situación. Imagínese si Childs hubiera sido atropellado por un autobús sin envolvimiento de presuntas fechorías.

Esto debería hacerte pensar. Incluso si su red incluye una docena de máquinas o 500, y no cientos de millones de dólares en sistemas y datos, ¿tiene puntos críticos en los que un trabajador crítico controla todo el acceso? Si ese trabajador es despedido, despedido o muere; o si deciden que deben dejar de fumar para ministrar a niños hambrientos en tierras lejanas, ¿qué hacen?

[Más información: los mejores casilleros de NAS para transmisión de medios y copias de seguridad]

Los dueños de negocios necesitan saber todo las contraseñas críticas y los puntos de control para sus sistemas, y necesitan protegerlos también, y almacenarlos de forma segura fuera del sitio. Esa podría ser una unidad USB segura almacenada en una caja de seguridad, o enviada a un colega de confianza o una empresa hermana o una sucursal a 3,000 millas de distancia.