BeyondTrust, cuyas soluciones distribuye IREO en exclusiva en la Península Ibérica, ha hecho público un estudio que revela que al desactivar los privilegios de administrador en Windows 7, se eliminan cerca del 90 por ciento de vulnerabilidades críticas detectadas en este sistema operativo.
El informe indica que uno de los factores que más aumenta el riesgo es otorgar privilegios de administrador a usuarios normales y concluye que las empresas que gestionan adecuadamente los permisos de sus usuarios no se verán afectadas por la mayoría de las vulnerabilidades de Microsoft.
Los usuarios que no tienen privilegios de administrador, no se ven afectados por:
-El 90 por ciento de las vulnerabilidades críticas detectadas hasta la fecha en Windows 7.
-El 100 por cien de las vulnerabilidades detectadas en Microsoft Office en 2009.
-El 94 por ciento de las vulnerabilidades detectadas en Internet Explorer, y el 100 por cien de Internet Explorer 8 en 2009.
-El 64 por ciento de todas las vulnerabilidades detectadas en productos de Microsoft en todo 2009.
A pesar de los riesgos que conlleva otorgar permisos innecesarios a los usuarios, muchas empresas otorgan privilegios de administrador a un gran número de usuarios normales. El motivo principal de otorgar permisos de administrador es permitir que el usuario realice tareas concretas, como instalar aplicaciones, agregar impresoras, configurar opciones específicas de Windows o instalar controles ActiveX.
Para mayor seguridad en entornos corporativos, los expertos recomiendan implantar un sistema de ”Privilegios Mínimos” (Least Privileges) en el que cada usuario tenga el mínimo nivel de permisos necesario para realizar sus funciones. Productos como PrivilegeManager de Beyond Trust ayudan a implantar estas “mejores prácticas” de seguridad, ya que permite “elevar” los permisos de los usuarios para tareas muy concretas, sin otorgar permisos de administración sobre el ordenador en general.
“Utilizar una cuenta sin derechos de administrador mejora de forma determinante la seguridad en Windows, Office e Internet Explorer”, afirma Chuck Cohen, director general de IREO. “Pero muchas empresas piensan que la restricción de privilegios afectará la productividad de los empleados y no saben que existen tecnologías para resolver este problemática. Los productos de BeyondTrust ayudan a las empresas a protegerse adecuadamente, sin perder flexibilidad ni ver mermada su productividad”.
