¿A quién debe limitarse el acceso a la sala del servidor?

Tengo que estar en desacuerdo con Cody Jackson en este caso.

Obviamente, los técnicos que trabajan en el equipo necesitarán acceso, pero también creo que el Gerente de TI, o quien supervise a esos técnicos, necesitará acceso. La conclusión es esta: ¿cómo puede esperar que un gerente de TI garantice el cumplimiento de los estándares operativos sin poder ver el interior sin escolta? Entiendo el deseo de mantener las listas de acceso lo más cortas posible; sin embargo, el administrador de TI debe ser lo suficientemente confiable como para estar en esa lista de acceso.

Mi opinión anterior se basa en varias malas experiencias en las que he entrado en espacios controlados para encontrar equipos montados incorrectamente, sentados en cajas o simplemente sin que se hayan tomado medidas de mantenimiento preventivo (es decir, quitar el polvo y limpiar).

En cuanto al CIO, no creo que sea necesario ya que esa persona es más un líder empresarial que un líder de TI.

¿Alguna otra opinión?

Related Content

¿Por qué no podemos crear seguridad que mantenga alejados a los piratas informáticos?

¿Cuál es la mejor solución de cifrado de disco completo?

¿Cómo elimino Virus, Malware y Spyware de una computadora o laptop?

Cómo hackear un sitio web en unos sencillos pasos

Después de todas las revelaciones de la NSA, ¿qué formas de cifrado aún se consideran más seguras?

En general, esa es una política local, dictada por quién tiene una necesidad de saber. Obviamente, los técnicos necesitan acceso, y tal vez el personal de IA, pero más allá de eso, consideren para qué sirve dar acceso a alguien. ¿El gerente de TI estará trabajando en los sistemas? ¿Qué pasa con el CIO? Probablemente no; el gerente ya no debería “ensuciarse las manos” y el CIO probablemente no tenga necesidad de ir allí.

Para las personas que no van allí regularmente, pueden ser escoltados por alguien con acceso. Esto no solo minimiza el tamaño de la lista de acceso, sino que también significa un mayor nivel de seguridad, algo que el gerente y el CIO deberían apreciar. Si alguien se queja, es cuando necesitas cuestionar la motivación.

Cody Jackson

Quiero decir que la sala de servidores está limitada a dos personas + personal esencial (menos las dos personas si es dos personal esencial). En mi trabajo gestiono 4 oficinas satélite. El administrador de ubicación y el administrador de red / sistema tienen acceso y para cumplir con HIPPA, tenemos un código para ingresar a la sala de servidores que registra todo el acceso. El gerente de ubicación realmente no tiene interés en entrar, así que no. Solo entra el administrador de redes / sistemas. Si el gerente regional, el director de TI o el CTO quisieran, podrían preguntarme a mí o al gerente de ubicación y entrar, pero no hay razón. Aunque no tienen acceso, podrían hacer que mi vida sea un infierno y no tengo razones para detenerlos, pero estas personas no tienen una razón, por lo tanto, no están permitidos. Todos, excepto el gerente de ubicación, también trabajan en una ubicación diferente y el gerente de ubicación tiene acceso solo por razones de emergencia, como cuando me atropelló un autobús o algo así (por lo tanto, 2 personas)

Callum Pearl

Hablando por experiencia, las únicas personas a las que se debe permitir el acceso a la sala de servidores son los técnicos empleados para cuidarlos y resolver cualquier problema. En algunos centros de datos, incluso la seguridad no tiene acceso a la sala de servidores.

Cody Jackson

More Interesting

¿Qué es un buen administrador de contraseñas?

Cómo evitar que otra persona rastree lo que busco en mi computadora portátil

¿Cómo funciona Google Botguard?

¿Cómo podría proteger mi computadora realmente realmente?

¿Cuáles son algunas sugerencias de foros de la comunidad de hackers y salas de chat?

Cómo cifrar código de software

Cómo prevenir los bombardeos con clics

Cómo escribir mi contraseña de cajero automático con letras

¿Qué tan seguras son las aplicaciones de administración de contraseñas?

¿Usar 1Password gratis presenta un riesgo de seguridad?

¿Por qué Ad-aware se considera un buen antivirus?

¿Qué pasaría si se elimina el captcha?

¿Es posible aprender piratería ética mediante el autoaprendizaje?

¿Cómo, como sociedad, nos deshacemos de los acosadores cibernéticos?

¿El desarrollo de la tecnología Brain to Computer pondrá en riesgo la seguridad de GCHQ?