Siguiendo las prácticas recomendadas para Microsoft 365 podemos tener buen control. El rol de administrador es el más alto nivel de control en los sistemas y necesita ser manejado de forma adecuada para esas ocasiones en que se necesita.

Solo hay ciertas instancias en que el administrador es la única forma de poder ejecutar una tarea y no debe ser usado a diario como un usuario regular. Puedes delegar la administración de servicios para evitar asignar total control sobre los sistemas.

Existen tres directrices de seguridad para asignar roles;

1. Tener entre 2 y 4 administradores globales – en PYMES el principal puede ser compartido entre grupo con auditoria del mismo establecida. Como resguardo puedes delegar a un ejecutivo de la empresa el cual tenga vasto conocimiento sobre cómo mantener de forma segura este usuario en caso de ser necesario. Tener en papel la contraseña y pasos a seguir para caso de recuperación en la bóveda puede ser una opción para aquellos menos diestros en el manejo de cuentas de forma digital.

2. Asignar el rol menos permisivo – esto es delegar tareas usando el rol del servicio que se necesita administrar. Por ejemplo, el rol de administrador para el servicio Exchange, Teams, SharePoint, etc.

3. Requerir la autenticación multi-factor para administradores – Este paso adicional del proceso es el más eficaz para aumentar seguridad comparado con otros controles.

Son solo tres consejos que no toman mucho tiempo con un retorno de inversión enorme si lo comparas con el no hacer nada al respecto y permitir que otro entre tu dominio para hacer con la cuenta administrador una noticia y víctima de tu corporación.

Te invito a que leas las referencias para más detalles de cómo llevar acabo estos consejos simples.

Acerca de los roles de administrador