Prácticas de acceso y seguridad

El acceso se trata como un riesgo empresarial, no como una conveniencia

Tekmyster no necesita acceso ilimitado para comenzar la mayoría de las revisiones. Cuando se requiere acceso, el enfoque preferido se controla, se documenta y se limita a lo que se necesita para el compromiso.

Control de acceso

  • Cuentas con nombre en lugar de inicios de sesión compartidos cuando sea posible
  • Permisos con privilegios mínimos
  • MFA wherever available
  • Acceso temporal o con plazos determinados cuando sea práctico
  • Acceso a producción solo cuando sea necesario y aprobado

Manejo de credenciales

  • Las contraseñas no deben enviarse a través de correo electrónico de texto sin formato, SMS o chat informal.
  • Siempre que sea posible, se deben utilizar métodos seguros para compartir credenciales.
  • Las credenciales deben rotarse o eliminarse una vez finalizado el trabajo, cuando corresponda.

Offboarding

  • Eliminar o reducir el acceso cuando se complete el trabajo
  • Confirmar el acceso restante necesario para soporte continuo, si corresponde
  • Documentar los riesgos abiertos, las recomendaciones y los próximos pasos

Documentos y datos

Sensible por defecto.

Tekmyster trata los documentos, las credenciales, los sistemas y la información empresarial de los clientes como confidenciales de forma predeterminada. La información del cliente se utiliza únicamente para los fines del compromiso. Siempre que sea posible, los archivos, diagramas, exportaciones, informes y credenciales confidenciales deben intercambiarse a través de canales apropiados en lugar de correos electrónicos no seguros o mensajes casuales.

Confidencialidad y Acuerdos

Las expectativas de manejo se pueden documentar.

Para compromisos calificados, Tekmyster puede definir las expectativas de confidencialidad y manejo a través de un NDA, un acuerdo marco de servicios o una declaración de trabajo específica del proyecto.

Cómo funcionan los compromisos política de privacidad

Manejo de incidentes o problemas

Comunicación clara cuando aparecen problemas ocultos.

El trabajo tecnológico puede descubrir dependencias ocultas, configuraciones erróneas heredadas, problemas con proveedores o fallas inesperadas. Cuando eso sucede, Tekmyster se enfoca en una comunicación clara, documentación, remediación práctica y devolver al cliente a una posición estable.

← Volver a Recursos Discuta su situación de IT →

Acceso controlado

Discuta el problema antes de compartir acceso confidencial.

Utilice Tekmyster cuando necesite criterio técnico superior antes de tomar una decisión de IT más importante, otorgar acceso a proveedores, reemplazar infraestructura, comprar herramientas de seguridad o continuar con correcciones temporales.

Programar una revisión práctica de IT Hablar sobre tu situación de IT