24 feb 2009

Diez equivocaciones que cometen los nuevos administradores Windows

Puede que usted sea un nuevo administrador de red. Tomó algunos cursos, pasó algunos exámenes de certificación, quizás incluso tenga armado un dominio Windows en su casa. Pero pronto encontrará que ser responsable de la red de una compañía trae desafíos que no había anticipado. O quizás ya es una persona experimentada en TI en compañías, pero hasta ahora había trabajado en ambientes UNIX. Ahora, ya sea por un cambio de trabajo o un nuevo desarrollo en su lugar actual de trabajo, se encuentra en el menos familiar mundo de Windows.

Este artículo apunta a ayudarlo a evitar algunos de las equivocaciones más comunes que cometen los nuevos administradores Windows.

  1. Tratar de cambiar todo a la vez

Cuando llega a un trabajo nuevo, o comienza a trabajar con una nueva tecnología, puede que tenga todo tipo de ideas brillantes. Si es nuevo en el lugar de trabajo, mejorará inmediatamente aquellas cosas que su predecesor (ó parece que, ó estaba) haciendo mal. Está lleno de todas las mejores prácticas y trucos que aprendió en la escuela. Si es un administrador que viene de una ambiente diferente, puede que esté acostumbrado a sus propias formas y quiera hacer las cosas de la forma que las hacía antes, en vez de aprovechar la características del nuevo SO.

De cualquier forma, es probable que se cause a usted mismo una gran pena. La mejor opción para alguien nuevo en redes Windows (o para cualquier otro trabajo) es darse un tiempo para adaptarse, observar y aprender, y proceder de forma pausada. Así hará más sencillo su trabajo y de esta forma a largo plazo hará más amigos (o al menos, menos enemigos).

  1. Sobrestimar la capacidad técnica de los usuarios finales

Muchos administradores nuevos esperan que los usuarios tengan una mejor comprensión de la tecnología de la que tienen. No asuma que los usuarios finales comprendan la importancia de la seguridad, o que serán capaces de describir con precisión los errores que tienen, o que saben lo que se quiere decir cuando les dice que realicen una tarea sencilla (para usted) tal como ir al Administrador de Dispositivos y verificar el estado de la placa de sonido.

Mucha gente en el mundo de los negocios usa computadoras todos los días, pero saben muy poco sobre ellas más allá de operar ciertas aplicaciones específicas. Si se frustra con ellos, o los hace sentir estúpidos, la mayoría tratará de evitar llamarlo cuando haya un problema. En lugar de eso lo ignorarán (si pueden) o peor, tratarán de arreglarlo por sí mismos. Eso significa que los problemas podrán ser mucho peores para cuando se de cuenta de ellos.

  1. Subestimar la experiencia técnica de los usuarios finales.

Aunque lo de arriba aplica para muchos de sus usuarios, la mayoría de las compañías tienen al menos algunos que son aficionados avanzados de computación y saben mucho de tecnología. Esos son los que surgirán con maneras innovadoras de sortear las restricciones que ponga si es que estas restricciones les resultan un inconveniente. La mayoría de estos usuarios no son maliciosos; solo están molestos que alguien más controle el uso de sus computadoras, especialmente si los trata como si no supieran nada.

La mejor táctica con estos usuarios es mostrarle que respeta sus habilidades, buscar su colaboración, y hacerles saber los motivos de las reglas y restricciones. Señalar que incluso el mejor corredor de autos que ha demostrado su habilidad por conducir de forma segura a alta velocidad debe soportar los límites de velocidad en las vía publica, y que no es porque se dude de sus habilidades tecnológicas, que usted debe insistir en señalarle a todos que sigan las reglas.

  1. No habilitar la auditoría

Los sistemas operativos Windows Server tienen una auditoría de seguridad propia, pero no está habilitada por defecto. Tampoco es una de las características mejor documentadas, así que algunos administradores no logran aprovecharla. Y es una lástima, porque con las características de auditoría, usted puede llevar registro de los intentos de ingreso (logon), acceso a archivos y otros objetos, y acceso a los servicios de directorio. La auditoría de los Servicios de Dominio de Directorio Activo (AD DS) han sido mejorados en Windows Server 2008 y se pueden hacer ahora de forma más granular. Sin la auditoría propia o de software de terceros, puede ser casi imposible ubicar con exactitud y analizar que pasó en una brecha de seguridad.

  1. No mantener actualizados los sistemas

Esto no requiere pensarse siquiera. Mantener sus servidores y máquinas cliente emparchados con las últimas actualizaciones de seguridad puede ser el camino para prevenir caídas, pérdidas de datos, y otras consecuencias del malware y los ataques. A pesar de ello muchos administradores se retrasan y sus redes están funcionando con sistemas que no están emparchados apropiadamente.

Esto sucede por varias razones. Departamentos de TI recargados y con poco personal sencillamente no consiguen aplicar los parches tan pronto son publicados. Después de todo, no es siempre una cuestión de “solo hacerlo”, todos saben que algunas actualizaciones pueden romper cosas, provocando que toda su red se detenga. Por lo tanto es prudente verificar los nuevos parches en un ambiente de prueba que simule las aplicaciones y configuraciones de su ambiente de red productivo.

Sin embargo, eso lleva tiempo, tiempo que puede que no tenga. Automatizar el proceso tanto como sea posible puede ayudarlo a mantener fluyendo esas actualizaciones. Tenga su red de prueba lista cada mes antes que, por ejemplo, Microsoft publique sus parches regulares. Use los Servicios de Actualización de Windows Server (WSUS) u otra herramienta para simplificar y automatizar el proceso una vez que decidió que el parche es seguro para ser aplicado. Y no olvide que las aplicaciones, no sólo el sistema operativo, también necesitan ser actualizadas.

  1. Volverse descuidado con la seguridad

Muchos administradores fuerzan las mejores prácticas de seguridad para sus usuarios pero se vuelven descuidados con sus propias máquinas. Por ejemplo, profesionales de TI que nunca permiten a los usuarios correr XP usando una cuenta de administrador, no lo tienen en cuenta para ellos mismos mientras realizan tareas rutinarias que no requieren ese nivel de privilegios. Algunos administradores parecen pensar que ellos son inmunes al malware y los ataques porque ellos “saben más”. Pero este exceso de confianza puede llevar al desastre, tal como sucede en el caso de oficiales de policía que tienen la tasa más alta de accidentes con armas de fuego porque estando todo el tiempo alrededor de las armas se vuelven displicentes respecto de los peligros.

  1. No documentar los cambios ni los arreglos

    Documentar es una de las cosas más importantes que usted, como administrador de red, puede hacer para que su propio trabajo sea más sencillo y para facilitárselo a alguien más que ingrese y se haga cargo de la red en su ausencia. Sin embargo esta es una de las tareas más descuidadas de todas las tareas administrativas.

    Puede pensar que recordará que parche aplicó o que cambio de configuración hizo que solucionó un problema exasperante, pero un año después, probablemente no lo recordará. Si documenta sus acciones, no deberá perder tiempo precioso reinventando la rueda (o el arreglo) de nuevo.

    Algunos administradores no quieren documentar lo que hacen porque piensan que si lo tienen todo en su cabeza, serán indispensables. En verdad, nadie nunca es irreemplazable y por hacer más difícil que algún otro aprenda su trabajo, hace menos probable que alguna vez sea promovido de ese trabajo.

    Además, ¿que pasa si es atropellado por un camión mientras cruza la calle? ¿Realmente quiere que la compañía se paralice porque nadie sabe las contraseñas administrativas o tenga idea como ha configurado las cosas y que tareas diarias tiene que realizar para mantener la red en buen funcionamiento?

  1. No probar los respaldos

    Una de las cosas de las cuales se arrepienten más los usuarios hogareños es de olvidar respaldar su información importante y debido a eso lo pierden todo cuando les falla un disco rígido. La mayoría de los profesionales de TI comprenden la importancia de hacer respaldos y lo hacen de forma regular. Lo que algunos administradores muy ocupados no recuerdan hacer es probar regularmente esos respaldos para asegurarse que la información realmente está allí y que puede ser recuperada.

    Recuerde que hacer el respaldo es solo el primer paso. Necesita asegurarse que esos respaldos funcionaran cuando los pueda necesitar.

  1. Prometer lo que no se puede dar y no cumplir con las expectativas

    Cuando su jefe lo presiona por respuestas a preguntas tales como “¿Cuando podrás tener todos los sistemas de escritorio actualizados con la nueva versión del software?” o “¿Cuánto costará tener el nuevo servidor de base de datos instalado y funcionando?”, su tendencia natural puede ser de dar una respuesta que lo haga quedar bien. Pero si hace promesas que no puede cumplir y luego se atrasa o se pasa del presupuesto, se hace a si mismo más un daño que un bien.

    Una buena regla general en cualquier negocio es prometer menos y entregar más en vez de hacer lo opuesto. Si piensa que tomará dos semanas implementar un nuevo sistema, dese un poco de margen y prométalo para dentro de tres semanas. Si está seguro que podrá comprar el nuevo hardware que necesita por $10.000, por las dudas pida $12.000.
    Su jefe quedará impresionado cuando termine el proyecto algunos días antes de tiempo o cuando gaste menos dinero que el esperado.

  1. Tener miedo de pedir ayuda

    El ego es algo divertido, y muchos administradores de TI han invertido mucho en el suyo. Cuando se trata de tecnología, puede que sea reticente en admitir que no lo sabe todo, y por lo tanto tema, o sienta vergüenza, de pedir ayuda. He conocido MCSEs y MVPs que no pueden soportar pedir ayuda a sus colegas porque sienten que se supone que son los “expertos” y que su reputación podría dañarse si admiten lo contrario. Pero lanzarse a un proyecto cuando no sabe lo que está haciendo puede sumergirlo en agua caliente, costarle mucho dinero a la compañía, e incluso costarle a usted su trabajo.

    Si algo lo sobrepasa, esté dispuesto a admitirlo y busque ayuda de alguien con más conocimiento sobre el tema. Puede ahorrarse días, semanas e inclusos meses de fracasos.

Traducido para blog de Segu-Info por Raúl Batista

Autor: Debra Littlejohn Shinder, MCSE, MVP.
Fuente: TechRepublic

Suscríbete a nuestro Boletín

1 comentario:

  1. tendras un ejemplo de cómo se tiene que llevar la bitacora de cambios en cualquier aplicación?

    ResponderBorrar

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!