Acacio Martín (Fortinet)

Acacio Martín

Teletrabajar sí, pero sin descuidar la seguridad

La situación excepcional en la que nos encontramos está llevando a muchas organizaciones a plantearse la implantación del teletrabajo para sus trabajadores. El teletrabajo no es nuevo para muchas compañías que ya cuentan con los sistemas de TI adecuados para ello, pero para otros muchos se trata de una novedad que, con la celeridad que impone el momento, puede convertirse en una pesadilla para su equipo de TI.  

Como expertos en ciberseguridad, aconsejamos a todas las compañías que analicen la preparación de su red corporativa para proporcionar un entorno rápido y seguro estableciendo los  protocolos y proporcionando a sus usuarios la formación adecuada para evitar que esta práctica afecte a los activos críticos de la empresa.

Es importante tener en cuenta estos 6 elementos básicos: 

  • Doble factor de autenticación: Un acceso remoto significa abrir una puerta a nuestra empresa. Si no contamos con un sistema de autenticación fiable, no deberíamos permitir el acceso a la red corporativa. Aconsejamos que, además de acceder con usuario y contraseña, se proporcione a los trabajadores un sistema de autenticación de doble factor, preferiblemente con un sistema que proporcione una contraseña de un solo uso (OTP), también conocida como Token, o vía SMS o email. 
  • Cifrado de la información: Toda la información que circule por la red corporativa y que sea crítica para el negocio debe ser cifrada. Se aconseja disponer de una solución que permita cifrar e inspeccionar todas las comunicaciones con los mecanismos más seguros del momento. El cifrado debería poder realizarse desde cada uno de los equipos remotos utilizando clientes VPN IPSEC o SSL o incluso desde un CPE en casa del teletrabajador.
  • Inspección de los datos: Aunque el trabajador esté fuera de la oficina, sus datos y conexiones son tan importantes como si estuvieran en el centro de datos de la empresa. Por ese motivo es importante que todo el tráfico pueda ser inspeccionado (incluso el HTTPs) y aplicar un Sistema de Prevención de Intrusos (IPS), control de aplicaciones y antivirus a todo el tráfico. Además, ese control debe realizarse antes de que los datos entren en la red corporativa para evitar la entrada de malware.
  • Asegurar el endpoint: La compañía debería disponer de una solución avanzada de seguridad para el endpoint desplegada en los PCs y portátiles de sus empleados. De esta manera se protegerá el dispositivo y la información sensible de la compañía y además se tendrá visibilidad completa de lo que se está ejecutando en estos equipos, pudiendo actuar de forma automática en caso de que surja cualquier problema. Por ejemplo, si un equipo se infecta, se debería poner en cuarentena de forma automática para evitar la propagación del malware al resto de la organización o la pérdida de datos sensibles.
  • Protección web: La navegación web de nuestros empleados debe ser filtrada, tanto si se realiza desde un dispositivo móvil como si es desde un Gateway VPN o incluso en la nube. El modelo a seguir dependerá de la necesidad de la empresa y del perfil del usuario. En definitiva, un sistema que permita al teletrabajador establecer y aplicar las mismas políticas de seguridad de navegación que tiene cuando este se encuentra en la oficina.
  • Escalabilidad: La solución debe ser capaz de crecer según aumentan las necesidades de teletrabajo de la empresa. Por eso motivo, el Gateway VPN se debe poder desplegar tanto en un CPD como en nube para aprovechar las ventajas de autoescalado. Además para las compañías que quieran minimizar la inversión, pueden usarse modelos PAYG (pay as you grow) para el despliegue. Hay soluciones que permiten llevar la oficina a casa a aquellos trabajadores que requieran impresora o teléfono IP de empresa, creando una “oficina virtual” con un CPE inteligente.

Llevamos tiempo recomendando a nuestros clientes que adopten un enfoque holístico para proteger sus entornos distribuidos y en red. Para ello se requiere el despliegue de una estructura de seguridad completa, integrada y automatizada. Esta estrategia permitirá proporcionar a los trabajadores un entorno de teletrabajo rápido y seguro.

Iniciar sesión 0 Comentarios
cargando