NUESTRO BLOG

Con el uso de conexiones VPN las instituciones, buscan proteger la información, la infraestructura, activos digitales y a los empleados. Es importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).
Mejores practicas para asegurar el acceso remoto.
'}}

Ante la irrupción del Covid-19 alrededor del mundo el trabajo remoto se ha potencializado a nivel global, el uso de VPN ha incrementado para conectarse a recursos de las empresas. En las organizaciones que permiten el acceso remoto a su infraestructura es sumamente importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).

vpn

Recomendaciones para robustecer la seguridad de las conexiones de VPN.

  • Establecer políticas de seguridad para conexiones remotas
  • Hacer uso de soluciones existentes de diversos fabricantes que ofrecen el uso de clientes de VPN con capacidades aumentadas tales como: Firewall, IPS, Filtrado de contenido, Control de aplicaciones, DLP, Antispam, Antivirus, Antimalware, etc. Estas son catalogadas como Endpoint Protection.
  • Acceso de doble factor de autenticación o uso de certificado
  • Control de acceso a recursos
  • Políticas granulares
  • Segregación de roles
  • Política de dispositivos permitidos a conexiones remotas
  • Sesión única concurrente por usuario
  • Identificación de usuario, equipo, sistema operativo, navegadores y software
  • Documentación precisa de cada solicitud de acceso
  • Si se cuenta con directorio activo integrarlo a la solución de VPN
  • Limitar horarios de conexiones
  • Limitar zonas geográficas a las conexiones
  • Para consultas a Intranet´s, páginas internas o que no necesiten elevación de privilegios establecer VPN mediante SSL con portal cautivo o captivo.

Evitar las siguientes situaciones en las conexiones de acceso remoto

  • Políticas, configuraciones, reglas, protocolos, redes en ALL/ANY
  • Configuración de accesos generales
  • Equipos no institucionales
  • Servicios, puertos y protocolos de alto riesgo
  • Equipos sin antivirus o Endpoint

Con el uso de conexiones VPN la institución, empresa o compañía busca proteger la información, la infraestructura, activos digitales y a los empleados. Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa. SayNet ofrece soluciones a la medida de VPN y de una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

Últimos artículos en nuestro blog

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020