Ya con anterioridad a la pandemia del Covid-19 el uso de la VPN era algo habitual para conectarse a los recursos de las empresas; sin embargo a partir de este suceso se comenzó a darle un mayor uso, especialmente para el acceso remoto de sus empleados. Con esto las empresas tienen la responsabilidad de definir las políticas de acceso a los recursos, servicios y servidores considerando el rol de cada empleado en la organización.
Recomendaciones para robustecer la seguridad de las conexiones VPN
- Establecer políticas de seguridad para conexiones remotas
- Hacer uso de soluciones existentes de diversos fabricantes que ofrecen el uso de clientes de VPN con capacidades aumentadas tales como: Firewall, IPS, Filtrado de contenido, Control de aplicaciones, DLP, Antispam, Antivirus, Antimalware, etc. Estas son catalogadas como Endpoint Protection.
- Acceso de doble factor de autenticación o uso de certificado
- Control de acceso a recursos
- Políticas granulares
- Segregación de roles
- Política de dispositivos permitidos a conexiones remotas
- Sesión única concurrente por usuario
- Identificación de usuario, equipo, sistema operativo, navegadores y software
- Documentación precisa de cada solicitud de acceso
- Si se cuenta con directorio activo integrarlo a la solución de VPN
- Limitar horarios de conexiones
- Limitar zonas geográficas a las conexiones
- Para consultas a Intranet, páginas internas o que no necesiten elevación de privilegios establecer VPN mediante SSL con portal cautivo o captivo.
Evitar las siguientes situaciones en las conexiones de acceso remoto:
- Configuración de accesos generales
- Equipos no institucionales
- Servicios, puertos y protocolos de alto riesgo
- Equipos sin antivirus o Endpoint
Con el uso de conexiones VPN la institución, empresa o compañía busca proteger la información, la infraestructura, activos digitales y a los empleados.
Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa.
