AVISO DE PRIVACIDAD
BLOG

NUESTRO BLOG

Con el uso de conexiones VPN las instituciones, buscan proteger la información, la infraestructura, activos digitales y a los empleados. Es importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).
Mejores practicas para asegurar el acceso remoto.
vpn

Ante la irrupción del Covid-19 alrededor del mundo el trabajo remoto se ha potencializado a nivel global, el uso de VPN ha incrementado para conectarse a recursos de las empresas. En las organizaciones que permiten el acceso remoto a su infraestructura es sumamente importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).

vpn

Recomendaciones para robustecer la seguridad de las conexiones de VPN.

  • Establecer políticas de seguridad para conexiones remotas
  • Hacer uso de soluciones existentes de diversos fabricantes que ofrecen el uso de clientes de VPN con capacidades aumentadas tales como: Firewall, IPS, Filtrado de contenido, Control de aplicaciones, DLP, Antispam, Antivirus, Antimalware, etc. Estas son catalogadas como Endpoint Protection.
  • Acceso de doble factor de autenticación o uso de certificado
  • Control de acceso a recursos
  • Políticas granulares
  • Segregación de roles
  • Política de dispositivos permitidos a conexiones remotas
  • Sesión única concurrente por usuario
  • Identificación de usuario, equipo, sistema operativo, navegadores y software
  • Documentación precisa de cada solicitud de acceso
  • Si se cuenta con directorio activo integrarlo a la solución de VPN
  • Limitar horarios de conexiones
  • Limitar zonas geográficas a las conexiones
  • Para consultas a Intranet´s, páginas internas o que no necesiten elevación de privilegios establecer VPN mediante SSL con portal cautivo o captivo.

Evitar las siguientes situaciones en las conexiones de acceso remoto

  • Políticas, configuraciones, reglas, protocolos, redes en ALL/ANY
  • Configuración de accesos generales
  • Equipos no institucionales
  • Servicios, puertos y protocolos de alto riesgo
  • Equipos sin antivirus o Endpoint

Con el uso de conexiones VPN la institución, empresa o compañía busca proteger la información, la infraestructura, activos digitales y a los empleados. Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa. SayNet ofrece soluciones a la medida de VPN y de una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Ver Soluciones de Seguridad Informática