NUESTRO BLOG

Con el uso de conexiones VPN las instituciones, buscan proteger la información, la infraestructura, activos digitales y a los empleados. Es importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).
thin
Mejores practicas para asegurar el acceso remoto.
vpn

Ante la irrupción del Covid-19 alrededor del mundo el trabajo remoto se ha potencializado a nivel global, el uso de VPN ha incrementado para conectarse a recursos de las empresas. En las organizaciones que permiten el acceso remoto a su infraestructura es sumamente importante definir las políticas de acceso a los recursos, servicios, servidores, basándose en el principio de least privilege (privilegios mínimos).

vpn

Recomendaciones para robustecer la seguridad de las conexiones de VPN.

  • Establecer políticas de seguridad para conexiones remotas
  • Hacer uso de soluciones existentes de diversos fabricantes que ofrecen el uso de clientes de VPN con capacidades aumentadas tales como: Firewall, IPS, Filtrado de contenido, Control de aplicaciones, DLP, Antispam, Antivirus, Antimalware, etc. Estas son catalogadas como Endpoint Protection.
  • Acceso de doble factor de autenticación o uso de certificado
  • Control de acceso a recursos
  • Políticas granulares
  • Segregación de roles
  • Política de dispositivos permitidos a conexiones remotas
  • Sesión única concurrente por usuario
  • Identificación de usuario, equipo, sistema operativo, navegadores y software
  • Documentación precisa de cada solicitud de acceso
  • Si se cuenta con directorio activo integrarlo a la solución de VPN
  • Limitar horarios de conexiones
  • Limitar zonas geográficas a las conexiones
  • Para consultas a Intranet´s, páginas internas o que no necesiten elevación de privilegios establecer VPN mediante SSL con portal cautivo o captivo.

Evitar las siguientes situaciones en las conexiones de acceso remoto

  • Políticas, configuraciones, reglas, protocolos, redes en ALL/ANY
  • Configuración de accesos generales
  • Equipos no institucionales
  • Servicios, puertos y protocolos de alto riesgo
  • Equipos sin antivirus o Endpoint

Con el uso de conexiones VPN la institución, empresa o compañía busca proteger la información, la infraestructura, activos digitales y a los empleados. Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa. SayNet ofrece soluciones a la medida de VPN y de una amplia gama de soluciones de seguridad extremo a extremo con nuestra visión 360º.

Newsletters

Suscríbete

NUESTROS ÚLTIMOS POST EN NUESTRO BLOG

¿Que son las cookies y cómo afectan nuestra privacidad?

¿Que son las cookies y cómo afectan nuestra privacidad? 

¿Habrás notado que al ingresar a un sitio web aparece un anuncio sobre el uso de cookies? Pues es momento de conocer cuál es la finalidad de estos y por que ha generado polémica en los últimos años. Te diremos que pasa si las borras o decides desactivarlas.

¿Qué es un Sistema de Gestión de la Seguridad de la Información?

¿Qué es un Sistema de Gestión de la Seguridad de la Información? 

Según ISO27000 todo conjunto de datos que se encuentren organizados en poder de una entidad debe ser considerados como información de valor sustancial y por lo tanto debe ser protegida y preservada por la organización.

¿Qué es la seguridad de la red doméstica y por qué debería importarme? 

La seguridad de la red doméstica se refiere a la protección de una red que conecta dispositivos, como enrutadores, computadoras, teléfonos inteligentes y cámaras y monitores para bebés con Wi-Fi, entre sí y a Internet dentro de un hogar.

¿Qué es un análisis de Vulnerabilidades?

¿Qué es un análisis de vulnerabilidades? 

El análisis de vulnerabilidad consiste en definir, identificar, clasificar y priorizar las debilidades de las aplicaciones para proporcionar una evaluación de las amenazas previsibles y reaccionar de manera apropiada.

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo losrecursos de su organización

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías

AVISO DE PRIVACIDAD

SAYNET Soluciones Integrales S.A. de C.V.

Copyright © Derechos Reservados 2020

Scroll Up
× Da el 1er. Paso Contáctenos.