NUESTRO BLOG

Con la normalización del trabajo a distancia es necesario que las empresas ajusten sus protocolos de seguridad para que al mismo tiempo que se pueda trabajar desde diferentes puntos, se garantice el correcto resguardo de la información de la compañía y combatir de forma efectiva una brecha de seguridad.
Recomendaciones en ciberseguridad para el uso de la VPN
'}}

Ya con anterioridad a la pandemia del Covid-19 el uso de la VPN era algo habitual para conectarse a los recursos de las empresas; sin embargo a partir de este suceso se comenzó a darle un mayor uso, especialmente para el acceso remoto de sus empleados. Con esto las empresas tienen la responsabilidad de definir las políticas de acceso a los recursos, servicios y servidores considerando el rol de cada empleado en la organización.

Recomendaciones para robustecer la seguridad de las conexiones VPN

  • Establecer políticas de seguridad para conexiones remotas
  • Hacer uso de soluciones existentes de diversos fabricantes que ofrecen el uso de clientes de VPN con capacidades aumentadas tales como: Firewall, IPS, Filtrado de contenido, Control de aplicaciones, DLP, Antispam, Antivirus, Antimalware, etc. Estas son catalogadas como Endpoint Protection.
  • Acceso de doble factor de autenticación o uso de certificado
  • Control de acceso a recursos
  • Políticas granulares
  • Segregación de roles
  • Política de dispositivos permitidos a conexiones remotas
  • Sesión única concurrente por usuario
  • Identificación de usuario, equipo, sistema operativo, navegadores y software
  • Documentación precisa de cada solicitud de acceso
  • Si se cuenta con directorio activo integrarlo a la solución de VPN
  • Limitar horarios de conexiones
  • Limitar zonas geográficas a las conexiones
  • Para consultas a Intranet, páginas internas o que no necesiten elevación de privilegios establecer VPN mediante SSL con portal cautivo o captivo.

Evitar las siguientes situaciones en las conexiones de acceso remoto:

  • Configuración de accesos generales
  • Equipos no institucionales
  • Servicios, puertos y protocolos de alto riesgo
  • Equipos sin antivirus o Endpoint

Con el uso de conexiones VPN la institución, empresa o compañía busca proteger la información, la infraestructura, activos digitales y a los empleados.
Ponte en contacto con nosotros para ayudarte en las necesidades de tu empresa.

Recomendaciones en ciberseguridad para el uso de la VPN
Recomendaciones en ciberseguridad para el uso de la VPN

Newsletters

Suscríbete

Últimos artículos en nuestro blog

Nuestros Servicios

SEGURIDAD INFORMÁTICA

Contamos con tecnologías de vanguardia en materia de seguridad que mantendrá su empresa bajo un entorno de seguridad y confianza.

INFRAESTRUCTURA

IT

Tenemos la solución correcta que le permitirán a su empresa, convertir la tecnología en el mejor aliado para lograr sus objetivos.


SOC-NOC HORUS

Monitorea, Administra y Soporta cualquier componente de su infraestructura

tecnológica con la finalidad de tener una respuesta proactivabajo un esquema 7x24x365.

REDES DE DATOS

Nuestras Redes de Datos permiten a nuestros clientes definir los mejores esquemas de Red LAN y WLAN, para poder aprovechar al máximo los recursos de su organización.

CONSULTORÍA

GRC

Una plataforma madura para el manejo de la gestión del riesgo, seguridad y TI, Gestión Empresarial y Operativo, Gobernanza de Terceros y Gestión de Auditorías.

AVISO DE PRIVACIDAD I POLÍTICA DEL SISTEMA DE GESTIÓN INTEGRAL

SAYNET

Copyright © Derechos Reservados 2020