Conectar un usuario a la red interna de la organización es una tarea que requiere de especial cuidado, ya que se trata de dar un acceso de forma segura a un usuario que lo requiere, por ello, si no se realiza de manera adecuada, se puede llegar a poner en riesgo a toda la organización.
En esta entrada te mostraré los 10 puntos más importantes que debes tener en cuenta cuando planeas otorgar el acceso a un usuario para que consuma recursos internos de la organización ya sea que estén en la nube o se encuentren en las instalaciones de la empresa.
Decálogo del usuario remoto
- Usar VPN para conectarse a la organización.
"Siempre" que el usuario necesite hacer uso de recursos internos de la organización, este se debe conectar primero a una VPN. El compartir recursos sobre Internet para dar acceso solo a uno o varios usuarios es una mala práctica que pone en riesgo a la organización. - Utilizar un navegador seguro.
El uso de navegadores desactualizados, obsoletos o de baja reputación también ponen en riesgo la información de la empresa. Muchos de esta clase de navegadores no cifran la información de manera adecuada o tienen bugs que permiten escalar privilegios para realizar un ataque más elaborado. - Restringir el acceso de los empleados.
Recuerde que solo se deben asignar los mínimos privilegios al usuario final. Si no requiere un acceso, no lo otorgue, solo asigne los permisos y accesos estrictamente necesarios. - Usar un password manager.
Hace poco cambié de móvil y realmente es abrumador la cantidad de credenciales que se deben memorizar, por lo que recomiendo altamente el uso de un software para gestión de credenciales de acceso. Uno de los más utilizados es keepass. - Habilitar el múltiple factor de autenticación.
Póngale el camino más difícil a los perpetradores, habilite el doble factor de autenticación que está disponible en la mayoría de fabricantes como Microsoft y Google entre otros. - Usar software antimalware.
Nada más peligroso que ser atacado por ransomware, te cifra la información y pide dinero a cambio de regresarte el acceso. Use un software antimalware, la mayoría de los antivirus modernos tienen este módulo, si no lo tiene, debes cambiar de fabricante. - Entrenar al usuario final.
Que es más costoso ¿entrenar un usuario y que se vaya? o no entrenarlo y que se quede. El usuario final es la primera línea de defensa de la organización contra los ataques de los perpetradores, entre más capacitados estén, más fuerte va a estar esta línea de protección. - Mantener el software actualizado.
Una gran cantidad de troyanos, malware, virus y otros bichos, hacen presa de los dispositivos con aplicaciones o sistemas operativos desactualizados, por ello, te recomiendo mantener el software actualizado constantemente. - Cambiar las contraseñas regularmente.
Las contraseñas son como la ropa interior, no se presta y se cambia regularmente. - Usar solo el software autorizado.
La instalación de software no autorizado por parte del usuario final puede poner en riesgo la seguridad de la organización, por ello, restrinja el uso de los "usuarios administradores" para el uso exclusivo del equipo de soporte técnico de la empresa.
Aplica estos 10 consejos y te aseguro que va a tener una organización más segura.
No hay comentarios:
Publicar un comentario