Negocios y empresas
Proteja su empresa de los ciberdelincuentes.
Empieze la prueba gratuitaAcceso remoto seguro para trabajadores distribuidos
El 70 % de las organizaciones permite que sus empleados accedan a la infraestructura de TI y otros activos empresariales desde sus dispositivos personales. Descubra por qué las organizaciones necesitan el acceso remoto seguro.*
Empieze la prueba gratuita¿Qué es el acceso remoto seguro?
El acceso remoto seguro hace referencia a las soluciones que permiten a las organizaciones y a sus empleados acceder de forma segura a aplicaciones, redes, centros de datos y recursos en la nube de forma segura. Con el acceso remoto seguro, los empleados pueden establecer conexiones remotas desde cualquier lugar minimizando el riesgo de que se produzcan accesos no autorizados a activos confidenciales.
Los retos del acceso remoto
Los modernos modelos de trabajo distribuido presentan nuevos retos de seguridad, ya que ahora los empleados acceden a los recursos de la empresa desde una multitud de ubicaciones y dispositivos. Las políticas que fomentan el uso de dispositivos personales entrañan riesgos de seguridad que pueden conducir a filtraciones de datos, ransomware y otros ciberataques.
Esto es especialmente crítico para los equipos de TI y DevOps distribuidos, que utilizan cuentas privilegiadas para supervisar y gestionar la infraestructura de forma remota. El personal de estos equipos necesitan una forma segura, fiable y ampliable para conectarse de forma remota a sus equipos utilizando RDP, SSH, VNC, MySQL y otros protocolos comunes.
Cómo mejorar la seguridad de los accesos remotos
Asuma la confianza cero
La confianza cero es un marco de seguridad moderno basado en tres principios fundamentales: asumir la filtración, verificarla explícitamente y asegurar el mínimo privilegio.
- Asumir la filtración: Este principio requiere que las organizaciones asuman que cualquier usuario de la red (humano o dispositivo) podría verse comprometido en cualquier momento. Deben establecerse medidas de seguridad para minimizar el impacto de la filtración, como el cifrado de extremo a extremo y la segmentación de la red.
- Verificarla explícitamente: Cada humano y dispositivo debe probar ser quien es antes de poder acceder a los sistemas, redes, aplicaciones y datos de la organización.
- Asegurar el mínimo privilegio: Cuando se accede a la red de una organización, a los usuarios solo se les debe conceder acceso a los sistemas, cuentas y datos que necesitan para hacer su trabajo y nada más.
Aplique el principio de mínimo privilegio
El principio de mínimo privilegio (PoLP) restringe las cuentas de usuarios y sistemas al mínimo nivel de acceso necesario para realizar un trabajo. Para poner en funcionamiento el PoLP, las organizaciones necesitan el control de accesos basados en roles (RBAC), que define los roles y asigna permisos específicos para cada uno de ellos. El RBAC simplifica la gestión de accesos y permite a las organizaciones aplicar el mínimo privilegio.
Cree estrictas políticas de trabajo remoto
Las estrictas políticas de trabajo remoto son directrices establecidas por una organización para fijar normas y expectativas para los empleados a distancia. Algunos ejemplos de políticas de trabajo remoto son:
- Si los empleados pueden o no utilizar sus dispositivos personales
- Qué programas pueden descargar los empleados
- Cómo deben informar los empleados sobre presuntos ciberataques
Invierta en una solución de gestión de conexiones
Una solución de gestión de conexiones simplifica las conexiones remotas a la vez que refuerza la seguridad. En lugar de andar a tientas con una VPN, los equipos remotos acceden a los recursos internos simplemente iniciando sesión a través de un navegador web. Una vez que se ha iniciado la sesión, todo el trabajo hecho por los usuarios remotos se ejecuta tras el firewall de la empresa, lo que les da la misma protección que los sistemas de seguridad corporativos que tendrían en un entorno de oficina física.
Cómo consolidar el acceso remoto con Keeper
Muchas organizaciones utilizan herramientas separadas para ofrecer a los usuarios remotos acceso a los dispositivos internos. Mientras que los usuarios internos pueden iniciar sesión usando soluciones VPN de acceso remoto IPSEC, terceros o usuarios internos con políticas que fomentan el uso de dispositivos personales podrían utilizar proxies y soluciones VPN SSL. Si las organizaciones quieren permitir el acceso móvil, tienen que desplegar otra capa de infraestructura de acceso.
Las infraestructuras de acceso remoto dispares plantean retos significativos, como una escalabilidad y agilidad limitadas, altos niveles de sobrecarga administrativa, confusión del usuario final y, por supuesto, problemas de seguridad. La visibilidad de este tipo de configuración es limitada y resulta extremadamente difícil aplicar las políticas de seguridad de manera uniforme en toda la empresa.
Keeper Connection Manager® funciona con casi cualquier dispositivo y los controles de acceso granular permiten a los administradores de TI proporcionan a los usuarios finales el nivel justo de acceso desde una única aplicación a toda la red. No hay que instalar, configurar ni mantener clientes de puntos de conexión.
Keeper Connection Manager permite a los administradores proporcionar al personal de TI y DevOps acceso remoto seguro y privilegiado a través de RDP, SSH, VNC, MySQL y otros protocolos comunes. Los controles precisos permiten a los administradores proporcionar acceso a todo el sistema o solo a un equipo. El acceso puede revocarse en cualquier momento y una sólida pista de auditoría identifica cuándo y cómo se ha utilizado el sistema.
Políticas e infraestructura de seguridad líderes en el mercado
Keeper cuenta con los certificados SOC 2 e ISO 27001 más antiguos del sector. Keeper utiliza la mejor seguridad con un marco de confianza cero y una arquitectura de seguridad de conocimiento cero que protege los datos de los clientes con varias capas de claves de cifrado a nivel de registro, carpeta y almacén.
*Fuente: Equipo de Check Point Research
