¿Qué debemos tener en cuenta para teletrabajar? Recomendaciones de seguridad del CCN
By Carlos Tocón, Post
En estos últimos días y debido a una situación excepcional que estamos sufriendo a nivel global, se está recomendando a las empresas que en la medida de lo posible se implante el teletrabajo temporalmente, pero antes de implementar este sistema de trabajo debemos tener en cuenta unas pautas de seguridad, para que toda la información de nuestra empresa siga manteniéndose a salvo.
Entre estas recomendaciones destacan las siguientes, las cuáles son indicaciones directamente desde el Centro Criptológico Nacional (CCN):
Soluciones técnicas de acceso remoto seguro
Esta implementación se puede resolver mediante el uso de una solución basada en la nube u otra basada en soluciones locales (onpremises).
La ventaja de usar la solución basada en la nube es que la empresa dispondrá con una gran rapidez el acceso a la información sin tener en cuenta la capacidad de la organización. Además de esta manera, se aísla completamente el acceso a la información de la red corporativa, impidiendo que las vulnerabilidades que puedan existir en los equipos locales de los trabajadores pongan en riesgo los sistemas corporativos. Mediante este método, el usuario accederá a través habitualmente de una página Web y previo ingreso de doble autenticación robusta.
Para ello, VS Sistemas cuenta para ofrecerle a sus clientes un equipo formado por expertos consultores certificados, que analizarán exhaustivamente la situación actual de tu empresa y cómo mejorarla, por ejemplo, mediante la implantación de Office 365, gracias al cuál tu empresa podrá disponer de toda su información en la nube, gracias a Microsoft Sharepoint y/o Microsoft OneDrive, teniéndola así disponible desde cualquier lugar y con un acceso inmediato y totalmente seguro a la misma, gracias a la doble autenticación de la que dispone el portal.
Además, para evitar que las vulnerabilidades que puedas tener en tu equipo, office 365 personal cuenta con un motor antimalware que explora los documentos en el momento de la carga para obtener el contenido que coincide con una firma antivirus (actualizada cada hora).
También, para limitar el riesgo de descarga de contenido en dispositivos, Office 365 permite limitar la sincronización a los dispositivos que se encuentren en un dominio determinado o la posibilidad de implantar Microsoft Intune para limitar el acceso al contenido en las aplicaciones móviles de OneDrive o Sharepoint.
A su vez, cuenta con la posibilidad de configurar directivas de IRM en las bibliotecas de documentos de nuestro Sharepoint para limitar la descarga de contenido.
Correo electrónico
Para que los usuarios puedan acceder a su correo corporativo desde sus equipos personales, la CCN destaca que sería conveniente que se aumentara la seguridad en lo que a inspección de los emails se refiere, implantando herramientas que filtren los mensajes antes de que sean entregados al destinatario, pudiendo rechazar automáticamente aquellos correos que pudieran contener por ejemplo contenido malicioso.
Para ello, VS Sistemas gracias a la implantación de microsoft office 365 a sus clientes, permite la posibilidad de que éstos puedan crear tantas reglas o filtros referentes al flujo de correo, directamente desde el servidor Exchange Online, permitiendo de esta manera, por ejemplo, que se rechace cualquier correo que no cumpla alguna de estas reglas antes incluso de que le llegue al destinatario, llegando además un mensaje informativo a los administradores de Sistemas. A su vez, permite la posibilidad de llevar un seguimiento de todos los correos que se han enviado en toda la organización durante un período de tiempo determinado o realizar auditorías para ver, por ejemplo, los accesos que ha tenido un determinado buzón.
Videoconferencias y reuniones virtuales
Las soluciones de videoconferencia, teams reuniones virtuales, se refieren a aquellas tecnologías que posibilitan la comunicación audiovisual con personas que no necesariamente tienen que estar en tu misma oficina. Para ello, se pueden habilitar soluciones de infraestructuras locales, utilizando en este caso equipos hardware instalados en una sala basándose en la comunicación codificadordecodificador; o mediante el uso de aplicaciones o software, permitiendo así la posibilidad de usar terminales virtuales.
Aconsejamos a nuestros clientes usar Microsoft Teams, el cual ponemos a disposición de los usuarios una formación por parte de nuestro personal con un gran conocimiento sobre esta herramienta y una alta valoración en el feedback realizado por las empresas en las que ya ha sido impartida la misma.
Gracias a esta herramienta, los usuarios podrán realizar audioconferencias con cualquier integrante de la organización, incluso grupales, o con cualquier persona externa, mediante la invitación a la misma, disponiendo en este caso solamente acceso a la reunión que se esté realizando en ese momento, sin la posibilidad para estos invitados de poder acceder a más información o a otra parte de la infraestructura de la empresa. Además, esta herramienta permite la opción de compartir la pantalla, posibilitando la visualización de algún archivo de la compañía, sin necesidad de que exista transferencia de ese archivo o de que el usuario final tenga que descargársela en su equipo para verla. A su vez y respetando las directrices de seguridad que marca el CCN, en Microsoft Teams, el usuario siempre deberá aceptar las conexiones entrantes, sin existir la posibilidad de una auto respuesta y se tendrá la opción de desactivar la cámara y/o el micrófono durante las reuniones.
Vigilancia
La vigilancia de los accesos remotos y registros de éstos cobran una importancia esencial en estos días, donde se multiplicarán los accesos de este tipo a nuestra información y deberemos extremar las medidas para evitar ciberincidentes. Para ello, desde el CCN recomiendan que se utilicen canales cifrados y con autenticación robusta de doble autenticación. Una vez autenticados, el sistema deberá de disponer de un Firewall que controle el tráfico que se realiza en dicho acceso. Además, es importante contar con un sistema de gestión de eventos o centro de avisos ante ataques. También, será importante implementar políticas de control de acceso a las infraestructuras por parte de usuarios o dispositivos.
VS Sistemas te ofrece tanto los servicios de consultoría para analizar las necesidades de tu empresa como los de implantación para ponerlos en marcha. Contamos con profesionales certificados y altamente cualificados en el despliegue de las herramientas de Microsoft como Office 365. Esta herramienta te permitirá cumplir con todos los requisitos, puesto que, gracias a ella, dispondrás de la posibilidad de activar la autenticación multifactor, implicando ésta una doble autenticación cada vez que un usuario inicie sesión para acceder a la información, necesitando para ello, un dispositivo móvil al que se le enviaría un código mediante SMS o la instalación en éste de Microsoft Authenticator y solicitándose por esta vía el permiso para acceder o no al sistema.
A su vez, Office 365 cuenta con diferentes medidas de seguridad implantadas en sus propios servidores, tales como, la separación lógica de las redes mediante el uso de VLAN en sus propias redes, restricciones por protocolos o firewalls que son propios de Microsoft y son utilizados para limitar los intercambios de datos con sistemas que están expuestos a Internet.
También, Office 365 cuenta con la herramienta Microsoft Intune, la cual te permitirá, entre otras funciones, definir políticas integrales, gracias a las cuales solo podrán acceder a los datos de la compañía las personas indicadas y en las condiciones seleccionadas en estas políticas. Dichas condiciones pueden ser de usuario, ubicación, estado del dispositivo o sensibilidad de las aplicaciones.
¿Necesitas implantar el teletrabajo en tu empresa pero no dispones de los conocimientos y medios técnicos adecuados? Nuestro equipo de expertos certificados evaluados periódicamente por Microsoft, estarán encantados de ayudarte Contacta
