Principios de julio, con las temperaturas subiendo no podemos dejar de pensar en los chapuzones en la piscina, los paseos por la playa, el fresco que da la montañana, o en viajar al extranjero en busca de nuevos lugares ahora que la vacunación nos da la libertad de poder hacerlo.
Con las posibilidades que ha dado el teletrabajo, muchos escogen segundas residencias en estos lugares para trabajar y buscar la tranquilidad en verano, sin embargo, antes de trabajar en remoto debemos asegurar un par de cosas, la conectividad y la seguridad.
En ocasiones en estos lugares la conexión no será como en la oficina o en casa por eso tenemos que tomar varias precauciones.
- Conectarnos solo a redes seguras, que conozcamos y que tengan una fuerte contraseña que evite las conexiones de indeseados.
No debemos conectarnos a Wi-Fi públicas ya que estás pueden esconder riesgos ya que no tenemos control sobre ella y no sabemos si alguien puede estar monitorizando las comunicaciones tratando de acceder a datos confidenciales como contraseñas o contenidos.
Lo mismo ocurre con las Wi-Fi abiertas, estás pueden llegar a ser más peligrosas que las anteriores ya que podemos esperar que al menos una Wi-Fi pública pueda tener un mínimo control, pero no una particular sin contraseña de la que desconocemos la fuente.
- Proteger las conexiones inalámbricas con contraseñas robustas
No todo el mundo tiene internet en su lugar de vacaciones, por lo que tratarán de usar el tuyo, por eso necesario que tus contraseñas sean fuertes (incluyendo letras, números y caracteres, con una longitud adecuada y evitando usar palabras evidentes como tu nombre o el de tu mascota) Lo mejor, es utilizar un gestor de contraseñas que recuerde por ti todas y cada una de tus contraseñas y además las cambie cada cierto tiempo para evitar que alguien puede llegar a suplantar tu identidad. Además, siempre que sea posible será aconsejable utilizar un doble factor de autenticación que asegure quién se está conectando.
Si eres una empresa, asegúrate que tus empleados tengan herramientas adecuadas de protección, usar VPN siempre será una medida correcta para conexiones remotas, implementar un doble factor de autenticación nos permitirá establecer la identidad de la persona que accede a los recursos corporativos, validar la postura de seguridad del dispositivo de los empleados impedirá que se propague ransomware o código malicioso en la red corporativa, por ultimo monitorizar la actividad y el consumo de recursos corporativos por parte de los trabajadores siempre ayudara a identificar comportamientos anómalos.
Nuestra solución OpenNAC Enterprise, en concreto el módulo 2SRA – Secure Remote Access actúa como frontend para la finalización de túneles VPN con los clientes, mediante un agente. Podrás realiza la autenticación, autorización y auditoría contra el gestor de identidades corporativas del Organismo (Active Directory (AD), LDAP…) y permite añadir un segundo factor de autenticación (OTP), de esta forma mitiga el riesgo de suplantación de identidad.
¿Cómo funciona 2SRA?
- El usuario deberá instalar el agente VPN en el dispositivo.
- Lleva a cabo el proceso de validación de identidad por medio de uno o dos factores de autenticación utilizando Google Authenticator.
- Establece el túnel VPN entre el dispositivo y el concentrador VPN.
- Valida la postura de seguridad del dispositivo de usuario (antivirus parches de O.S, software instalado, etc)
- Con todos los controles superados se establece la conexión y se monitoriza el consumo de recursos corporativos
Además, a medida que tus necesidades aumentan podrás implementar más módulos de la solución para cubrirlas.
Siguiendo estos pocos pasos la único preocupación que tendremos será disfrutar del verano.