Un estudio de la IDSA reveló que el 79% de las empresas han sufrido una brecha relacionada con la identidad. En ManageEngine, entendemos lo importante que son las identidades para la postura general de seguridad de una organización. Por ello ofrecemos una serie de blogs para concienciar sobre la importancia de la seguridad de la identidad y las sencillas medidas que pueden ayudar a mejorar la seguridad de su compañía.
Comencemos la serie con un tema de tendencia: el trabajo a distancia. Las empresas actuales se centran en cómo mantener todas las manos en la cubierta, al menos virtualmente. Ya sea parcialmente mediante un modelo de trabajo híbrido o con un sistema completo de trabajo desde casa, el trabajo a distancia ha llegado para quedarse.
La ampliación del acceso a los recursos de la empresa desde fuentes remotas requiere medidas adicionales para mantener la seguridad del acceso sin comprometer la experiencia del usuario. Mientras que la mayoría de las empresas tienen lo básico –VPN, RDP y puertos-, los detalles más finos a menudo se pierden.
Fortalecer los endpoints remotos de la empresa
Un informe de Nuspire indica que los ataques a VPN que explotan las vulnerabilidades de SSL-VPN y Pulse Connect Secure VPN de Fortinet aumentaron casi un 2.000% en 2021. Utilizando estos ataques, los actores de las amenazas fueron capaces de exfiltrar información e implementar ransomware en muchas organizaciones.
Deben existir sistemas de autenticación adecuados para proteger el acceso a la red. Los procesos de inicio de sesión remotos deben ser tan seguros o más que los procesos de inicio de sesión locales. La aplicación de la MFA y la protección de todos los puntos de entrada posibles también son fundamentales.
Por ejemplo, al proteger los inicios de sesión en desktops remotos, se debe escalar la autenticación para los intentos de inicio de sesión remotos que se originan en los equipos objetivo y que se dirigen a estos equipos. Además, optar por autentificadores avanzados, como la biometría y las claves de hardware, garantiza un proceso de verificación de la identidad riguroso pero cómodo.
Optimización de la gestión remota de contraseñas
La experiencia del usuario es clave para mejorar la productividad. Cuando se trabaja fuera de la oficina, los empleados pueden tener problemas para acceder a los recursos corporativos. Sin un acceso directo a la mesa de ayuda, los incidentes relacionados con las contraseñas, como los olvidos y los bloqueos, pueden perturbar el flujo de trabajo de los empleados remotos.
Permitir a los usuarios remotos restablecer o cambiar sus contraseñas desde sus dispositivos ayuda a garantizar la seguridad sin afectar a la productividad. Un sistema automatizado de notificaciones por correo electrónico o SMS garantiza que incluso los usuarios de VPN que no pueden recibir notificaciones de dominio estén al tanto de la inminente expiración de la contraseña.
Una solución de autoservicio de restablecimiento de contraseñas con funciones de actualización de credenciales en caché ayuda a los usuarios remotos a gestionar sus contraseñas sin interrumpir su flujo de trabajo.
Nuestra solución a sus necesidades de trabajo a distancia
Una solución holística y detallada que cubra todas estas bases es fundamental para crear un modelo de trabajo a distancia exitoso. ManageEngine ADSelfService Plus cumple todos los requisitos de la habilitación para el trabajo a distancia.
Ofrece una MFA de tres niveles para los inicios de sesión en VPN, RDP y OWA; gestión de contraseñas de autoservicio desde dispositivos móviles; actualización de credenciales en caché a distancia y notificaciones de caducidad de contraseñas.
Descargue una prueba gratuita de 30 días de la solución para ver cómo puede reforzar su sistema de trabajo a distancia.