Si para el inicio de sesión de tus empleados en tu sistema de teletrabajo, cuentas únicamente con un sistema de verificación de un solo factor, es decir, el tradicional de usuario/contraseña, puede ser que estés poniendo en riesgo los datos críticos de tu empresa.
¿Está seguro el sistema de la empresa con el teletrabajo?
Los hackers ponen toda su imaginación y empeño en hacerse con esas contraseñas y pueden hacerlo de diversas formas:
- A través de phishing o lo que es lo mismo, mediante la estafa, utilizando técnicas de ingeniería social y haciéndose pasar por alguien de confianza.
- Infectando con malware los dispositivos de la empresa o los que son propiedad de los empleados y que éstos utilizan para teletrabajar (BYOD) y robando las contraseñas.
- Por fuerza bruta, probando combinaciones hasta dar con la contraseña.
- Aprovechando agujeros de seguridad que puedan tener nuestros servidores por fallos de configuración.
- Malas prácticas del usuario. Por ejemplo, dejando las contraseñas a la vista de terceros.
Con un solo factor de autenticación a los ciberdelincuentes solo les separa de tus datos corporativos una barrera. Pero… ¿y si ponemos dos? Lo tendrán considerablemente más difícil. Y más aún si ésta segunda barrera se trata, no de una contraseña que siempre es la misma o que cambia periódicamente (cuando nos acordamos de cambiarla), sino de un dispositivo físico o una aplicación que generan una clave de un solo uso, OTP (One-Time Password).
Se trata de la autenticación de doble factor de seguridad. Al iniciar sesión el usuario tiene que identificarse primero con un usuario y contraseña, pero antes de darle acceso el sistema se asegura que es realmente quién dice ser solicitando al usuario un segundo código. Éste código es distinto cada vez que se utiliza y puede generarse a través de:
- Un token basado en hardware. Un dispositivo físico, que puede ser como una llave o una tarjeta con display.
- Un token basado en software. Una aplicación móvil o de ordenador.
En Leader Redes y Comunicaciones podemos implementar esta segunda capa de seguridad para el inicio de sesión de tus trabajadores en remoto, bien estén teletrabajando desde casa o desde cualquier otro lugar. Recuerda que la VPN protege los datos críticos a través de la Internet pública, pero el inicio de sesión es clave, es la entrada a la VPN y a la red corporativa. Si los ciberdelincuentes acceden a través del inicio de sesión como si fueran cualquiera de tus empleados, tendrían acceso a todos los datos a los que tiene acceso ese trabajador.
Seguro que ya estás utilizando el doble factor de autenticación en algunos de los servicios online que utilizas, ya que muchos de estos proveedores llevan tiempo utilizándolos: las cuentas y los servicios de Google, el correo de Outlook, servicios de almacenamiento en la nube como Dropbox, iCloud o OneDrive; redes sociales como Facebook o Twitter; los accesos al proveedor de hosting o a métodos de pago y cuentas de bancos…
Si lo estás utilizando para servicios online varios, ¿por qué no implementarlo en tu propia empresa para salvaguardar los datos críticos, los datos de tus clientes, cuentas bancarias, bases de datos de productos… todo aquello que sería un mal sueño que cayera en malas manos?
Foto de Skitterphoto en Pexels
Más de 3500 usuarios están utilizando nuestras soluciones