El acceso a la red corporativa de la empresa y sus recursos en el trabajo en remoto o teletrabajo requieren la autenticación del usuario, además de la aplicación de unas políticas de seguridad que controlen no solo quién accede a la red interna, sino también qué permisos tiene una vez dentro de ella.
Para el teletrabajo seguro es necesario reforzar la seguridad de la red desde el mismo momento en el que se intenta acceder a ella, en el inicio de sesión.
Tres aspectos claves para reforzar la seguridad del teletrabajador
Desde Grupo Leader proponemos tres aspectos clave para mejorarla:
- Autenticación de doble factor
Hay dos elementos imprescindibles: Firewall FortiGate, y el programa FortiClient, instalado en los dispositivos de los teletrabajadores. Este se encarga de realizar el acceso a la VPN corporativa. En este inicio de sesión, FortiClient envía el usuario y contraseña al Fortigate para permitirle el acceso a la VPN y a través de ella acceder a la red de la empresa.
¡¡¡ EVITA GRAVES PROBLEMAS CON LOS USUARIOS ¡!!
El acceso con una sola contraseña fija representa una oportunidad para las malas intenciones de ciberdelincuentes. Solo tienen que hacerse con esa contraseña para autenticarse en tu firewall y tener acceso a la red.
O tan sencillo como que tu hijo se conecte a la red de la empresa con tus claves guardadas, abra el explorador de archivos y borre accidentalmente el contenido del servidor de ficheros de la empresa.
Una sola contraseña fija no es suficiente para disponer de seguridad en teletrabajo. El doble factor de autenticación permite una identificación robusta del usuario a través de una segunda contraseña única, válida únicamente por un breve periodo de tiempo. (One Time Password)
Esa segunda contraseña puede llegar al usuario a través de diversos medios.
- Un dispositivo especifico, tipo llavero, como Fortitoken
- El APP Fortitoken Mobileque se instala en el smartphone del usuario
- El correo electrónico registrado en el directorio activo de la empresa
- O bien por un mensaje corto SMS, en el móvil registrado.
El usuario introduce esta clave en su FortiClient, y se envía al servidor de autenticación, que puede ser el mismo FortiGate (a partir de FortiOS 5) o bien, en el caso de múltiples delegaciones, la solución específica FortiAuthenticator.
- Politicas de seguridad y navegación del teletrabajador
Una vez conectado con la VPN, y dentro de la red es necesario seguir controlando los permisos del teletrabajador aplicando las mismas políticas de seguridad de navegación que se le aplican cuando trabaja en la red de la empresa. De forma que, mientras tenga acceso a la VPN de la empresa, no ponga en peligro los activos de información.
A través de FortiClient se hace cumplir las políticas de seguridad y navegación implementadas en el firewall, quien controla el acceso del usuario solo a los datos a los que está autorizado.
Por ello, es fundamental tener bien definidas en FortiGate las políticas de seguridad y navegación de todos los empleados en conjunto y de cada uno de ellos en particular., utilizando grupos de usuarios con roles diferentes, y de forma unificada en un directorio activo para mayor sencillez administrativa.
EVITA LOS BOQUETES DE SEGURIDAD EN TU EMPRESA.
- El regreso del trabajador infectado a la empresa. Compliance.
El trabajo no ha terminado con esto. Cuando el trabajador regresa y se conecta a la red de la empresa en local, FortiClient puede exigir determinados criterios ántes de que el usuario se conecte con su Wifi o con su cable a la red.
Podemos encontrarnos con el caso de que un usuario -sin mala intención-, llegue a la empresa con el antivirus desactualizado, el sistema operativo desactualizado, e infectado hasta las orejas, poniendo en riesgo a toda la red corporativa.
Una vez dentro de la red es necesario seguir controlando los permisos del usuario, aplicando una serie de criterios que se pueden definir en FortiClient EMS – Enterprise Management Server, que dialogará con Forticlient para comprobar que las políticas de los usuarios se cumplen a rajatabla.
NO BAJES LA GUARDIA JAMAS
En definitiva, desde LEADER REDES Y COMUNICACIONES preparamos todo tu infraestructura con productos FORTINET para mantener la seguridad que requieren los datos de tu empresa, guardando el acceso a la red corporativa y exigiendo las autorizaciones necesarias, tanto desde dentro como desde fuera de la oficina y con cualquier tipo de dispositivo.
En Leader Redes y Comunicaciones, como partner especializado en productos Fortinet desde hace más de veinte años, estamos a tu disposición para cualquier consulta sobre la seguridad de tus redes en la conexión remota de tus empleados a la intranet de tu empresa, y realizar un análisis gratuito del estado de tu red.
Más de 3500 usuarios están utilizando nuestras soluciones