Recomendaciones de seguridad para situaciones de teletrabajo y refuerzo en vigilancia.
En plena transformación digital, las organizaciones tanto públicas como privadas en su evolución y mejora contínua observan ya el acceso remoto como una necesidad. Esta se hace más imperativa en las actuales circunstancias excepcionales provocadas por el coronavirus (COVID-19).
Ante esta situación, el Centro Criptológico Nacional (CCN) ha emitido un documento de uso oficial, dando a conocer modelos de implementación de las soluciones de seguridad óptimas para facilitar un acceso remoto seguro.
Servicios para el
Acceso Remoto Seguro.
Mientras se dilate la actual situación crítica COVID-19, desde Sidertia Solutions ponemos a disposición de organizaciones y entidades, públicas o privadas los siguientes servicios:
Servicio de asesoramiento gratuito para la aplicación de medidas de seguridad para acceso remoto haciendo uso de tecnología CITRIX.
Para ello las peticiones de asesoría gratuita deben remitirse a la dirección de correo corporativo citrixiberia@citrix.com, aludiendo con claridad en el asunto: CCN-CERT para recibir el servicio y disponer de las ventajas implementadas ante la actual situación.
Citrix a través del correo:
MAIL: citrixiberia@citrix.com
ASUNTO: CCN-CERT
Servicio de análisis de cambios de los sistemas de la Organización ante posibles ataques de “Phishing” con CLARA. Al ser un servicio preventivo para mejorar la capacidad de respuesta de la Entidad, es importante tener instalada la solución antes de que el servidor quede expuesto al acceso remoto. Este servicio permitirá:
Comparar análisis de seguridad realizados sobre el mismo servidor o estación de trabajo.
- Cambios relativos al cumplimiento ENS
- Cambios en la configuración de seguridad fundamental
- Ejecución de procesos y servicios no esperados
- Cambios no autorizados en el hardware
Comparar análisis realizados en distintos equipos en Cluster o con las mismas finalidades.
- Identificar rápidamente cambios en configuración
- Identificar cambios en ejecución de procesos y servicios no esperados
- Identificar discrepancias respecto a la configuración de seguridad
La aplicación se instalará en los equipos clientes y su uso será muy sencillo. El técnico encargado de ejecutar las comparaciones de análisis solamente tendrá que consultar un archivo HTML en su navegador para obtener toda la información.
Comparación de análisis realizados con CLARA-ENS, alertará de cambios en configuraciones fundamentales de seguridad y ejecución de procesos y servicios. A la par, permitirá comprobar si se han aplicado las medidas correctivas una vez detectada una falla en la seguridad.
10 medidas de prevención.
1. Auditoría
2. Backup
Revisa tus planes de copia de seguridad y realiza test de recuperación de servicios completos.
3. Parches
Actualiza todos los sistemas y equipos cliente con los últimos parches de seguridad, especialmente aquellos expuestos a Internet y en el teletrabajo.
4. Ancho de Banda
Incrementa tu ancho de banda para garantizar las conexiones concurrentes de las sesiones de teletrabajo.
5. Acceso
Limita el acceso de teletrabajo a las localizaciones conocidas. Si no tienes sede en Asia, nadie debería poder conectarse desde allí. 6. ENS
Aplica las medidas de seguridad necesarias tomando el ENS (Esquema Nacional de Seguridad) como referencia.
7. Redundancia
Refuerza la disponibilidad de tu infraestructura de teletrabajo. Implementa redundancia.
8. MFA
Implementa doble factor de autenticación de los usuarios que realicen teletrabajo
9. Contingencia
Diseña un plan de contingencia y continuidad de negocio en caso de algún incidente grave de seguridad
10. Monitor
Monitoriza de forma proactiva y contínua la seguridad de tu infraestuctura de teletrabajo.
Soluciones
Cloud.
La solución Citrix Cloud cuenta con un acceso seguro de doble factor de autenticación y trazabilidad total de las conexiones realizadas por los usuarios remotos.
Para mas información contacta con nosotros.
El acceso remoto
debe ser una realidad.
