Cómo reducir el riesgo del BYOD en la transición hacia el teletrabajo consolidado
Aunque el teletrabajo ha ido incorporándose en el normal funcionamiento de las empresas en los últimos años, el 2020 no las ha pillado a todas preparadas para un cambio generalizado e inmediato. Como resultado, han salido a la superficie una serie de retos a afrontar. El cambio acelerado que nos ha dejado la COVID ha reafirmado que el teletrabajo ha venido para quedarse. Muestra de ello son los inminentes planes de aprobación del decreto ley que regule el teletrabajo como forma de trabajo regular.
Para algunos, el teletrabajo se ha desarrollado con una organización y aprobación, aprovisionamiento técnico de los empleados por la empresa, con las medidas adecuadas para proteger la red corporativa de virus, malware o malos usos. Sin embargo, para una gran parte de la población, el teletrabajo ha significado usar sus propios dispositivos personales para trabajar.
Este enfoque BYOD (Bring Your Own Device) puede haber permitido a las organizaciones implementar rápidamente el trabajo remoto para sus empleados, evitando posibles incidencias a la hora de proveer y gestionar hardware adicional. No obstante, esto conlleva un riesgo: ¿cómo securizas a los usuarios BYOD para proteger la integridad de vuestro entorno corporativo?.
Si os encontráis en una fase transitoria de la implementación del teletrabajo, os presentamos algunas medidas que podéis tomar para paliar los riesgos de seguridad hasta la consolidación del entorno técnico necesario para el trabajo en remoto.
Mecanismos para mantener el BYOD a raya
Es importante asegurarse de que cualquier dispositivo conectado al entorno corporativo no va a comprometer la integridad y seguridad de la red. Existen soluciones, como Host Checker, que permiten denegar o limitar el acceso a la VPN dependiendo de si el dispositivo del usuario pasa una serie de comprobaciones:
- El dispositivo tiene instalados antivirus y antispyware, actualizados.
- El dispositivo cuenta con una versión de sistema operativo específico.
- El dispositivo cuenta con unos archivos, certificados o claves de registro específicos.
Con estas comprobaciones es posible discernir los usuarios de dispositivos corporativos de usuarios que usan dispositivos BYOD, permitiendo a TI gestionar los riesgos y aplicar distintos niveles de acceso a la red en función del nivel de cumplimiento del dispositivo.
En un acceso sin cliente, puede usarse para determinar qué recursos están disponibles en la landing, una vez el usuario se ha conectado.
Además de controlar qué dispositivos se conectan a la red corporativa, existen otros mecanismos de control, igualmente importantes: la gestión de los usuarios, es decir, gestionar qué usuarios tienen acceso a qué recursos. ¿Necesitáis restringir el acceso de usuarios con dispositivos que no cumplen requisitos a cierta información? ¿Vuestros colaboradores externos solo necesitan acceso a recursos específicos de un proyecto determinado? ¿Gestionáis múltiples equipos que requieren accesos específicos? Nada de esto es un problema.
Una buena solución de VPN remota permite definir roles, recursos y políticas, que además pueden integrarse con vuestro Active Directory, lo que os permite mapear roles directamente con vuestros grupos y usuarios AD, reduciendo así la complejidad de gestionar los accesos.
Otro aspecto con el que se reduce la complejidad es mediante SSO (Single Sign On), que evita a los usuarios tener que memorizar tantas contraseñas como aplicaciones utilicen. No solo trabaja en favor de su comodidad, sino que, además, reduce el riesgo de que los usuarios creen archivos de contraseñas o notas con contraseñas anotadas a mano. Una vez configurado el SSO, los usuarios conectados a la plataforma VPN no tendrán que introducir sus credenciales de nuevo.
Para maximizar la seguridad, es recomendable optar por una solución que aporte un mecanismo de autenticación de doble factor.
Con la consolidación del teletrabajo nos esperan muchos retos, pero la seguridad de vuestros trabajadores en remoto no tiene por qué ser uno de ellos. Contáctanos para saber cómo podemos ayudaros, nos encantará echar una mano.