La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Seguridad en el teletrabajo: Prisma Acces de Palo Alto

Publicado 13 de marzo de 2020
Seguridad en el teletrabajo: Prisma Acces de Palo Alto

Seguridad en el teletrabajo: Prisma Acces de Palo Alto


La movilidad en el ámbito corporativo se ha convertido en una gran ventaja, pues permite más flexibilidad y alternativas al trabajo en la oficina; gracias a poder acceder a la información desde casa, o desde cualquier otra parte a través de nuestros dispositivos móviles, ahora podemos trabajar desde cualquier parte del mundo.

Es conocido que muchas empresas están incorporando el teletrabajo como una modalidad en la organización, flexibilizando así su forma de trabajo, y a su vez asumiendo e implementando nuevos cambios y transformaciones que el propio teletrabajo implica.

Aun con todas estas ventajas, la movilidad y el teletrabajo no se libran de una serie de riesgos relativos a la seguridad de la información que manejamos, que se añaden a los ya propios de este ámbito, y que es necesario contemplar y mitigar, para garantizar que los inconvenientes no superen a los beneficios que aporta el teletrabajo.

El papel del CIO, por tanto, cobra una importancia mayor, pues es el máximo responsable del funcionamiento de los sistemas TI de la compañía, y además debe garantizar que los empleados que vayan a trabajar desde fuera de las instalaciones de la organización cuentan con la infraestructura adecuada. Además, el CISO tiene la responsabilidad de garantizar la seguridad de la información corporativa, con independencia de dónde se almacene o desde dónde se acceda. Como vemos, parece que el departamento de IT cobra cada vez más importancia y su papel es cada vez más reconocido.

A continuación, ofrecemos una serie de consejos y buenas prácticas de seguridad y de aspectos para tener en cuenta en relación con la modalidad de teletrabajo:

  • Garantiza la privacidad de tu conexión con los sistemas de la empresa utilizando una VPN segura y que se adapte a tu organización, de modo que la información viaje cifrada.En el supuesto de que no dispongas de VPN, evita la conexión con redes wifi públicas.
  • Dispón de un Firewall que proteja perimetralmente la información corporativa y que, a través de la VPN, proteja tus conexiones estés donde estés.
  • Protege el acceso a la información utilizando contraseñas robustas y doble factor de autenticación, para todos los dispositivos desde los que puedas acceder a los sistemas o información de la compañía.
  • Instala aplicaciones de administración remota o agentes específicos, en tus dispositivos portátiles para poder localizarlos y/o borrar la información que contienen en caso de robo o pérdida.
  • Cifra los dispositivos para proteger la información que almacenan y garantizar su confidencialidad e integridad de la misma.
  • Dispón de  un antimalware autorizado por la organización.
  •  Navega de manera segura y evita introducir tus credenciales en sitios web no seguros o desconocidos.
  • Disponer de un plan de contingencia que permita el acceso a la información y la continuidad de negocio desde cualquier lugar, preferiblemente conforme un análisis de riesgos previo.

Como se puede observar, estas medidas de seguridad son aplicables a la organización en general y, en su mayoría, para cualquier modalidad de trabajo. Y esto se debe a que las organizaciones han sufrido una profunda transformación digital que ha trasladado la mayor parte de sus sistemas e información a la nube, permitiendo modalidades como el teletrabajo, y poniendo a su vez el foco de atención en ciberseguridad en el Cloud.

Para lidiar con estos retos, y acontecimientos que los aceleran, ha nacido un nuevo concepto en ciberseguridad: SASE (Secure Access Service Edge), o servidor perimetral de acceso seguro. Según definió Gartner el pasado año 2019, este concepto representa el futuro de la seguridad de la red en el Cloud, y se estima que en 2024 un 40% de las empresas, como mínimo, habrán diseñado e implementado estrategias SASE.

En línea de este tipo de estrategias, uno de nuestros fabricantes que somos Partner certificado como es Palo Alto,  ha creado Prisma Acces, que integra distintos servicios de seguridad y funciones de red para todas las aplicaciones y que, los que ya disponían de Global Protect, seguro deben conocer. Ventajas de Prisma Access y accesible para nuestros clientes:

  • FWaaS (Firewall as a Service): servicio de firewall, protegiendo a las compañías mediante la seguridad propia de un firewall de última generación.
  • DNS Security: funciones de prevención (de amenazas avanzadas, robo de credenciales o pérdida de datos), filtrado web, sandboxing, seguridad DNS y políticas de firewall de nueva generación basadas en la asignación de usuarios a aplicaciones y el perfil de información de host.
  • Funciones de red para todas las aplicaciones, permitiendo aplicar las mismas políticas en todo momento.

En OptimumTIC somos Partners de Palo Alto desde hace más de 10 años, y disponemos de personal especializado, que pueden acompañar a tu organización en el diseño e implementación de una estrategia de seguridad basada en SASE, junto con las soluciones que proporciona uno de los mejores fabricantes del mercado, y la experiencia y conocimiento de nuestro equipo especializado.

Por otra parte, el fabricante ofrece de manera gratuita en formato “trial” durante tres meses su solución para favorecer la agilidad y conexión segura de todos nuestros clientes.

No lo dudes y contacta con nosotros para más información: info@optimumtic.com

OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en la ISO 27001

ISO 27001

Certificados en higiene y control

Higiene y control

Gestión Excelencia Empresarial

Gestión Excelencia Einforma