Cómo implantar una política de Acceso Remoto Seguro

  • El Centro Criptológico Nacional publica un “Abstract” con medidas de seguridad para este tipo de accesos.
  • El documento presenta dos soluciones en función de las capacidades de la organización que debe implementarlo: solución basada en la nube o en sistemas locales.

La implementación de una solución de acceso remoto es un reto desde el punto de vista de la seguridad y la gestión para cualquier organización. Así lo reconoce el “Abstract” publicado por la Capacidad de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, que lleva por título: “Medidas de seguridad para Acceso Remoto”.

El documento recoge dos soluciones para la implementación de un sistema de acceso remoto seguro en función de las capacidades de la organización. De un lado, la solución basada en la nube que permite un despliegue rápido de una solución de acceso remoto seguro, aunque no se disponga de una gran capacidad dentro de la Organización.

De otra, una solución basada en sistemas locales, on-premise, en la que se extienden los límites de la organización más allá de sus instalaciones. En este caso, se despliegan portátiles configurados y bastionados para que puedan utilizar Internet como medio de acceso para acceder de forma segura a los servicios corporativos.

Correos electrónicos, salas de reuniones virtuales, conexiones con proveedores o procedimientos de actuación de las personas o equipos con acceso remoto son algunos de los puntos recogidos en el Abstract publicado por el CCN-CERT.

Por último, el documento aporta una serie de recomendaciones genéricas para el acceso remoto y dos anexos con todos los detalles de cada una de las soluciones planteadas.

CCN-CERT (10/03/2020)

Medidas de seguridad para Acceso Remoto

 

Ministerio de Defensa
CNI
CCN
CCN-CERT