Áreas como las de operación y seguridad TI tienen requerimientos particulares sobre acceso al personal para evitar acciones maliciosas.
Roger Alejandro Roa, consultor empresarial en Ciberseguridad para APC by Schneider Electric, habló de los desafíos de los accesos remotos a la red por parte de los empleados de una organización y cómo evitar accidentes que afecten la operación y la disponibilidad.
Explicó que es importante partir de que la seguridad es un reto común en distintos de los frentes de la organización, específicamente en las áreas de operación y seguridad TI.
En el caso de la operación se requiere cuidar a quién se le da acceso; mientras que el personal de seguridad tiene otras necesidades como:
- Proteger los sistemas críticos
- Restringir al máximo los accesos remotos
- Evitar el mal uso de las credenciales remotas
- Monitorear la operación en búsqueda de acciones maliciosas
¿Qué funcionalidades requieren los accesos remotos?
APC by Schneider Electric propone una serie de tres puntos para tener un acceso remoto seguro:
Total control sobre acceso remoto. Que se incorpore una solución de acuerdo con las mejores prácticas de TO. Políticas de administración detallada por activo, usuario, horario, etc. Permite la integración con otras soluciones de TI, VPNs, gestión de cambios independientemente del proveedor de la base instalada.
Facilidad de operación. Fácil de administrar y fácil despliego en terceros
Monitoreo permanente. Permite la supervisión, grabación de las actividades realizadas mientras se está conectado.
De acuerdo con el ejecutivo, uno de los diferenciadores es lograr que estas soluciones se puedan integrar con otras que ya existen en el mundo de la seguridad informática y que tus clientes ya tienen en sus organizaciones.
Asimismo, enlistó algunas de las desventajas de soluciones de acceso tradicionales para en el mercado para operar remotamente, las cuales tienen relación directa con las reconfiguraciones en el firewall, administración compleja y poco margen de maniobra ante una emergencia.
En este contexto, la propuesta de la marca es brindar un acceso remoto seguro que permita una conexión remota para tecnologías de operación enfocada en dispositivos como servidores, estaciones de trabajo y otra infraestructura independientemente de la base instalada.
Esta arquitectura se puede implementar fácilmente y se lleva a diferentes segmentos como plantas y refinerías, pues se trata de una plataforma que se acopla a distintos sitios.
Esta arquitectura se puede implementar fácilmente y se lleva a diferentes segmentos como plantas y refinerías, pues se trata de una plataforma que se acopla a distintos sitios.