Si bien algunas empresas están ya habituadas a permitir a sus empleados realizar trabajo en remoto, con la pandemia del coronavirus muchas otras se han visto forzadas a utilizar recursos limitados para un gran número de trabajadores.
Lo primero de todo, debemos tener en cuenta los servicios nativos cloud, los cuales permiten realizar tareas desde cualquier sitio de forma habitual. Por otro lado, el acceso a recursos locales dentro de la empresa debe asegurarse de diferentes formas:
- Sistemas de alimentación ininterrumpida deben proveer corriente a los servidores o equipos con disponibilidad, algo básico pero necesario.
- Seguridad de red activa, abrir un puerto o varios para permitir un servicio (por ejemplo de conexión remota) debe conllevar su monitorización activa en busca de patrones o usos inadeacuados. Firewall dedicados o Azure Bastion por ejemplo.
- Autenticación de doble factor, donde sea posible y factible, como punto de verificación de identidad de humanos frente a máquinas.
- Sistemas operativos y antivirus actualizados, no debería llegar una pandemia para tener este punto mínimo cubierto.
Dentro de los entornos corporativos con recursos limitados, se han habilitado ordenadores para su acceso por escritorio remoto, si bien las soluciones RDS/VDI/WVD son muy capaces, para PYMES puede no ser una opción asequible en todos los casos. Por ello debemos tener en cuenta cuando habilitamos el acceso remoto:
- Separar y securizar redes según los perfiles y requisitos de acceso
- Establecer directivas de red suficientes
- Monitorizar y controlar los usuarios permitidos
Si llegados a este punto permitimos el acceso remoto al puesto de trabajo habitual de un trabajador, deberemos tener en cuenta adicionalmente:
- Tener habilitada la administración remota en caso de necesitar realizar acciones sobre el equipo sin interferencia
- Tener habilitado escritorio remoto, o bien por GPO
- Utilizar perfiles de energía que eviten la entrada en estado de suspensión o hibernación sin capacidad para reactivarse en remoto.
- Desactivar la capacidad de ahorro de energía para tarjetas de red en caso de no poder reactivarlas.
Debemos estar seguros lo que supone introducir un ordenador dentro de la red corporativa, así como tener en mente primero a las personas y luego a las máquinas.