Implantar política d’Accés Remot Segur
Accés Remot Segur
- El Centre Criptológico Nacional publica un “Abstract” amb mesures de seguretat per a aquesta mena d’accessos.
- El document presenta dues solucions en funció de les capacitats de l’organització que ha d’implementar-lo: solució basada en el núvol o en sistemes locals.
La implementació d’una solució d’accés remot és un repte des del punt de vista de la seguretat i la gestió per a qualsevol organització. Així ho reconeix el “Abstract” publicat per la Capacitat de Resposta a Incidents del Centre Criptológico Nacional, CCN-*CERT, que porta per títol: “Mesures de seguretat per a Accés Remot”.
El document recull dues solucions per a la implementació d’un sistema d’accés remot segur en funció de les capacitats de l’organització. D’un costat, la solució basada en el núvol que permet un desplegament ràpid d’una solució d’accés remot segur, encara que no es disposi d’una gran capacitat dins de l’Organització.
D’una altra, una solució basada en sistemes locals, on-*premise, en la qual s’estenen els límits de l’organització més enllà de les seves instal·lacions. En aquest cas, es despleguen portàtils configurats i bastionados perquè puguin utilitzar Internet com a mitjà d’accés per a accedir de manera segura als serveis corporatius.
Correus electrònics, sales de reunions virtuals, connexions amb proveïdors o procediments d’actuació de les persones o equips amb accés remot són alguns dels punts recollits en el Abstract publicat pel CCN-CERT.
Finalment, el document aporta una sèrie de recomanacions genèriques per a l’accés remot i dos annexos amb tots els detalls de cadascuna de les solucions plantejades.
Font: CCN-*CERT (10/03/2020)
