Teleworking: Cyber security
- 15-05-2020
Una vez que planificamos la seguridad de nuestros datos y disponemos de un servidor físico en nuestras instalaciones, con un sistema operativo profesional que nos permite gestionar nuestros recursos y definir perfiles, es decir, qué queremos permitir a nuestros empleados cuando acceden a la información de la empresa. Además, cada trabajador accede con el usuario que le asignaron y con su contraseña. Además, y para nota disponemos de un sistema de Directorio Activo o LDAP para la gestión optima de nuestros recursos.
Además, contratamos un antivirus y un antimalware profesional que instalamos en nuestro servidor y por fin adquirimos unas licencias de Terminal Service para que nuestros empleados puedan acceder desde sus casas.
Esquema actual:
· EMPLEADO EN CASA -> INTERNET-> SERVIDOR DE EMPRESA -> ACCESO APLICACIÓN EMPRESARIAL
Coste:
1. Servidor nuevo + Sistema Operativo.
2. Implementación del Sistema Operativo.
3. Instalación de los servicios de Terminal Service y sus licencias por usuario.
4. Coste del Antivirus y del Antimalware.
5. Mantenimiento del sistema por personal cualificado.
Una vez instalado nuestro sistema detectamos que cada vez va más lento el sistema y resulta engorroso trabajar con él a medida que pasan los días. Llamamos a un técnico y éste se pone en contacto con su técnico en seguridad informática y detecta que existen una serie de accesos no deseados y que estos intento de acceso son la causa de ralentizar nuestro sistema.
Nuestro técnico de confianza activa y configura el servicio de FIREWALL que viene integrado en el Sistema Operativo que adquirimos y sí, empezamos a notar una mejoría.
Esquema actual:
· EMPLEADO EN CASA -> INTERNET-> FIREWALL + SERVIDOR DE EMPRESA -> ACCESO APLICACIÓN EMPRESARIAL
Coste:
1. Análisis de seguridad básico.
2. Puesta en funcionamiento y configuración del servicio de FIREWALL en nuestro servidor
Pasan los días y volvemos a notar cierta lentitud en el servicio, volvemos a llamar a nuestro técnico de confianza y ve realmente que va más lento. Accede al monitor de rendimiento de nuestro servidor y comprueba que el uso de las CPU y la memoria es alto con respecto a su instalación. Comprueba que el servicio de FIREWALL de su servidor utiliza muchos recursos por qué siguen los accesos no deseados y se gestionan desde el propio equipo, por lo que vuelve a llamar al técnico de seguridad informática y éste le propone la instalación de un FIREWALL externo al servidor.
Esquema actual:
· EMPLEADO EN CASA -> INTERNET-> FIREWALL -> FIREWALL + SERVIDOR DE EMPRESA -> ACCESO APLICACIÓN EMPRESARIAL
El FIREWALL utiliza nuestro Directorio Activo o LDAP para la validación de usuarios a nuestro sistema, un factor más para nuestra seguridad.
Coste:
1. Análisis de seguridad básico.
2. Adquisición de un FIREWALL
3. Instalación y puesta en funcionamiento del FIREWALL en nuestra red corporativa.
4. Mantenimiento del FIREWALL.
Mejoramos notablemente el rendimiento de nuestro "Teletrabajo" pero un día volvemos a notar cierta lentitud. Realizamos un análisis en nuestro sistema y detectamos una serie de troyanos, al eliminarlos volvemos a la normalidad.
Pregunta: Pero si tengo instalado un antimalware cómo es posible que no lo haya detectado.
Respuesta: Aunque los sistemas antivirus y antimalware cada vez son más eficaces el concepto de eficacia 100 % no existe.
Pregunta: Entonces y en lo razonablemente posible para una PYME o Micro PYME cómo puedo disminuir el riesgo de que en mi sistema se instale código malicioso.
Respuesta: Se aconseja que además del antivirus o antimalware que tengamos instalado en el servidor, dispongamos de otros antivirus en el perímetro del servidor, es decir, podemos utilizar nuestro FIREWALL para instalar un sistema de antivirus, antimalware, antispam, etc..,. este producto se llama UTM -Unified Threat Management – en español -Gestión Unificada de Amenazas-.
Esquema actual:
· EMPLEADO EN CASA -> INTERNET-> FIREWALL + UTM -> FIREWALL + SERVIDOR DE EMPRESA -> ACCESO APLICACIÓN EMPRESARIAL
El FIREWALL utiliza nuestro Directorio Activo o LDAP para la validación de usuarios a nuestro sistema, un factor más de seguridad.
Coste:
1. Análisis de seguridad básico.
2. Adquisición de un FIREWALL
3. Instalación y puesta en funcionamiento del FIREWALL en nuestro servidor.
4. Mantenimiento del FIREWALL.
Pregunta: Se puede mejorar nuestro sistema actual aún más.
Respuesta: Siempre se puede mejorar.
Pregunta: Cómo
Respuesta: Podemos monitorizar el tipo de acceso a nuestro sistema y desde donde se producen tanto los permitidos como los no deseados.
Solución: Normalmente y dependiendo del modelo, desde nuestro FIREWALL + UTM podemos restringir el acceso a nuestro sistema por el origen de la IP de procedencia, por ejemplo, las conexiones que pretendan conectarse a nuestro servidor y procedan de China, Rusia, Ucrania o México están bloqueadas o podemos contratar una dirección IP fija a cada uno de nuestro empleados y por tanto solo podrán conectarse desde esa IP fija contratada. Respecto a la monitorización del funcionamiento de nuestros recursos podemos utilizar tecnología instalada dentro de nuestra corporación o podemos contratar servicios externos.
Pregunta: Pero si sigo tus recomendaciones de copia de seguridad un servidor, un firewall con servicio de UTM, la instalación el mantenimiento, la monitorización puedo considerar que dispongo de un sistema eficaz.
Respuesta: Hasta el momento de la instalación y puesta en funcionamiento sí, pero como cualquier sistema hay que mantenerlo ahora y en el futuro, lo que implica la contratación de una empresa especializada o de un técnico especializado. Una consideración en el análisis previo a la instalación es el elevado coste inicial que supone una solución de este tipo. El coste en euros aproximado de este sistema de "Teletrabajo" puede estar por encima de los 12.000,00 euros para su puesta en funcionamiento más el coste del mantenimiento.
Solución: Podemos externalizar todo este servicio y dejarlo de principio a fin en manos de profesionales, sin realizar costosas inversiones iniciales y pagando la dimensión del servicio que realmente necesita en cada momento. La virtualización permite tecnologías eficaces y adaptadas al tamaño de cada empresa grande y pequeña.
Desde el año 2006 LLOOL TECHNOLOGY ofrece sistemas de virtualización y asesoramos en ciberseguridad a las empresas en sistemas Microsoft, Linux y Mac, desde Asturias.