A Capacidade de Resposta a Incidentes do Centro Criptolóxico Nacional
(CCN-CERT) fixo pública unha nova ficha técnica de EMMA , a súa solución de control de acceso ás infraestruturas de rede, que facilita aos organismos un acceso remoto seguro. Coa súa utilización, tal e como se explica en a infografía "EMMA: Vixilancia en accesos remotos " creada al respecto, se previenen ciberincidentes en un escenario de teletrabajo como en el que nos encontramos, marcado por la crisis del COVID-19.
EMMA é unha solución encargada da vixilancia de deficiencias na capa de acceso e electrónica (cumprimento), conectividade á rede (visibilidade), capacidade de resposta ante eventos (resposta) e acceso remoto seguro. Nesta nova ficha ofrécese información de gran utilidade para conseguir un acceso remoto seguro. Os principais beneficios para os organismos que usen esta solución son os seguintes:
- Favorece o principio do mínimo privilexio: os usuarios só acceden á información e recursos imprescindibles para o desempeño da súa actividade.
- Favorece o enfoque Zero Trust: establece un marco de seguridade corporativa no que só usuarios e dispositivos autenticados e autorizados poden acceder á información corporativa.
- Exerce controis de aseguramiento para superficie de ataque: asegura a conexión remota mediante cifrado e os dispositivos de usuario.
- Reduce o risco asociado ao dispositivo de usuario: permite a avaliación de postura de dispositivos, establecendo o cumprimento dos requisitos mínimos de conexión á hora de acceder á rede. Mitiga o risco de suplantación de identidade: engade un nivel de seguridade extra mediante dobre factor de autenticación.
Este contido atópase dispoñible no apartado dedicado a ameazas , dentro da sección ‘Ciberconsejos’ do portal do CCN e súmase ás outras medidas de prevención de incidentes, onde se pode consultar unha infografía con consellos xerais ademais do informe CCN-CERT BP/18 Recomendacións de seguridade para situacións de teletrabajo e reforzo en vixilancia .
