La Capacitat de Resposta a Incidents del Centre Criptològic Nacional
(CCN-CERT) ha fet pública una nova fitxa tècnica de EMMA , la seua solució de control d'accés a les infraestructures de xarxa, que facilita als organismes un accés remot segur. Amb la seua utilització, tal com s'explica en la infografia "EMMA: Vigilància en accessos remots " creada sobre este tema, es prevenen ciberincidentes en un escenari de teletreball com en el qual ens trobem, marcat per la crisi del Covid-19.
EMMA és una solució encarregada de la vigilància de deficiències en la capa d'accés i electrònica (compliment), connectivitat a la xarxa (visibilitat), capacitat de resposta davant esdeveniments (resposta) i accés remot segur. En esta nova fitxa s'oferix informació de gran utilitat per a aconseguir un accés remot segur. Els principals beneficis per als organismes que usen esta solució són els següents:
- Afavorix el principi del mínim privilegi: els usuaris només accedixen a la informació i recursos imprescindibles per a l'acompliment de la seua activitat.
- Afavorix l'enfocament Zero Trust: establix un marc de seguretat corporativa en el qual només usuaris i dispositius autenticats i autoritzats poden accedir a la informació corporativa.
- Exercix controls d'assegurament per a superfície d'atac: assegura la connexió remota mitjançant xifrat i els dispositius d'usuari.
- Reduïx el risc associat al dispositiu d'usuari: permet l'avaluació de postura de dispositius, establint el compliment dels requisits mínims de connexió a l'hora d'accedir a la xarxa. Mitiga el risc de suplantació d'identitat: afig un nivell de seguretat extra mitjançant doble factor d'autenticació.
Este contingut es troba disponible en l'apartat dedicat a amenaces , dins de la secció ‘Ciberconsejos’ del portal del CCN i se sumisca a les altres mesures de prevenció d'incidents, on es pot consultar una infografia amb consells generals a més de l'informe CCN-CERT BP/18 Recomanacions de seguretat per a situacions de teletreball i reforç en vigilància .
