accesskey_mod_content

Actualizadas as recomendacións de seguridade para situacións de teletrabajo e reforzo en vixilancia

24 marzo 2020

O obxectivo deste documento é ofrecer unha serie de pautas que permitan garantir a seguridade de todas as ferramentas e solucións utilizadas no teletrabajo.

O CERT de o  Centro Criptolóxico Nacional (CCN-CERT)(Abre en nova xanela) , seguindo co seu obxectivo de preservar a seguridade dos sistemas TIC das Administracións Públicas, actualizou o seu Informe de Boas Prácticas  CCN-CERT BP/18 Recomendacións de seguridade para situacións de teletrabajo e reforzo en vixilancia(Abre en nova xanela) . Este documento ten por obxectivo ofrecer unha serie de pautas que permitan garantir a seguridade de todas as ferramentas e solucións utilizadas durante o traballo en remoto.

Guíaa CCN-CERT BP/18 inclúe tres anexos coas medidas necesarias para implantar unha solución baseada na nube, en sistemas on-premise ou na modalidade de conexión remota. Esta última é a principal novidade que contén a actualización.

Ante pandemias como a actual de COVID-19, numerosas organizacións, públicas e privadas, tiveron que implantar nun tempo moi reducido solucións de teletrabajo que abarcan un gran número de aspectos, como dispositivos corporativos, conexión a internet, aplicacións de chat e/ou, mensaxería, videoconferencia, acceso remoto á rede e sistemas da organización, etc. Todo iso, sen contar coas medidas de seguridade habituais na organización e mentres os ciberdelincuentes aproveitan para incrementar os seus ataques.

Por este motivo, o CCN-CERT recolle neste informe unha serie de recomendacións e pasos a seguir para seguir mantendo a confidencialidade, integridade e dispoñibilidade da información, coma se estivésese na oficina. Ademais, incorporouse un novo anexo con a solución de conexión remota da empresa Palo Alto Networks  (Anexo C), que se suma ao Anexo A (solución baseada en a nube) e ao Anexo B (solución baseada en sistemas locais ou on-premise ).

Así mesmo, inclúese unha listaxe con todas aquelas compañías de ciberseguridade que operan no noso país que decidiron ofrecer, de maneira altruísta, algúns servizos e solucións para diferentes públicos. Ás xa incluídas ( CISCO, Citrix/Sidertia, CSA, Entelgy Innotec Security, Open Cloud, ESET, Fortinet, ICA Sistemas y Seguridad, Ingenia, McAfee, Microsoft, Mnemo, Panda-Cytomic, S2 Grupo y Sophos) se añaden ahora las empresas Extreme Networks, Mr. Looquer, Palo Alto y S21Sec.

A axuda e colaboración ofrecida vai desde acceso remoto seguros, consultoría, licenzas de antivirus e EDR a servizo DNS de seguro.

Fonte orixinal da noticia(Abre en nova xanela)

  • Seguridade
Punto de Acceso Xeral
 
Punto de Acceso Xeral