Afrontar la gestión de endpoints y los desafíos de seguridad en la era de la COVID-19
DESCARGAR INFOGRAFÍA✕Adapte sus funciones de control de dispositivos para obtener la experiencia ideal de WFH.
Afrontar la gestión de endpoints y los desafíos de seguridad en la era de la COVID-19
DESCARGAR INFOGRAFÍA✕Dado que muchas de las operaciones actuales están arraigadas en la tecnología, con la repentina aparición del COVID-19, las divisiones de TI de todo el mundo se enfrentan al reto único de tener que mantener las más altas medidas de ciberseguridad (y mantener la integridad de la red) mientras la mayoría de su plantilla se dispersa a lugares remotos para seguir las recomendaciones de trabajo desde casa (WFH). Dado que muchos empleados ya han realizado este importante cambio de entorno, ahora el principal objetivo de los administradores de sistemas es contener de forma segura los procesos integrales de la organización y todos sus recursos clasificados. Para ello, es primordial contar con una solución versátil de control de dispositivos y archivos.
Device Control Plus se puede orientar fácilmente hacia la infraestructura de WFH, ya que se trata de una solución web con una única consola para la gestión centralizada. Aunque los administradores pueden crear políticas detalladas y granulares, éstas se pueden implementar rápidamente a través de la conectividad VPN, evitando efectivamente los cuellos de botella. A medida que los equipos gestionados se trasladan a ubicaciones remotas, los agentes ligeros de Device Control Plus seguirán monitoreando las conexiones de los dispositivos y garantizando que las políticas aplicadas persistan incluso cuando estén desconectados. Además, para todas las operaciones bajo demanda, Device Control Plus también ofrece la herramienta Secure Gateway Server para garantizar una comunicación fiable y privada entre el agente y el servidor.
A medida que los empleados se sitúan en alojamientos remotos, para lograr el mismo grado de eficiencia, necesitan que los dispositivos y aparatos auxiliares que utilizan habitualmente on-premise estén disponibles en sus nuevos espacios de trabajo. Cuando lleven estos equipos a su nueva ubicación y los conecten a sus equipos, es importante que los administradores se aseguren de que estos equipos se siguen utilizando para fines autorizados. Esta tarea se puede llevar a cabo fácilmente con Device Control Plus, ya que puede detectar y monitorear con rapidez las acciones de más de 17 tipos de dispositivos.
Los empleados pueden necesitar ocasionalmente conectar sus dispositivos personales a sus equipos de trabajo. Puede tratarse de un módem para la conexión a Internet, o de un CD-ROM, una impresora, etc. Si los empleados han aportado una razón válida para utilizar estos componentes, estos dispositivos se pueden incluirse en una lista blanca y gestionarse añadiéndolos a una lista de dispositivos de confianza en Device Control Plus. Esta función es la última/principal defensora del modelo de seguridad de confianza cero, según el cual sólo se permite el acceso al equipo de un empleado para los dispositivos de confianza, mientras que todos los demás dispositivos están bloqueados por defecto.
Más informaciónCuando se trata de proteger la información vital de una organización, especialmente cuando acceden a ella usuarios que trabajan desde casa, puede haber muchas situaciones a las que debe prestar atención. En lo que respecta a las instalaciones on-premise, los perímetros de las empresas cuentan con múltiples capas de seguridad física; a menudo, esto no ocurre en las ubicaciones remotas, donde los intrusos pueden acercarse físicamente al equipo de un empleado.
En una situación de WFH, los administradores sólo deben proporcionar a los empleados los datos necesarios para sus respectivas tareas. Con la función de control de acceso basado en roles de Device Control Plus, las políticas relativas al control de acceso a los archivos se pueden aplicar rápidamente para que cada usuario pueda acceder a los datos correspondientes a su cargo y rol (preferiblemente sólo de lectura). Una vez completadas las tareas, las políticas se pueden revocar fácilmente para que la información vuelva a estar bloqueada.
Más informaciónMientras que las redes on-premise son muy privadas, las conexiones a Internet dentro de las redes domésticas pueden ser interceptadas y la información del equipo puede ser revelada.
Los administradores pueden aprovechar la función de acceso temporal para proporcionar a los empleados acceso por corto plazo a los datos que necesiten. Los empleados pueden aprovechar el tiempo concedido para transferir la información necesaria a soportes de almacenamiento extraíbles. Esto garantiza la máxima protección de los datos, ya que los usuarios pueden trabajar sin conexión sin tener que preocuparse por los ataques de malware basados en la web.
Más informaciónAhora que su plantilla se ha expandido geográficamente, se accederá a los archivos de la organización desde muchos lugares diferentes utilizando diversos dispositivos, por lo que es crucial que los administradores tengan los medios necesarios para monitorear el movimiento de archivos, así como los dispositivos que transfieren el contenido. Las funciones de seguimiento de archivos de Device Control Plus están diseñadas para los escenarios de WFH. Por ejemplo, una vez que se produce una operación de transferencia de archivos en un equipo gestionado, independientemente de su ubicación o de si está en línea, el agente del equipo registrará inmediatamente los nombres de los archivos, su ubicación y los usuarios, equipos y dispositivos implicados. Estos detalles se consolidan en logs para simplificar el seguimiento de los datos.
Más informaciónComo siempre, es importante estar preparado para las responsabilidades. Los recientes mandatos de WFH y la migración masiva de empleados de TI han aumentado la probabilidad de pérdida o robo de datos. La copia shadow de archivos es una función de seguridad de Device Control Plus que permite a los administradores conservar automáticamente copias de cualquier archivo que se transfiera utilizando dispositivos USB. Estas copias se almacenan en recursos compartidos protegidos por contraseña para que, en caso de un posible incidente de violación de los datos, se pueda identificar rápidamente el contenido de los archivos comprometidos y tomar las medidas adecuadas para una rápida recuperación.
Más informaciónYa que los empleados están ubicados en diversas regiones, puede ser un reto para los administradores lograr una sensación de cohesión y armonía funcional. Afortunadamente, las funciones de informes y auditoría son una fortaleza de Device Control Plus. Todos los dispositivos que están conectados a los equipos en numerosas ubicaciones se pueden monitorear y gestionar de manera efectiva a través de informes consistentes, a los que se puede acceder desde la consola de Device Control Plus o que se envían periódicamente por correo electrónico a los administradores.
Lo que no se puede medir no se puede gestionar. El dashboard de Device Control Plus, así como las numerosas auditorías detalladas que ofrece, se pueden analizar para medir la efectividad de las distintas políticas. Estas auditorías también pueden proporcionar información detallada sobre los distintos patrones de los usuarios cuando trabajan desde casa, de modo que las políticas se puedan modificar aún más para satisfacer sus necesidades. También se pueden utilizar los filtros inteligentes para detectar cualquier discrepancia en las políticas, de modo que se puedan eliminar los riesgos potenciales de violación de los datos y garantizar la ciberseguridad general de la red.
Más información
Device Control Plus es esencial para descubrir y regular el uso de diversos dispositivos periféricos externos e integrados. Además, estos dispositivos se pueden clasificar, autorizar o incluir en listas negras, y sus actividades también se pueden gestionar meticulosamente aplicando políticas relacionadas con el control de acceso a los archivos, el seguimiento de archivos, las copias shadow del contenido de los archivos, así como la concesión de acceso temporal a los dispositivos. Para ofrecer la mejor experiencia administrativa y de usuario, estas políticas se pueden ajustar y adaptar para satisfacer todas las necesidades de WFH.