La mayoría de las empresas han adoptado el modelo de trabajo remoto como su nueva normalidad. Esto ha hecho que la seguridad de los endpoints remotos sea más prioritaria que nunca. Sin embargo, en la búsqueda de la seguridad en la habilitación para el trabajo a distancia, las compañías a veces pasan por alto la experiencia del usuario. Las soluciones de trabajo remoto demasiado estrictas no tienen en cuenta a los empleados híbridos, que a menudo alternan entre los confines seguros de su lugar de trabajo y sus hogares. Esto puede obstaculizar su flujo de trabajo. Otras deficiencias experimentadas durante la habilitación para el trabajo a distancia son el aumento de las solicitudes a la mesa de ayuda y los problemas con la gestión remota de contraseñas.
Proteja el trabajo remoto implementando MFA para inicios de sesión basados en RDP en equipos Windows, OWA e inicios de sesión VPN. Incremente o reduzca automáticamente la MFA en función de factores como la dirección IP, el horario laboral, la geolocalización y el dispositivo utilizado.
Más informaciónGarantice que los restablecimientos de clave de dominio remotos realizados por los empleados se actualicen en la memoria caché local de sus equipos, incluso cuando no estén conectados a la red de la empresa. Elimine los problemas de recuperación remota de contraseñas y reduzca los costes asociados a la mesa de ayuda.
Más informaciónExamine el AD en busca de cuentas de usuario con claves a punto de caducar y avíseles mediante SMS personalizados, correo electrónico y notificaciones push. Comuníqueles el estado de su cuenta, además de los detalles de caducidad de su contraseña.
Más informaciónProporcione a los empleados remotos funciones de autoservicio para la restauración de claves y el desbloqueo de cuentas desde sus dispositivos móviles Android e iOS. Implemente la MFA utilizando verificadores basados en móviles, como la biometría o los códigos QR. Garantice la adopción por parte de los usuarios instalando directamente la aplicación móvil en sus dispositivos mediante perfiles de gestión de dispositivos móviles.
Más informaciónProporcione un portal web seguro para que los empleados móviles o itinerantes modifiquen sus claves de AD. Permita a los usuarios de sólo VPN u OWA cambiar sus contraseñas, incluso a través de sus dispositivos móviles por medio de la aplicación ADSelfService Plus.
Más información
1. Configure hasta tres factores de autenticación, además de las credenciales predeterminadas, durante los inicios de sesión remotos.
2. Habilite MFA de forma detallada o configure ciertos métodos de verificación para empleados que pertenezcan a OU, grupos o dominios específicos.
1. Utilice HTML, imágenes y enlaces para que las notificaciones destaquen y así animar a los usuarios remotos a actuar antes de que caduquen sus contraseñas.
2. Envíe notificaciones automáticas a los responsables de los empleados y al administrador de TI para mantenerlos informados sobre el estado de las claves de los empleados on-premise y remotos.
1. Garantice que los empleados creen claves complejas aplicando políticas avanzadas de contraseñas que controlen los caracteres, la longitud, la antigüedad y la repetición de la clave.
1. Proporcione a los usuarios la posibilidad de reponer sus contraseñas y desbloquear sus cuentas de forma remota a través de sus dispositivos móviles.
2. Proporcione a los empleados la opción de modificar sus claves e inscribirse en el producto desde la aplicación móvil.
Lo ideal es que la habilitación para el trabajo a distancia mejore la productividad de los empleados. El flujo de trabajo de los usuarios y el acceso a los recursos permanecen inalterados.
La habilitación para el trabajo a distancia abre vías alternativas de acceso a la red y los recursos de la corporación, así como a los datos que contienen. Deben tomarse las medidas necesarias para garantizar que permanezcan intactos e invulnerables a los intentos de violación de la seguridad a distancia.
Si los empleados trabajan desde el lugar que más les convenga, se reduce el consumo de recursos de la organización y los costes asociados. Si la habilitación del trabajo remoto no sale según lo previsto, las empresas pueden enfrentarse a una afluencia de tickets de la mesa de ayuda cuyos costes pueden aumentar.
Establezca funciones puntuales de habilitación para el trabajo remoto y configúrelas para que funcionen de una determinada manera sólo para empleados que pertenezcan a grupos, OU o dominios de AD específicos.
Detenga a los agentes maliciosos que se hacen pasar por empleados remotos automatizando el acceso a recursos y funciones mediante una MFA condicional basada en factores como la dirección IP, la geolocalización, el dispositivo utilizado y la hora de acceso.
Acceda a informes out-of-the-box sobre intentos de verificación de identidad locales y remotos, acciones de autoservicio, y estado de la contraseña del usuario.
Habilite una MFA que se adapte al contexto de su empresa con 19 factores de autenticación diferentes para los inicios de sesión en endpoints y aplicaciones.
Más informaciónPermita que los usuarios accedan a todas las aplicaciones de la compañía con un flujo de autenticación único y seguro.
Más informaciónEncargue las actualizaciones de perfiles y las suscripciones a grupos a los usuarios finales. Monitoree estas acciones de autoservicio con flujos de trabajo de aprobación.
Más informaciónSimplifique la gestión de contraseñas con restablecimientos de claves y desbloqueos de cuentas de autoservicio, políticas de contraseñas seguras y notificaciones de caducidad.
Más informaciónEstablezca un entorno de TI eficiente y seguro mediante la integración con herramientas SIEM, ITSM e IAM.
Más informaciónCree un entorno de confianza cero con técnicas avanzadas de verificación de identidades. Haga que sus redes sean impenetrables ante las amenazas.
Más información