Planteamos la inversión en una plataforma segura de comunicaciones de la empresa con el exterior con acceso limitado a los trabajadores.

Esto consiste básicamente, para la PYME media española (hasta 50 usuarios), en la instalación de un firewall Sonicwall con accesos SSL-VPN ya sea a través del portal cautivo del firewall o de clientes SSL-VPN.

Hay que tener en cuenta que la mayoría de las Pymes no cuentan con portátiles suficientes para todos los trabajadores y, muchos de ellos, se van a conectar desde los ordenadores de sus casas.

Convendría que la empresa se asegure de que es un ordenador seguro activando las soluciones EndPoint EDR en esos ordenadores y filtrando todo el tráfico VPN en el firewall. Si no lo hacemos así, podemos estar haciendo que un ordenador “inseguro” se conecte a la red de la empresa que si es segura. Ese ordenador se convertiría en un caballo de Troya estupendo.

Para las empresas de más de 50 trabajadores contamos con appliances específicos que permiten una mayor granularidad en cuanto a identificar el usuario que se conecta a los recursos de la red, y verificar la integridad del equipo desde el que se conecta dicho usuario.

Son las soluciones de Acceso Remoto Seguro dedicada: SMA (Secure Mobile Access). Normalmente estas empresas tienen ya un firewall pero no son suficientemente potentes como para mantener al mismo tiempo 100 conexiones SSL-VPN simultaneas o más como van a tener que hacer.

¿Porque estamos hablando únicamente de tecnología SSL-VPN?

Es verdad que se puede poner en marcha clientes IPSec pero en general SSL-VPN:

• Utiliza navegadores Web estándar, no clientes específicos
• Permite control de acceso aplicación por aplicación
• Requiere menor esfuerzo de administración
• Abre las redes a socios de negocio (extranets) sin necesidad de alterar sus infraestructuras
• Tiene menos problemas de acceso a través del resto de firewalls porque toda la comunicación va por el mismo puerto que el HTTPS

Si se decide capear el temporal por las características de la empresa, porque no hay presupuesto suficiente, porque no están los procesos suficientemente adaptados o, simplemente, porque no se ve la necesidad de montar una infraestructura de trabajo remoto permanente, tenemos la posibilidad de trabajar con Solarwinds RMM.

El sistema de trabajo de Solarwinds RMM nos permite activar el acceso a los PCs y servidores de nuestras empresas con un pago mensual por uso con un coste MUY ajustado. Se trata de una plataforma SaaS de pago por uso en la cual vamos a poder activar (y desactivar) mensualmente tantos agentes de acceso remoto como sean necesarios para los trabajadores. El despliegue de la herramienta se hace en pocos minutos y la activación es más rápida todavía.

Nuestra recomendación es realizar un inventariado gratuito y automático desde la plataforma de Solarwinds RMM de todos los equipos del cliente para evitar que nos olvidemos alguno. Luego, activar el acceso remoto a los equipos de cada trabajador. Cuando deje de ser necesario hacer esto se puede cancelar el acceso remoto y ya no supondrá ningún coste adicional.

De cara a la dirección de la empresa, la plataforma genera automáticamente un informe de conexiones remotas. Así el gerente puede tener controlado cuando se conectan los trabajadores a sus ordenadores para iniciar y finalizar la jornada laboral. Este informe nos puede valer como sistema de fichaje temporal y, así, seguir cumpliendo con la normativa actual.

Hay empresas que son pequeñas informáticamente hablando (2-5 ordenadores) que pueden solucionar su problema haciendo una copia de la información del ordenador a un pendrive y seguir trabajando en casa.

Es MUY importante que ese pendrive no salga de la empresa sin encriptar, ya no por el incumplimiento de LOPD, GDPR, etc. sino porque nunca se sabe si quien encuentra el pendrive perdido se lo vende a la competencia. Se me ocurren casos de proyectos de arquitectos, ingenieros pero también edición de video, fotografía, etc.

BeachHead Solutions nos ofrece un sistema sencillo, potente y económico para gestionar estos casos.