En muchas organizaciones, sus empleados, contratistas, socios comerciales, proveedores, etc. hacen uso del teletrabajo o las tecnologías de acceso remoto para realizar trabajos desde lugares externos.

Todos los componentes de las soluciones de teletrabajo y acceso remoto, incluidos los dispositivos cliente, el acceso remoto a servidores, y los recursos internos a los que se accede a través de acceso remoto, deben estar asegurados contra las probables amenazas, identificadas a través de modelos de amenaza. Las principales preocupaciones de seguridad incluyen la falta de seguridad física en los controles, el uso de redes no seguras, la conexión de dispositivos infectados a redes internas, y la disponibilidad de recursos internos para los anfitriones externos.

Existen otras preocupaciones de seguridad para las organizaciones que permiten el uso de dispositivos cliente fuera del control de la organización, a las que se hace referencia en esta publicación como tecnologías controladas por terceros.

Si bien la organización puede llegar a acuerdos con sus empleados y terceros, estos no se empiezan a cumplir de manera automática, por lo que los dispositivos siguen siendo inseguros y corren el riesgo de ser infectados o comprometidos por un malware.

Este documento del National Institute of Standards and Technology proporciona información sobre seguridad en varios tipos de soluciones de acceso remoto, y hace recomendaciones para asegurar una variedad de tecnologías de teletrabajo, acceso remoto y BYOD.

Pincha aquí para leer la Guía    

Fuente: National Institute of Standards and Technology (NIST)