En mi anterior publicación, hablé sobre el primer nivel de una evaluación de riesgo en tres niveles que puede ayudar a pequeñas y medianas empresas a orientar su inversión en seguridad contra los ciberataques que afrontan. Aquellas que alcanzan el primer nivel utilizan seguridad endpoint dentro del negocios para proteger a sus empleados. En el segundo nivel, me vuelco a la gestión remota de la seguridad de los endpoints.
La trampa de la administración remota - RDP
Una vez hecho el salto y adquirido las suscripciones a software de seguridad confiables para empresas, el siguiente paso será configurar una red gestionada. Lo ideal es mantener el control de la seguridad de los equipos localizados no solo en su oficina, sino también fuera de ella. Tal vez haya oído acerca del Protocolo de Escritorio Remoto (RDP, por sus siglas en inglés), una herramienta útil para que los administradores puedan conectarse a las computadoras de sus empleados a través de redes remotas.
Pero cuidado: el RDP no solo es una solución para la administración remota de su seguridad endpoint, sino también una tentación y un riesgo. Utilizar RDP expone a su negocio a importantes riesgos de seguridad. Es sabido que los atacantes rastrean puertos RDP expuestos en internet para intentar ataques de fuerza bruta. Por ello, desactivar el RDP y utilizar una solución de administración más robusta que provea mayor seguridad nos lleva a las soluciones ofrecidas en el Nivel 2.
Nivel 2 – La visibilidad dentro de los equipos de los empleados se logra mediante herramientas de administración remota para la seguridad endpoint
Para la administración remota de la seguridad endpoint, es ideal aprovechar herramientas como ESET Cloud Administrator (ECA) o ESET Security Management Center (ESMC). Se trata de soluciones seguras que ofrecen visibilidad en tiempo real, reportes y otras funcionalidades importantes para la gestión.
Para las PyMEs que necesitan gestionar menos de 50 equipos de forma remota, la solución más ágil y simple es ESET Cloud Administrator. ECA les permitirá administrar los dispositivos de los empleados de forma sencilla al dejar que ESET se ocupe del trabajo duro de mantener los servidores y la infraestructura en la nube, dejando que las empresas se concentren solo en los asuntos que deben resolver.
Aquellos negocios que requieren de mayores capacidades pueden elegir construir su propia infraestructura de administración local e instalar ESET Security Management Center. Gestionar dispositivos ubicados fuera de su red corporativa mediante ESMC es posible realizando algunos ajustes.
Acceda a este artículo de nuestra base de conocimiento para configurar la administración remota en ESMC.
Como alternativa, es también posible desplegar ESET Security Management Center en la infraestructura de Microsoft’s Azure Cloud. Esta solución les permite a los negocios aprovechar toda la fuerza de la administración remota – siempre desde la nube.
¿Cómo logra la administración remota mejorar la seguridad y la eficiencia?
Especialmente en esta era de trabajo remoto, las herramientas de administración remota son cruciales para ayudar a los negocios a asegurar que los parches son instalados, las configuraciones pueden llevarse adelante y el malware esta siendo bloqueado en los endpoints – todo de forma segura y oportuna.
Para el equipo de IT, la administración remota ofrece al menos tres ventajas a destacar:
1. El software de seguridad puede instalarse en cada endpoint de forma remota desde el tablero del administrador IT, lo que elimina la necesidad de tener que hacerlo de forma presencial.
2. Las posteriores configuraciones, actualizaciones y el monitoreo de la seguridad de los endpoints se centralizan, permitiendo que el equipo de IT trabaje de forma más eficiente que si tuviera que gestionar cada endpoint por separado.
3. Los administradores de IT pueden conectarse a todos los endpoints individuales, sin importar si están localizados dentro o fuera de su red corporativa – una ventaja única para adaptarse a las condiciones traídas por las regulaciones del COVID-19.
Los riesgos de no configurar una red gestionada provienen de las dificultades que se le presentan al equipo de IT para trabajar de forma eficiente y mantener a su negocio seguro y en cumplimiento con las regulaciones de privacidad de datos de forma simplificada. Existen riesgos considerables de depositar demasiada confianza en los empleados al momento de lidiar con un sinnúmero de trucos, malware y vulnerabilidades de las que los atacantes buscan aprovecharse cada día.
No es ideal que los empleados habiliten sus puertos RDP, descarguen desde sitios de Torrent, utilicen aplicaciones craqueadas o no actualicen sus equipos. Asegúrese de que esto no ocurra utilizando una solución de administración remota segura.
Gestión de los dispositivos móviles
En un mundo que tiende cada vez más a lo móvil, una de las capacidades claves de ESET Security Management Center es la de gestionar dispositivos móviles, incluyendo iOS. Recuerde, los dispositivos móviles de Apple, a diferencia de los de Android, no pueden ser protegidos por aplicaciones antivirus. Los negocios necesitan de una solución de administración capaz de desplegar opciones de configuración que respalden las buenas prácticas de seguridad en dispositivos iOS. Disponible como módulo adicional en ESMC, es exactamente eso lo que ESET Mobile Device Management le ofrece.
Claro está, el panorama de monitoreo remoto es más complejo, e incluye la posibilidad de utilizar herramientas RMM – populares entre los proveedores de servicios gestionados. ESET ofrece una variedad de complementos RMM para permitir que los proveedores de dichos servicios administren los productos de seguridad de ESET de forma remota desde su tablero preferido, ya sea NinjaRMM, ConnectWise, Datto o SolarWinds.