Yubico, trabajo remoto seguro

Yubico contraseñas seguras

Yubico, la mejor solución para el trabajo remoto seguro.

 

En los últimos planes de continuidad de negocio realizados, algunas empresas pasaron muy ligeramente por encima de las políticas de tele trabajo por no considerarlas necesarias para su organización a medio plazo.

 

El teletrabajo, unos meses más tarde, ha pasado de ser una posibilidad a ser una necesidad.

 

La tecnología avanza facilitando que los usuarios trabajen desde cualquier lugar, pero también muestra nuevos retos para los departamentos de sistemas de las empresas.

 

Las redes wifi no seguras, los dispositivos personales para el uso empresarial, la exposición a las estafas de phishing, el robo de contraseñas, el uso de WhatsApp o la administración segura de múltiples equipos dispersados por la geografía, son algunos de ellos

 

Ya estamos viendo piratas informáticos que aprovechando la situación actual, diseñan campañas de phishing o malware dirigidas a usuarios con el tema coronavirus como protagonista indiscutible.

 

Todas las empresas deben preguntarse a diario si ¿Pueden los empleados acceder a los sistemas de forma remota sin introducir nuevos riesgos y vulnerabilidades?

 

Configurar la autenticación multifactorial (MFA) debería ser uno de los requisitos principales para una política de trabajo remoto.

 

Hace tiempo, buscaba una solución fiable y robusta de autenticación multifactorial (MFA) y descubrí las soluciones de la empresa sueca Yubico.

 

Los productos Yubikey son fáciles de usar, multifunción y fiables, para todos los empleados de empresas que requieren trabajo remoto.

Independientemente del tipo de dispositivo, sistema operativo o la ubicación.

 

¿Cómo las Yubikeys garantizan la máxima proteccion para los empleados remotos, ante phishing, por ejemplo?

 

  1. Habilitar MFA para sistemas de administración de acceso de identidad (IAM) y proveedores de identidad (IdP):  

 

Los mejores entornos en la nube o híbridos aprovechan las soluciones de IAM para permitir que los empleados trabajen sin la molestia de múltiples nombres de usuario y contraseñas.

 

Muchos de los principales proveedores de IAM ofrecen soporte nativo de YubiKey, incluidos Axiad, Duo, Google Cloud, Microsoft Azure Active Directory, Okta Workforce Identity, PingID, RSA SecurID Ⓡ Suite y otros.

 

SI ya utilizas alguno de estos servicios, puedes mejorar la seguridad para toda la empresa, activando MFA con Yubikeys.

 

  • Acceso VPN seguro con MFA:  

 

Cuanto mayor es el número de trabajadores remotos, mayor es el número de usuarios que utilizan una VPN para acceder a la red corporativa.

 

Pulse Secure puede configurarse para funcionar con una YubiKey como tarjeta inteligente (PIV) para acceso remoto. Otras aplicaciones VPN que ofrecen soporte nativo para YubiKeys usan las capacidades de contraseña de un solo uso (OTP).

 

  • MFA para iniciar sesión en el ordenador:

 

Tanto si el equipo con el que se conectan los empleados remotos es una maquina Windows o Mac, Yubikey ofrece varias opciones para asegurar el inicio de sesión.

 

Una de las formas más efectivas es aprovechar la funcionalidad de la tarjeta inteligente de YubiKey, y usar la clave además de un PIN, para bloquear el acceso al equipo.

 

Recientemente, Yubico, trabajando con Microsoft, han habilitado el soporte nativo de YubiKey en Microsoft Azure Active Directory para un inicio de sesión sin contraseña basada en FIDO.

 

  • Aumentar la seguridad para los administradores de contraseñas: 

 

Si la mayoría de empleados, como muestran los resultados del informe reciente del Instituto Ponemon administran sus contraseñas con notas adhesivas, repetidas y conocidas, ya va siendo hora de cerrar uno de los agujeros de seguridad más grandes en la empresa.

 

Todo el personal, remotos o no, necesitan disponer de una forma segura y simple de crear y almacenar contraseñas de acceso.

 

YubiKey se integra con la mayoría de gestores de contraseñas empresariales.

 

  • Usar una YubiKey para generar códigos de acceso únicos basados ​​en el tiempo:  

 

Muchos de los servicios o aplicaciones empresariales admiten códigos de acceso únicos (OTP) basados ​​en el tiempo, como Google Authenticator o Authy.

 

¿Sabes que puedes sustituir estas aplicaciones de autenticación con la aplicación Yubico Authenticator y una YubiKey? 

 

Efectivamente, en lugar de guardar los códigos de acceso únicos almacenados dentro de un dispositivo móvil o de un ordenador, los secretos se almacenan en YubiKey.

 

Esto permite a los usuarios generar los códigos OTP dentro de la aplicación insertando o tocando la YubiKey en un dispositivo.  Yubico es compatible con iOS, Android, PC y Mac.