Cómo la seguridad de la identidad en el trabajo remoto se volvió un pilar clave para las organizaciones
La seguridad de la identidad en el trabajo remoto se ha convertido en un factor crítico para las empresas, especialmente cuando estudios como el de la Identity Defined Security Alliance revelan que el 79 % de las organizaciones sufrió al menos una brecha relacionada con identidades. En este contexto, ManageEngine impulsa la concientización sobre la protección de identidades digitales y las medidas necesarias para fortalecer el acceso seguro en entornos de trabajo híbridos y remotos.
Fortalecer los endpoints remotos de la empresa
Un informe de Nuspire señala que los ataques a VPN aumentaron casi un 2.000 % en 2021. Estos ataques explotaron vulnerabilidades en SSL-VPN y Pulse Connect Secure VPN de Fortinet. Como resultado, los atacantes lograron exfiltrar datos e implementar ransomware.
Para reducir estos riesgos, es clave contar con sistemas de autenticación sólidos. Los inicios de sesión remotos deben ser igual o más seguros que los locales. La autenticación multifactor (MFA) y la protección de todos los puntos de acceso son esenciales.
En los desktops remotos, la autenticación debe escalar según el contexto del acceso. El uso de biometría y claves de hardware refuerza la verificación de identidad. Además, mantiene una experiencia de usuario fluida y segura.
Optimización de la gestión remota de contraseñas
La experiencia del usuario es clave para mejorar la productividad. Cuando se trabaja fuera de la oficina, los empleados pueden tener problemas para acceder a los recursos corporativos. Sin un acceso directo a la mesa de ayuda, los incidentes relacionados con las contraseñas, como los olvidos y los bloqueos, pueden perturbar el flujo de trabajo de los empleados remotos.
Permitir a los usuarios remotos restablecer o cambiar sus contraseñas desde sus dispositivos ayuda a garantizar la seguridad sin afectar a la productividad. Un sistema automatizado de notificaciones por correo electrónico o SMS garantiza que incluso los usuarios de VPN que no pueden recibir notificaciones de dominio estén al tanto de la inminente expiración de la contraseña.
Una solución de autoservicio de restablecimiento de contraseñas con funciones de actualización de credenciales en caché ayuda a los usuarios remotos a gestionar sus contraseñas sin interrumpir su flujo de trabajo.
Nuestra solución a sus necesidades de trabajo a distancia
Una solución holística y detallada que cubra todas estas bases es fundamental para crear un modelo de trabajo a distancia exitoso. ManageEngine ADSelfService Plus cumple todos los requisitos de la habilitación para el trabajo a distancia.
Ofrece una MFA de tres niveles para los inicios de sesión en VPN, RDP y OWA; gestión de contraseñas de autoservicio desde dispositivos móviles; actualización de credenciales en caché a distancia y notificaciones de caducidad de contraseñas.