Una rotación constante de contratistas puede suponer un riesgo de seguridad si no gestionas correctamente los permisos. Los equipos de ingeniería por contrato están formados por trabajadores que solo trabajan durante poco tiempo, y en una situación en la que incorporas y das de baja a numerosos empleados durante una temporada, puede haber riesgo de brechas de seguridad y malware.
Los contratistas, que vienen de todas partes y van a cualquier lugar, tienen acceso a información y sistemas de gran valor. Esto deja a tu empresa vulnerable a brechas de seguridad no solo durante su empleo, sino incluso después de que se vayan.
Por ejemplo, en 2017, un exempleado de Tesla hackeó la información confidencial y los secretos comerciales de la empresa, transfiriendo los datos a terceros al instalar software en el sistema informático que seguiría ejecutándose incluso después de que el empleado dejara la empresa.
Las medidas de seguridad deben tomarse en serio, y el primer paso es implementar un sistema de gestión de acceso que incluya herramientas como certificados PKI, Cloud LDAP y RADIUS, inicio de sesión único (SSO) y demás. Esto te ayuda a hacer seguimiento y supervisar a los miembros de tu equipo a medida que entran y salen.
Si no sabes por dónde empezar con las herramientas de gestión de accesos privilegiados (PAM), aquí tienes una guía útil para que empieces con buen pie a aplicar mejores prácticas de seguridad:
Acceso justo a tiempo (JIT)
El acceso Just-in-Time (JIT) es cuando se concede a un usuario acceso a las redes según sea necesario. Como administrador, puedes dar el privilegio a un usuario durante un tiempo predeterminado antes de que venga a trabajar en una cuenta compartida.
Esto ayuda a reducir el riesgo de brechas, ya que los privilegios que duran más de lo previsto pueden dejar tus servidores vulnerables a hackers y/o empleados con intenciones maliciosas. Garantiza la seguridad eliminando el acceso permanente de los usuarios antes de que entren.
Puedes hacerlo a través de una plataforma PAM todo en uno como Foxpass, que cuenta con potentes herramientas de gestión de acceso fáciles de implementar en tu infraestructura.
Certificados digitales PKI/SCEP
Los certificados digitales son la forma más segura de garantizar una autenticación de usuario segura en una cuenta, servicio o dispositivo. Los certificados digitales PKI permiten a un administrador proporcionar acceso a otros mediante cifrado y firmar datos.
Este sistema permite a una persona acceder a una cuenta, dispositivo o servicio sin necesitar un nombre de usuario ni una contraseña de una cuenta compartida. De este modo, cuando alguien deje la empresa, sigues teniendo control sobre quién está en tus páginas web, VPN, Wi-Fi® y otras formas de sistemas de autenticación multifactor.
RADIUS avanzado
RADIUS alojado en la nube es un sistema que puede dar a los usuarios acceso temporal mediante credenciales de inicio de sesión personalizadas que se conectan a una red compartida de la empresa. En comparación con compartir el mismo nombre de usuario y contraseña para que cada usuario obtenga acceso a internet, donde cualquiera puede compartir la contraseña con cualquier otra persona, puedes llevar un control de quién está en tu cuenta compartida. Para un equipo de contratistas con experiencia, también puedes configurar los inicios de sesión de sus cuentas para que dejen de tener acceso a la red Wi-Fi® cuando se vayan.
Inicio de sesión único para productos que usan SAML
Otra solución es inicio de sesión único (SSO). Esta función permite que un empleado inicie sesión en sus cuentas con solo hacer clic en un botón, sin necesidad de nombre de usuario ni contraseña. El SSO de Foxpass te da el control para conceder y retirar el acceso de los empleados a las cuentas compartidas. Estas cuentas incluyen proveedores como AWS y Github e inician sesión automáticamente en todas las cuentas mediante SSO.
Esta herramienta también te permite quitar permisos del inicio de sesión de un ingeniero después de que se vaya, o incluso cuando haya terminado con la cuenta aunque siga dentro de su jornada laboral.
Grabación de la sesión
Las grabaciones de sesión permiten al administrador revisar una sesión, ver qué salió mal con el código y realizar los cambios necesarios. Esto ayuda no solo con la depuración, sino también con la monitorización de los usuarios en línea.
Puedes reproducir las sesiones SSH grabadas de tus usuarios en cualquier momento, y los administradores pueden buscar por palabra clave o marca de tiempo. No solo puedes saber quién cambió el código en los casos en que se ha visto comprometido, sino que también te permite cambiar en tiempo real el código implicado.
En resumen
Tanto si tu empresa está creciendo como si es grande o mediana, la imprevisibilidad aumenta a medida que tu red de empleados fluctúa a lo largo de las estaciones. El coste financiero y reputacional de una brecha puede tardar años en recuperarse para tu empresa. Sin embargo, con una gestión de acceso como Foxpass, puedes garantizar que tus cuentas y redes sigan estando seguras.
Ofrecemos productos de calidad como SSO, grabación de sesiones, RADIUS y sistemas de certificados digitales a un precio asequible. Puedes consultar nuestra página de funciones para obtener más información o hablar con un representante en help@foxpass.com.
Mejora tu seguridad
¿Quieres incorporar lo último en gestión de accesos a tu organización? Haz clic aquí para descubrir cómo Foxpass puede ayudarte a evitar costosos errores de seguridad:
