Mundo Digital  - 

Implantando el teletrabajo en tu empresa ¿Escritorio virtual, remoto o VPN?

En la mayoría de las empresas de mayor tamaño se utiliza la Red VPN para salvaguardar las comunicaciones entre el dispositivo del teletrabajador y la red interna de la empresa. Pero existen otras opciones que te comentamos en este artículo.

Redactado por
(0) Escribir comentario

Se puede utilizar este tipo de VPN para hacer que una red de oficina esté disponible de forma remota para los empleados que trabajan desde casa, o que tienen que hacer un viaje y necesitan acceder de forma remota a las aplicaciones y a la información corporativas utilizando Internet.

Para crear una Red VPN es necesario que haya los siguientes dispositivos:
-Un dispositivo hardware instalado en la red de la organización, denominado concentrador de VPN o VPN Gateway, que conecta la red de la organización con los empleados de forma segura.
-Un dispositivo software o cliente VPN en el lado del usuario que conecta de forma segura a los ordenadores o smartphones de empleados que trabajan en remoto, con las redes de la organización.

Cómo saber si una VPN es confiable

Antes de tomar la decisión final sobre la VPN que vamos a implantar, estas son algunas recomendaciones:

  • Antes de confiar en una VPN debemos informarnos, consultar quién la ofrece, las condiciones del servicio, su funcionamiento, su rendimiento, etc.
  • Revisaremos también la compatibilidad con el sistema operativo utilizado en tu empresa y con los navegadores además de verificar cuántas conexiones permite.
  • Si se trata de una aplicación para el móvil, habrá que revisar los permisos que solicita para su instalación. No se deben instalar aplicaciones que soliciten accesos excesivos a tus datos o a datos que nada tengan que ver con el servicio.
  • Seleccionaremos una VPN que cifre todo el tráfico y que cifre extremo a extremo, ya que hay VPN que cifran sólo cifran determinado tipo de tráfico.

Desde Espacio Pymes te recomendamos no escoger VPN gratuitas o con publicidad. Las aplicaciones gratuitas suelen requerir permisos para compartir los datos de la organización con terceros con el objeto de enviar anuncios. Además debes leer con detenimiento la política de privacidad sobre todo si comparten información con terceros.

Escritorio virtual, también llamado VDI

El escritorio virtual o VDI es una tecnología que consiste en virtualizar los entornos de trabajo de los empleados y alojarlos en una ubicación controlada por la empresa. Este tipo de solución encaja tanto para situaciones de teletrabajo en las que gran parte de la plantilla está fuera de la oficina, como también cuando habitualmente hay trabajadores con una elevada movilidad, como comerciales, flotas de reparto, soporte in situ, etc.

Para el empleado es muy similar a trabajar desde su puesto en la oficina ya que puede disponer del mismo sistema operativo y aplicaciones con las que ya trabajaba pero desde cualquier dispositivo: ordenadores portátiles, smartphones o tablets, accediendo a su entorno de trabajo personal generalmente a través de un navegador web.

Ventajas del escritorio virtual

  • Movilidad: Los sistemas VDI son adecuados para entornos con elevada movilidad, como es el caso de comerciales, técnicos, altos cargos, etc.
  • Entorno seguro : Los sistemas VDI son entornos de trabajo seguros, ya que los escritorios de los empleados son controlados por la empresa.
    Cualquier política de seguridad que se aplique a los dispositivos físicos de la organización puede trasladarse a los escritorios virtuales de los empleados.
  • Ahorro de costes: Los sistemas VDI requieren de una menor inversión económica en el hardware utilizado comparado con otros sistemas de teletrabajo. Esto se debe a que todas las herramientas necesarias son ejecutadas en el servidor, por lo que la carga de trabajo de los dispositivos es pequeña.
  • Escalabilidad: Si se requiere aumentar el número de puestos de trabajo, el administrador puede crear nuevos escritorios virtuales, y cuando este volumen de trabajo descienda, podrá eliminarlos también de forma sencilla.
Escritorio virtual, remoto o VPN
Escritorio virtual, remoto o VPN

Aplicaciones de escritorio remoto

El acceso de escritorio remoto proporciona al teletrabajador la posibilidad de controlar remotamente un equipo, siendo habitual conectarse al equipo del que se es usuario en la oficina de la organización, desde otro dispositivo. El teletrabajador tiene control de teclado y ratón sobre el ordenador remoto y ve la pantalla de ese equipo en la pantalla del dispositivo con el que está trabajando. Uno de los escritorios remotos más conocido es RDP, que se encuentra integrado en el sistema operativo Windows.

Esta es la opción menos recomendada por diferentes cuestiones, pero si se opta por esta deberás aplicar las siguientes recomendaciones de seguridad:

  • Revisar que todo el software esté actualizado a la última versión y comprobar10 que los equipos no están afectados por vulnerabilidades, como por ejemplo la Vulnerabilidad en el escritorio remoto de Windows de versiones antiguas.
  • No utilizar el puerto por defecto11 (3389).
  • Cambiar el usuario por defecto, nunca usar uno del tipo «admin», «administrador», etc.
  • Utilizar siempre contraseñas robustas.
  • Implantar políticas de bloqueo de cuenta o lock-out, las cuales bloquean el acceso al servicio tras un número preestablecido de intentos de autenticación fallidos.
  • Aplicar el doble factor de autenticación siempre que sea posible.
  • Utilizar listas de control de acceso mediante NLA (por sus siglas en inglés Network Level Authentication). Mediante esta tecnología, los usuarios deben autenticarse en la red de la empresa antes de poder hacerlo en el servidor de escritorio remoto.
  • Así mismo, es recomendable crear reglas específicas en el cortafuegos de la empresa que restrinjan el acceso al servidor de escritorio remoto a un determinado grupo de máquinas.

 

Fuente: INCIBE

Los comentarios están cerrados.