Seguridad informática en la nube

.

ad-verso escribió:El mayor problema de seguridad (sobretodo en entornos laborales) siempre está del teclado hacia afuera. Si te fias ciegamente del uso y competencia de quienes manejan esos puestos, no debería haber mayor problema. Pero una política de seguridad no se reduce a instalar antivirus, hacer backups y poco más. Es algo más amplio.

Sí. Eso lo sé. Lo que me gustaría saber son ejemplos de políticas que aplicar, aparte de concienciación.

Se me ocurre:

- Política de expiración y renovación de passwords
- MFA
- SSO
- ...

Pero todo esto aplica a servicios en cloud. No sé si es necesario algo más en el equipo del usuario, ya que ahí no van a haber datos que se puedan perder (al menos, eximo responsabilidad). O no sé si un ransomware puede pasar de un equipo a datos en la nube, p.ej.

Saludos!

El equipo del usuario no tendrá posiblemente la información con la que trabaja día a día, ya que trabaja contra la 'nube'.

¿Pero y el acceso a esa 'nube'? Supongo que la hará mediante usuario/contraseña en esa máquina local. Si te pillan el usuario/contraseña cualquiera podría entrar a esa 'nube'; a no ser que tengas alguna medida de seguridad que sólo ciertas máquinas, en cierto horario puedan entrar o algún 2FA.

¿La 'nube' es una infraestrucura vuestra o de terceros (Google, Azure, Amazon ...)? Dependiendo que tipo sea tendrías que ver hasta dónde te permiten securizarla.

Si los usuarios trabajan con terminales tontos, siempre puedes hacer alguna cosa para que siempre se inicien con una imagen byDefault, pillen impresoras de red etc y no se pueda guardar contenido en la máquina local.

Si en la máquina local los usuarios pueden y van guardando cosas; si deberías tener AV, copias de seguridad etc. Otra cosa es, que los tengas educados o tengas alguna tarea para guardar esos contenidos en un servidor y te ocupes de securizar, realizar copias de seguridad etc de dicho servidor.

Si tienes los usuarios bien educados y una buena politica de privilegios etc, no deberías tener muchos problemas; a no ser que se trate de un ataque bastante dirigido.

Newton escribió:El equipo del usuario no tendrá posiblemente la información con la que trabaja día a día, ya que trabaja contra la 'nube'.

En teoría sí. Pero nada impide que se descarguen documentos en local, con lo cual en caso de acceso al equipo, se puede ver la info. Debería establecer política de cambio de contraseña periódico y/o cifrado de disco.

Newton escribió:¿Pero y el acceso a esa 'nube'? Supongo que la hará mediante usuario/contraseña en esa máquina local. Si te pillan el usuario/contraseña cualquiera podría entrar a esa 'nube'; a no ser que tengas alguna medida de seguridad que sólo ciertas máquinas, en cierto horario puedan entrar o algún 2FA.

Hay user y passw para acceder a la máquina local y user y passw para acceder a los servicios de la nube. Actualmente no tienen por qué coincidir.

Aquí supongo que sería rotación de passwords + 2FA.

Newton escribió:¿La 'nube' es una infraestrucura vuestra o de terceros (Google, Azure, Amazon ...)? Dependiendo que tipo sea tendrías que ver hasta dónde te permiten securizarla.

Es de terceros. Miraré a ver sus opciones...

Newton escribió:Si en la máquina local los usuarios pueden y van guardando cosas; si deberías tener AV, copias de seguridad etc. Otra cosa es, que los tengas educados o tengas alguna tarea para guardar esos contenidos en un servidor y te ocupes de securizar, realizar copias de seguridad etc de dicho servidor.

Pueden guardar cosas. El tema es que están educados para que guarden las cosas en la nube. Si no la guardan ahí, no se garantiza nada. Con lo que el AV no sé si es necesario. Y el backup entiendo que ya lo hace el servidor cloud.

Gracias por los consejos!

@banderas20 que no guarden información en la máquina local, no sé hasta que punto te libra de no tener AV. Es verdad que pueden cargar un poco el rendimiento del equipo y tiene sus costes de licencias, pero si no son usuarios muy expertos creo que te merece la pena instalarles un agente.

Ejemplo:
Entra algo en el equipo algo que haga de keylogger o similar (ya habrían conseguido lo necesario para acceder a la nube).

Ese algo que entra en el equipo local puede entrar de muchas maneras, ejemplos, USB, clickar un enlace determinado por parte del usuario, por la red en la que están conectados los equipos ...

Supongo que tendrás redes segmentadas y no todos [invitados, móviles, equipos de trabajadores] están en la misma red ¿no? Intenta securizar todo lo que puedas, pero invierto sobre todo en las máquinas con más valor para el negocio o más críticas.

Si puedes capar quiénes pueden conectar a esos servidores de terceros, mejor que mejor, no te quedes con el usuario/contraseña únicamente.

La seguridad total no existe, pero siempre puedes poner unos mínimos.

Puedes leer sobre IDS, IPS, HIDS, NIPS ...

@Newton
No había caído en lo de los KeyLoggers.

Gracias por los consejos. Ya tengo faenilla por delante.

Saludos!

Si tienes el office 365 empresarial tienes el Azure AD que te permite mas seguridad en el tema de logins y pwds yo lo estoy implementando en mi empresa para los pcs en remoto

deathline escribió:Si tienes el office 365 empresarial tienes el Azure AD que te permite mas seguridad en el tema de logins y pwds yo lo estoy implementando en mi empresa para los pcs en remoto

Yo quiero empezar a implementar seguridad en los pcs mediante políticas. Creo que no me hace falta Azure completo, sino sólo InTune. Es así?

banderas20 escribió:

deathline escribió:Si tienes el office 365 empresarial tienes el Azure AD que te permite mas seguridad en el tema de logins y pwds yo lo estoy implementando en mi empresa para los pcs en remoto

Yo quiero empezar a implementar seguridad en los pcs mediante políticas. Creo que no me hace falta Azure completo, sino sólo InTune. Es así?

Me li miraré porque yo he decidido tirar más por el pack completo con el Azure AD ya que la Idea es migrar todoel FS a la nube y controlar los pcs remotos un poco más.

@deathline

Ya me cuentas la experiencia