Dado que el mundo se ha unido para combatir el COVID-19 y el trabajo remoto se ha convertido en una funcionalidad crítica para muchas empresas, los clientes nos han preguntado cuál es la mejor forma de mantener la posición de seguridad de sus recursos en la nube mientras se permite a más trabajadores remotos obtener acceso a ellos.

El error de configuración de los controles de seguridad en la nube ha estado en la raíz de varias infracciones de datos recientes, por lo que es muy importante seguir supervisando su posición de seguridad a medida que aumenta el uso de recursos en la nube.

Para ayudarle a priorizar las acciones que debe realizar, enumeramos tres escenarios habituales para los trabajadores remotos y cómo aprovechar los controles de seguridad de Azure Security Center para priorizar las recomendaciones pertinentes para estos escenarios:

1. A medida que más usuarios necesitan obtener acceso a recursos de forma remota, debe asegurarse de que Multi-Factor Authentication (MFA) está habilitada para mejorar su protección de identidad.

• Azure Security Center tiene un control de seguridad llamado Habilitar MFA. Idealmente, debería corregir todas las recomendaciones que forman parte de este control de seguridad, como se muestra a continuación:

2. Algunos usuarios podrían necesitar acceso remoto a través de RDP o SSH a servidores que están en su infraestructura de Azure.

• En lugar de permitir el acceso completo ininterrumpido a esos servidores, asegúrese de que usa el acceso a VM de tipo Just-In-Time (JIT) a esos servidores. Asegúrese de revisar el control Protección de puertos de administración en Azure Security Center y corregir las recomendaciones pertinentes para este escenario.

3. Algunas de las cargas de trabajo (servidores, contenedores, bases de datos) a las que tendrán acceso remoto los usuarios podrían no contar con actualizaciones de seguridad críticas.

• Revise el control Corrección de vulnerabilidades en Azure Security Center para priorizar las actualizaciones que deben instalarse. Asegúrese de revisar el resultado de todas las recomendaciones en la evaluación de vulnerabilidad integrada y corregir esos elementos.

La administración de posiciones de seguridad es un proceso en curso. Revise su puntuación segura para comprender su progreso hacia un entorno totalmente compatible.

Los usuarios de Azure son probablemente solo una parte de su base de usuarios. A continuación se incluyen instrucciones adicionales sobre cómo habilitar y proteger el trabajo remoto para el resto de su organización:

• Las nueve formas principales en que Microsoft IT habilita el trabajo remoto para sus empleados
• Seguir siendo productivo mientras trabajas de forma remota con Microsoft Teams
• Trabajar de forma remota en tiempos difíciles
• Trabajo remoto, manténgase protegido: instrucciones para CISO