[tatsu_section bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" bg_animation= "none" padding= '{"d":"15px 0px 15px 0px"}' margin= "0px 0px 0px" border= "0px 0px 0px" border_color= "" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" full_screen= "0" section_id= "" section_class= "" section_title= "" offset_section= "" offset_value= "0" full_screen_header_scheme= "background-dark" hide_in= "0" key= "fu02k8rgp21a6wc8"][tatsu_row full_width= "0" no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "" fullscreen_cols= "0" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgt16a6ebg"][tatsu_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= '{"d":"top left"}' bg_size= '{"d": "cover"}' padding= '{"d": "0px 0px 0px"}' custom_margin= "0" margin= '{"d":"0px 0px 0px"}' border= '{"d": "0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgwm69ya1f"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "fu02k8rh042cbnhm"]El FTP, o Protocolo de Transferencia de Archivos, se inventó en 1971 y mucho antes de que 'el internet". Es un protocolo de red estándar que se basa en un modelo de arquitectura cliente-servidor que se desarrolló para la transferencia de archivos entre un cliente y un servidor en una red. Cuando se desarrolló el FTP, la seguridad no estaba en primera línea: la autenticación (usuario y contraseña) y el contenido, por ejemplo, no están cifrados. Evidentemente, esa es la forma más segura de enfocar la transferencia de datos. Por lo tanto, para una transmisión segura, el FTP se suele asegurar con SSL/TLS (FTPS) o se sustituye por el protocolo de transferencia de archivos SSH (SFTP). En este caso, el contenido y el proceso de autenticación están encriptados y, por tanto, protegidos.
Dado que el FTP es "gratuito", también fue ampliamente adoptado por las empresas en el pasado. Hoy en día, muchas empresas siguen utilizando FTP para intercambiar archivos con contratistas, clientes, etc. Mientras que el software FTP puede ser gratuito y se puede utilizar un almacenamiento barato en la empresa o en el cloud público, las consecuencias de la falta de seguridad pueden ser muy, muy amplias.
Tenemos 5 consejos para las empresas que siguen haciendo FTP hoy en día para aumentar la protección a un nivel "básico":
- Desactivar el FTP estándar y pasar a FTPS y/o SFTPen el 21st siglo, utilizar una solución sin una privacidad e integridad decentes significa dejar la puerta abierta a los hackers para que accedan y modifiquen sus datos.
- Utilizar el cifrado más recienteSi ya estás utilizando FTPS o SFTP, asegúrate de que estás utilizando una solución de cifrado reciente como AES. No confíes en soluciones antiguas como Blowfish o DES que pueden ser fácilmente hackeadas
- Implementar listas negras y blancas de IPUna lista negra de IPs niega el acceso al sistema a un rango de direcciones IP, ya sea temporal o permanentemente. Por ejemplo, puede querer bloquear el acceso de ciertos países. Esto también puede protegerle (parcialmente) de los ataques DoS distribuidos
- Utilizar una pasarela FTPEl servidor FTP: normalmente, los servidores FTP se colocan en la DMZ. De este modo se limitan los riesgos o la exposición a la red privada. Sin embargo, dado que la DMZ está orientada a la Internet pública, también es un segmento muy vulnerable a los ataques. Por lo tanto, se pueden utilizar FTP gateway o proxies inversos, ya que ofrecen un canal de control especial en la red privada
- Implementar la seguridad de archivos y carpetas: los contratistas, clientes, empleados, etc. sólo deben tener acceso a los datos que están autorizados a ver
Evidentemente, añadir las capas de seguridad (todavía) básicas aumenta la complejidad para el administrador, y aumentará el coste de la configuración. Pero no olvidemos el impacto del usuario final. A menudo tendrán que instalar y configurar un cliente FTP local. Esto es especialmente complicado (y requiere mucho apoyo) cuando los usuarios están repartidos entre muchos contratistas y clientes.
Reconozcámoslo, el FTP (incluso el FTPS o el SFTP) no ofrece a las empresas el nivel necesario de protección, facilidad de uso o capacidad de gestión. Por encima de la superficie son baratos (o gratuitos), pero por debajo surgen toda una serie de riesgos y costes.
Awingu puede ser la alternativa moderna al FTP. Awingu es una solución de "espacio de trabajo unificado" basada en el navegador. Permite acceder a aplicaciones y archivos desde un navegador. Desde el punto de vista arquitectónico, Awingu es un dispositivo virtual que actúa como un gateway sobre un recurso compartido de archivos WebDAV o CIFS (algo que probablemente ya tienes en tu casa).
Awingu dará a los usuarios acceso a los documentos, la posibilidad de descargarlos o cargarlos, e incluso la posibilidad de "compartirlos". Todo esto ocurre en el marco de un navegador de su elección. Esto es agradable y fácil para el administrador: no necesita gestionar nada en el dispositivo del usuario final.
[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HyEYFtHr7"]
Sección "Archivos" en el espacio de trabajo de Awingu: acceder, descargar, cargar o compartir documentos
[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "B1dz9tBBQ"]
En términos de seguridad, Awingu aportará mucho: la autenticación se ejecuta a través de la solución de autenticación multifactor incorporada, y todo está encriptado y se ejecuta en HTTPS. Se aplicarán los derechos de acceso de Active Directory y del servidor de archivos, por lo que no es necesario configurar una gestión de derechos independiente. Por último, todo se audita completamente y se enriquece con la detección de anomalías para garantizar la conformidad (por ejemplo, a efectos del GDPR).
[/tatsu_text][tatsu_inner_row no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "px" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/2+1/2" key= "BJeBr9tSBQ"][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px"}' border= '{"d": "0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ryPScYrHX"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "H1jr5tBS7"]
Utilice la solución integrada de Awingu "One Time Password" junto con
Google Authenticator para una autenticación segura
[/tatsu_text][/tatsu_inner_column][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px"}' border= '{"d": "0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ByxwH9tHBQ"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "BkFUctHBQ"]
El registro de auditoría de uso incorporado en Awingu ofrece una visión completa de quién abrió, borró, cargó, etc. qué documento y más
[/tatsu_text][/tatsu_inner_column][/tatsu_inner_row][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "r17WsYHS7"]
Ah, y casi nos olvidamos de lo más genial: Awingu es un "espacio de trabajo". Esto significa que no tienes que limitarte a los archivos. ¡Puedes ejecutar tu legacy Windows, Linux o aplicaciones web y escritorios en ese mismo espacio de trabajo basado en el navegador!
[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkmVjKBr7"]
Ejecuta aplicaciones y escritorios en tu navegador con Awingu
[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkMOjtrHQ"]
Si tiene curiosidad por saber cómo Awingu puede ayudar a su empresa a aumentar la seguridad informática y a la vez capacitar a su personal, consulte Awingu.com o reserve una demostración gratuita con nosotros!
[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]