Última modificación: 19 de marzo de 2025
Norma nº 4204 Procedimiento de acceso remoto
Propósito
El propósito de este procedimiento es definir estándares para conectarse a la red de PCSD desde cualquier host. Estos estándares se diseñan para reducir al mínimo la exposición potencial a PCSD de los daños, que pueden resultar del uso desautorizado de los recursos de PCSD. Los daños incluyen la pérdida de datos sensibles o confidenciales de la empresa, propiedad intelectual, daños a la imagen pública, daños a sistemas internos críticos de PCSD, etc.
Alcance
Este procedimiento se aplica a todos los empleados, contratistas, vendedores y agentes del PCSD con un ordenador o estación de trabajo de propiedad del PCSD o de propiedad personal que se utilice para conectarse a la red del PCSD.
Este procedimiento se aplica a las conexiones de acceso remoto utilizadas para realizar trabajos en nombre de PCSD, incluida la lectura o el envío de correo electrónico, el acceso a los servidores de PCSD y la visualización de recursos web de la intranet. Las implementaciones de acceso remoto cubiertas por este procedimiento incluyen, entre otras, DSL, VPN y SSH.
Procedimiento
Es responsabilidad de los empleados, contratistas, proveedores y agentes de PCSD con privilegios de acceso remoto a la red de PCSD garantizar que su conexión de acceso remoto reciba la misma consideración que la conexión in situ del usuario a PCSD.
Por favor revise los siguientes procedimientos para asegurar la protección de la información cuando acceda a la red de PCSD a través de métodos de acceso remoto, y el uso aceptable de la red de PCSD:
- Procedimientos de cifrado
- Procedimiento de comunicaciones de infraestructuras inalámbricas
- Procedimiento de uso aceptable
Requisitos
- El acceso remoto seguro debe estar estrictamente controlado. El control se realizará mediante autenticación con contraseña de un solo uso o claves públicas/privadas con frases de contraseña seguras. Para obtener información sobre la creación de una frase de contraseña segura, consulte la sección Procedimientos de contraseña.
- En ningún momento ningún empleado del PCSD debe facilitar su nombre de usuario o contraseña de correo electrónico a nadie, ni siquiera a sus familiares.
- Los empleados del PCSD con privilegios de acceso remoto deben asegurarse de que su ordenador o estación de trabajo personal o propiedad del PCSD, que esté conectado remotamente a la red del PCSD, no esté conectado a ninguna otra red al mismo tiempo, con la excepción de las redes personales que estén bajo el control total del usuario.
- El equipo InfoSec debe aprobar las configuraciones de hardware no estándar. También deben aprobarse las configuraciones de seguridad para el acceso al hardware.
- Todos los hosts conectados a las redes internas del PCSD mediante tecnologías de acceso remoto deben utilizar el software antivirus más actualizado, incluidos los ordenadores personales.
- Los equipos personales utilizados para conectarse a las redes de PCSD deben cumplir los requisitos de los equipos propiedad de PCSD para el acceso remoto.
- Las organizaciones o individuos que deseen implementar soluciones de Acceso Remoto no estándar a la red de producción de PCSD deben obtener la aprobación previa del Soporte Técnico de PCSD.
Último estado de actualización:
Actualizado en enero de 2015
Políticas y procedimientos relacionados
- 4204 Uso de la tecnología
- 4204 Uso aceptable
- 4204 Auditoría
- 4204 Escritorio limpio
- 4204 Plan de recuperación en caso de catástrofe
- 4204 Correo electrónico
- 4204 Formación para la concienciación sobre seguridad de los empleados
- Cifrado 4204
- 4204 Contraseña
- 4204 Acceso remoto
- 4204 Seguridad de routers y conmutadores
- 4204 Seguridad para puestos de trabajo sensibles
- 4204 Plan de respuesta de seguridad
- 4204 Seguridad del servidor
- 4204 Instalación del software
- 4204 Seguridad de los servicios del sitio web
- 4204 Comunicación de dispositivos inalámbricos
- 4204 Comunicación de infraestructuras inalámbricas