Todos los datos que tenemos sobre nuestros clientes se encuentran en nuestro lago de datos, que está alojado por uno de nuestros proveedores. Actualmente, la seguridad es tal que un número limitado de usuarios tiene acceso (limitado) a la base de datos, cada uno con su nombre de usuario y contraseña. Además, hay una lista blanca de IP, por lo que los usuarios autorizados solo pueden iniciar sesión en la base de datos si provienen de una de las dos direcciones IP que se originan en nuestra oficina.
Nuestra empresa ya no usa VPN. Como consecuencia, solo accedemos a este DB desde la oficina, no cuando trabajamos desde casa o desde uno de nuestros proveedores.
La forma más sencilla / económica de permitir trabajar desde fuera de la oficina sería pedirle al proveedor que incluya en la lista blanca el rango de direcciones IP utilizadas por Symantec (= producto de seguridad de software que enruta el tráfico a través de sus servidores proxy), porque cuando iniciamos sesión en Nuestra red desde el exterior obtenemos una de estas direcciones. Pero el resultado sería que todos los clientes de Symantec podrían iniciar sesión en nuestra base de datos, siempre y cuando de alguna manera hayan conseguido una combinación de contraseña de nombre de usuario. Alguien con la intención de entrar solo tendría que:
- Adivina los nombres de usuario (una combinación de nombre y apellido)
- Obtenga Symantec o pídale a alguien nuestra contraseña de WiFi de invitado y siéntese en nuestro jardín usando nuestro wifi
- De alguna manera obtener la contraseña
Sólo el paso 3 es muy difícil.
Si obtuviéramos un servidor adicional con una dirección IP estática (pública) y solo permitiéramos el inicio de sesión en la base de datos para los usuarios provenientes de este servidor, tendríamos una capa adicional de seguridad. ¿Tengo razón al pensar que esta sería una buena manera de asegurar nuestros datos mientras se hace posible trabajar desde fuera de la oficina?
¿Cómo convenzo a la administración de que la inclusión en la lista blanca de todo el rango de IP de Symantec es peligrosa, porque es peligrosa, verdad? ¿Ha habido violaciones de este tipo?
Realmente me gustaría saber cuáles son las mejores prácticas para tales casos y por qué.
Pregunta relacionada: ¿Por qué DB con acceso a URL sería menos seguro que sin dicho acceso?