Compensaciones de seguridad en las conexiones VPN Hardtoken vs Softtoken

Navega tus respuestas
0

Una empresa con la que trabajé tiene lo que me parece una política de seguridad algo extraña: para trabajar de forma remota, todas las personas necesitan conectarse a través de una VPN corporativa para llegar a las redes internas. Sin embargo, el proceso es ligeramente diferente para los contratistas y empleados regulares. Los contratistas deben usar un número generado desde un dispositivo físico RSA SecurID que se les entrega cuando se unen. Los empleados de tiempo completo no tienen tokens difíciles y en su lugar usan un software interno de la compañía que se ejecuta localmente en sus computadoras portátiles para obtener el número. Me preguntaba si alguien podría dar un resumen de por qué una empresa elegiría un dispositivo físico frente a un software para la autenticación de dos factores.

    
pregunta mercurial 20.01.2017 - 16:11
fuente

2 respuestas

1

Ese es un uso común. Lo interesante de un dispositivo físico es que cuando ya no trabaja con un contratista, le pide que le devuelva el dispositivo y está seguro de que ya no podrá conectarse a su sistema.

Se asume que los empleados son más confiables, por lo que un software es suficiente. La seguridad ya no está en la forma física (es más fácil copiar un software que un dispositivo físico), sino de manera legal. Quiero decir que la empresa puede despedir y / o procesar a un empleado que no respete las políticas de seguridad. Eso es solo un compromiso entre el riesgo y la forma de mitigar el riesgo

    
respondido por el Serge Ballesta 20.01.2017 - 17:49
fuente
0

Parece que los empleados a tiempo completo, siendo mejor evaluados (ya que una gran parte de la investigación generalmente depende del vendedor de los contratistas) se les da una forma "más conveniente" de acceder a la VPN, ya que los tokens se generan en el portatil. Los contratistas necesitarían un factor más de "algo que usted tiene" (de la fama de autenticación de 2 factores) para acceder a la VPN. Si los tokens físicos físicos vs (implementados correctamente) tuvieran alguna implicación de seguridad, el menos seguro nunca habría abandonado el IMO.

    
respondido por el katrix 20.01.2017 - 17:30
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidad de contraseña olvidada Intercambio seguro de puntos