¿Qué medidas de seguridad debe tener una intranet corporativa?

Una intranet para empresas es una herramienta que puede resultar de mucha utilidad para los empleados. Este software puede facilitar su trabajo, ya que permite aunar muchas funciones en una única pantalla. Gracias a esta aplicación se pueden gestionar además muchos departamentos de las empresas como compras, clientes, empleados,… De este modo, se pueden controlar más aspectos de la empresa y automatizar procesos.

Una característica interesante de estas intranets a medida es que pueden encontrarse alojadas en la nube. Debido a esto, la intranet corporativa es accesible desde cualquier dispositivo con conexión a internet. Estos dispositivos pueden ser una tablet, un PC o un móvil. Sin embargo, este hecho puede suscitar dudas en cuanto a la seguridad de la información que se encuentra almacenada en estos programas. En este post te contamos qué medidas se deben implementar para garantizar la seguridad de una intranet para empresas.

Medidas de seguridad para una intranet para empleados

Diseñar una intranet a medida no significa dejar de lado la seguridad si se encuentra alojada en internet. A la hora de programar este tipo de aplicaciones, se pueden tener en cuenta muchos aspectos para asegurar la seguridad de los datos que se encuentran almacenados. A continuación, te explicamos algunos protocolos de seguridad que se pueden aplicar en una intranet para empresas:

• Doble verificación: esta característica implica a la identificación de los usuarios a través de dos pasos. Un primer paso es el más habitual y consiste en introducir el nombre de usuario y una contraseña. El siguiente paso consistiría en verificar la identidad del usuario a través de el envío de un SMS o un correo electrónico. En el cuerpo de ese mensaje se detalla un código que debe introducir el usuario en la intranet para acceder correctamente a la intranet corporativa.
• Limitación de IP: la intranet a medida puede establecer un registro de todas las IP desde la que se conectan los empleados. Si alguien intenta conectarse desde otra IP que no existe en esta lista, el programa a medida no permitiría dicho acceso. Esta lista de direcciones IP se puede modificar cuando se necesite.
• Delimitar horarios de uso: se puede limitar la conexión de los usuarios de un programa de estas características. Si todos los usuarios se conectan desde el huso horario nacional, se puede limitar el horario de conexión solamente a horarios de oficina. El resto de accesos, independientemente del lugar desde donde se produzcan, estarían limitadas completamente.
• Copias de seguridad diarias incrementales y completas: la intranet realiza de manera automática una copia de seguridad de todos los datos almacenados. Si sucede algún incidente por un acceso fraudulento, se restaura la información a través de la última copia de seguridad realizada por el sistema.
• Contraseñas seguras: para dificultar el acceso de hackers a la intranet para empresas, se obliga a los usuarios a establecer una contraseña de más de ocho caracteres alfanuméricos con símbolos y mayúsculas.
• Sistema CAPTCHA: Gracias a este check, se puede comprobar que un usuario es realmente humano, ya que existen programas que prueban constantemente variaciones de contraseñas hasta que consiguen entrar. De este modo, se pone otra traba más para entrar de manera perniciosa a una intranet.
• Certificado SSL: este certificado proporciona un nivel más de seguridad a las páginas que lo obstentan. Se reconocen porque cambian de HTTP a HTTPS y porque aparecen con un candado verde en el explorador. De este modo, se asegura que la información que se proporciona al sitio web se mantiene en estado privado en todo momento.
• Auditoría de accesos y log de accesos: se puede establecer un listado de las direcciones IP, hora y tiempo de acceso de cada usuario. De este modo, se puede identificar qué ha realizado cada usuario en las sesiones de la intranet coporativa.
• Cambio de contraseña periódico: se envía un correo electrónico para cambiar la contraseña. Esta contraseña no podrá ser igual a ninguna de las anteriores. Esta tarea se recuerda cada seis meses, cada tres meses, tres veces al año, etc. Este recordatorio puede configurarse y personalizarse.
• Alerta de conexiones poco habituales: la intranet puede detectar y limitar el acceso de usuarios que se conectan desde una dirección IP localizada en ubicaciones extrañas. Algunas de éstas pueden ser EE.UU., Brasil, Australia, etc.

Como ves, existe un gran número de acciones que sirven para aumentar la seguridad de una intranet a medida. Sin embargo, no significa que debas implementar solamente una. Lo normal es combinarlas y así aumentar el nivel de seguridad de una intranet para empleados. De este modo, todos los archivos y datos de tu programa en la nube estarán seguros.