Una intranet a medida es un software ideal para las empresas. Éstas constituyen una herramienta poderosa, ya que recoge muchas funciones en un único programa. Estas funciones están diseñadas específicamente para cada empresa. Por lo tanto, se puede implementar en muchos tipos de negocio, independientemente del sector al que se dediquen. La ventaja de estos softwares a medida es que se pueden alojar en la nube. Así tienen ventajas como: permitir el acceso a los empleados o usuarios de esta intranet desde cualquier dispositivo con conexión a internet y la posibilidad de almacenar datos de manera segura en internet. En este artículo te explicamos cómo hacer que esta intranet online sea más segura.
Garantizar la seguridad de una intranet corporativa online
Existen muchas maneras de hacer que un software a medida con estas características sea más seguro. A continuación te explicamos algunos pasos que se pueden dar para que una intranet para empleados sea más segura:
- Doble verificación: Consiste en añadir dos pasos para comprobar la identidad de un usuario de la intranet. El primer paso normalmente es una identificación mediante un correo corporativo o nombre de usuario y una contraseña que tiene asociado. La segunda verificación consiste en enviar un SMS o un correo electrónico al usuario. Ese mensaje contiene un código que el empleado debe introducir para acceder a la aplicación. De esta manera, los piratas informáticos deben, además de saber usuario y contraseña de la intranet, tener acceso a alguno de estos dos medios.
- Certificado HTTPS: HTTP (HyperText Transfer Protocol) y HTTPS (HyperText Transfer Protocol Secure) son protocolos que transfieren información entre servidores web y clientes. El HTTPS es un paso adicional más de seguridad con respecto al HTTP, el cual hace más difícil que se pueda acceder a la información del sitio web. Este certificado es el que se muestra mediante un candado al lado de la URL de tu navegador y te muestra el mensaje «es seguro».
- Recordatorio de cambio de contraseña: La intranet envía periódicamente un correo electrónico para que el usuario cambie la contraseña de acceso. Este correo contiene un enlace que permite cambiar la contraseña y debe ser diferente a la anterior. La intranet puede configurarse para que este cambio de contraseña se realice cada dos meses, tres meses, …
- Contraseñas de más de 8 dígitos y que contengan símbolos: Cuando el usuario introduce una contraseña para la intranet, el sistema le recuerda que debe contener más de 8 dígitos y que, además, tenga al menos un símbolo. En caso contrario, el usuario no podrá registrar esa contraseña.
- Auditoría de accesos y log de accesos: La intranet realiza un registro de IP desde la cual accede cada usuario. Además, en cada sesión se monitorizan las acciones que realizan los diferentes usuarios desde la intranet.
- Alerta de conexiones poco habituales: Esta alerta se activa cuando se detecta una conexión a la intranet desde una localización extraña como desde un país extranjero. En ese caso, se bloquea dicha sesión y se envía un correo automáticamente al usuario para que confirme si ha realizado el inicio de sesión. En caso contrario, se envía un link para cambiar la contraseña de ese usuario.
- Copias de seguridad diarias incrementales y completas: se realiza una copia de seguridad periódica de los datos de la intranet para, en caso de detectar algún tipo de sabotaje, se pueda restaurar una copia de seguridad de la intranet.
Los comentarios están cerrados aquí.