Con la propagación de la mutación Ómicron del coronavirus, muchos empleados trabajarán desde casa durante bastante tiempo después de las fiestas y es probable que las bajas laborales sigan siendo elevadas. La demanda de la infraestructura de TI continúa siendo alta, pero incluso el mantenimiento rutinario está resultando más difícil debido a la falta de personal para hacer el trabajo.
Durante el último periodo vacacional de nuevo pudimos ver los riesgos que suponen la alta presión y la baja dotación de personal, con importantes ataques a la infraestructura de TI y otras estafas por phishing dirigidas a los empleados. Mientras algunos estadounidenses cruzaban los dedos para que sus salarios llegaran antes de Navidad a pesar del ataque de ransomware que sufrió un destacado proveedor de servicios de nóminas, los empleados de una importante tienda de muebles fueron víctimas de un ataque de phising mediante cadenas de respuesta.
Todo ello requiere una mejor protección de las cuentas para proteger los sistemas de TI, además de otras herramientas que permitan a los administradores de TI controlar las amenazas y los problemas durante las implementaciones con el menor esfuerzo posible y sin necesidad de estar presencialmente en el lugar. Afortunadamente, en Synology hemos creado algunas herramientas para hacer que las implementaciones grandes sean más fáciles de administrar y proteger.
Por lo tanto, ¿cómo podemos asegurarnos de que los enlaces de phising en los que los empleados hacen clic no acaben en accesos no autorizados? ¿Cómo podemos mantener los dispositivos de Synology protegidos, disponibles y listos para funcionar durante las fiestas sin tener que entrar en la cuenta del administrador?
Garantice los inicios de sesión y la seguridad de los datos de la forma más fácil posible
El mes pasado, en la última actualización de la plataforma en la nube Active Insight se introdujeron nuevas funciones, con análisis detallados de los inicios de sesión y descripciones generales del estado de Hyper Backup. Y a comienzos de este otoño, Secure SignIn alcanzó plena madurez, reuniendo varias opciones modernas de autenticación en una misma solución y aplicación. A continuación analizaremos cómo estas nuevas herramientas refuerzan la seguridad, que es siempre nuestra máxima prioridad.
Presentamos Synology Active Insight junto con DSM 7.0 para ofrecer a nuestros clientes una vista panorámica de toda su implementación, ya sea solo de algunas unidades o de varias docenas (la versión beta se limita actualmente a 50 por cuenta). Con Active Insight podemos conocer el rendimiento, el estado, el uso de recursos, los mensajes de error y otros datos consolidados en un portal intuitivo y una aplicación móvil.
Synology Secure SignIn, presentado también el año pasado, es más que un nuevo nombre para nuestras opciones de seguridad en los inicios de sesión. Ofrece formas más seguras y rápidas de implementar inicios de sesión sin contraseña y autenticación de dos factores (2FA), Windows Hello y macOS Touch ID para la autenticación biométrica, compatibilidad con claves de hardware FIDO2/U2F y un proceso de aprobación de inicios de sesión a través de la nueva aplicación móvil complementaria. Secure SignIn permite proteger todos los dispositivos de Synology cómodamente y, además, garantiza que revelar contraseñas no equivalga a conceder accesos.
Configuración de la supervisión del hardware
Para asegurarnos de que podemos dejar la implementación de Synology sin supervisión con confianza, es importante que recibamos las notificaciones importantes y que podamos verificar toda la información clave de los servidores. Habilite Active Insight en sus dispositivos y dedique un par de minutos a explorar las diferentes métricas y vistas disponibles.
Active Insight no solo consolida las métricas clave de rendimiento y uso de todos los dispositivos, sino que las presenta de una forma que nos ayuda a identificar posibles problemas antes de que se agraven. Para ahorrar tiempo, las advertencias y otra información importante se agrupan en la parte superior del panel.
Cuando surge algún problema, se envían las notificaciones oportunas al titular de la cuenta (seguramente a su correo electrónico o al de su equipo), además de a cualquier otra persona que se haya especificado a través de los «Grupos» de Active Insight. Esta función facilita la asignación de dispositivos específicos a diferentes compañeros, lo cual resulta útil cuando ciertos dispositivos tienen diferentes encargados de su mantenimiento o distintas prioridades.
Active Insight también puede crear informes rutinarios, agrupando información clave en informes PDF fáciles de leer y datos sin procesar si necesita utilizarlos.
Robo de contraseñas
Todavía no hemos terminado con Active Insight, pero como hemos visto en la introducción, es el mejor momento para reforzar la seguridad de los inicios de sesión con 2FA mediante DSM 7.0. Secure SignIn incluye autenticación segura de dos factores e inicios de sesión sencillos y sin contraseña que mantienen las aplicaciones seguras y accesibles.
| Método de inicio de sesión | Primer paso | Segundo paso |
| Autenticación de 2 factores | Contraseña | Contraseña de un solo uso (OTP)Aprobar inicio de sesiónLlave de seguridad de hardware |
| Inicio de sesión sin contraseña | Aprobar inicio de sesiónLlave de seguridad de hardwareClave USBWindows HelloApple Touch IDContraseña | N/D |
| Autenticación tradicional | Contraseña | N/D |
Con Secure SignIn podrá acceder a sus cuentas de administrador y proteger las aplicaciones de Synology, como Drive, Office o el portal de recuperación Active Backup que utilizan los empleados. Para habilitar la autorización de inicios de sesión, los usuarios pueden descargarse la aplicación Secure SignIn complementaria desde Apple App Store o Google Play Store.
Implementar Secure SignIn en algunos usuarios o en todos es muy fácil y se puede hacer por fases. Puede activar o desactivar la opción para exigir opciones avanzadas de inicio de sesión para todos los usuarios, seleccionar grupos o a determinados usuarios, y dejar que DSM se encargue de la integración.
Control de inicios de sesión sospechosos
Mejor aún, DSM 7.0 y Secure SignIn se integran ahora directamente con Active Insight para ofrecerle una visión general completa de las actividades de inicio de sesión en su flota de almacenamiento de Synology. Tras una reciente actualización, ahora podrá acceder a estadísticas actualizadas sobre inicios de sesión regulares, fallidos y sospechosos por dispositivo o de toda la implementación.
Las páginas de resumen le permiten consultar fácilmente la cantidad total de inicios de sesión por dispositivo, el número y el tipo de actividades de inicio de sesión sospechosas (en función, por ejemplo, de la frecuencia, el tiempo, la ubicación geográfica, el dispositivo utilizado o la dirección IP), así como clasificaciones que ayudan a identificar los dispositivos en riesgo y un cómodo resumen de registros.
¿Preferiría una solución más práctica? Afortunadamente, al inscribirse en Active Insight también podrá habilitar las advertencias automatizadas. Son advertencias que se envían si el sistema detecta varios inicios de sesión fallidos, inicios de sesión geográficamente distantes o extraños en cualquiera de sus dispositivos, o si Active Insight detecta de cualquier otra manera un inicio de sesión sospechoso. ¿Se produce de repente un inicio de sesión por parte de un usuario que ha estado inactivo durante tres meses? No se preocupe, recibirá una notificación.
Revisión de las copias de seguridad
Las infecciones cruzadas con malware, incluido ransomware, pueden precipitar la pérdida masiva de datos. Salvo que mantenga copias actualizadas de sus datos fundamentales en diferentes soportes y aisladas de su implementación principal, es decir, si aplica una estrategia de copia de seguridad 3-2-1 con un buen control de versiones. Las copias de seguridad remotas y por versiones son la mejor opción para que los sistemas vuelvan a funcionar rápidamente después de un ataque, un desastre natural u otra calamidad.
Hyper Backup es la solución ideal para proteger todos los datos, aplicaciones y configuraciones cruciales de su NAS, preferiblemente mediante copias de seguridad remotas en una NAS secundaria o en la nube (donde pueda revisar y consultar fácilmente sus copias de seguridad desde cualquier lugar). Por supuesto, asegúrese de comprobar que todas sus copias de seguridad estén al día y funcionando cada vez que vaya a irse de la oficina durante un período prolongado, ya que la ley de Murphy también se aplica a TI.
Afortunadamente, las tareas de Hyper Backup también se pueden ver en Active Insight y consolidan estadísticas detalladas sobre todas las copias de seguridad de los dispositivos de Synology. Eche un vistazo a su panel de datos para ver, no solo las copias de seguridad fallidas o incompletas, sino también las horas a las que se hicieron, el uso del almacenamiento y los tamaños de las transferencias de toda su flota. Realice ajustes antes de que aparezcan los problemas y nunca se quedará sin una copia de emergencia si se produce un desastre.
No hace falta decir que el control de las copias de seguridad en Active Insight también incluye correos electrónicos automatizados y notificaciones emergentes por si las cosas se ponen feas, que se pueden configurar advertencias personalizadas y que se puede optar por recibir resúmenes periódicos en archivos PDF y CSV que son fáciles de compartir.
¿Te interesa recibir más información?
Si cree que las posibilidades que analizamos en este blog le resultarían útiles, colabore con nosotros para seguir desarrollando Active Insight y convertirlo en una herramienta de control y administración cada vez más completa. Mientras Active Insight esté en desarrollo, el acceso a todas las funciones avanzadas sigue siendo gratuito como parte de la suscripción a Active Insight Beta.
Explore las funciones con la demostración interactiva, consulte esta guía para conocer los pasos necesarios para configurar las diferentes funciones de Active Insight en sus dispositivos o simplemente inicie sesión directamente en el panel de datos en línea con su cuenta de Synology para empezar a proteger mejor sus dispositivos de Synology.
¿Le gustaría recibir más información sobre las nuevas funciones de protección y copia de seguridad incluidas con DSM? Visite nuestra página de eventos Synology 2022 AND BEYOND y vea las sesiones específicas sobre las innovaciones de productos más recientes.