Administrar la seguridad del navegador web guía de seguridad del dispositivo

Articulos tematica Microsoft

INCIBE: Tu ayuda en Ciberseguridad

Asesoramiento para administradores de TI sobre la gestión de la configuración de seguridad para navegadores web

En los últimos años, la seguridad del navegador ha mejorado constantemente. Hoy en día, generalmente están seguros en su estado predeterminado. Como resultado, el NCSC ya no tiene una guía de configuración detallada para cada navegador principal. En cambio, esta guía de alto nivel lo ayudará a desarrollar un enfoque para la navegación web segura que funcione para su organización.

¿Por qué administrar la seguridad del navegador web?

Los navegadores web se utilizan ampliamente en las organizaciones para acceder a una variedad de contenido en línea, incluidos los datos corporativos almacenados en los servicios web empresariales y los sitios de intranet. Este amplio acceso a datos confidenciales, por un lado, y la exposición a sitios públicos de Internet, por otro, convierte a los navegadores en un objetivo atractivo para los atacantes. Además, los navegadores son altamente configurables y extensibles, por lo que es importante asegurarse de que utilicen una configuración que minimice la exposición de su organización al riesgo.

La buena noticia es que los navegadores más populares son en gran parte seguros de forma predeterminada . Por lo tanto, su trabajo como administrador empresarial es evitar que se vuelvan inseguros . Esto implica una combinación de mantenerlos actualizados y administrar una pequeña cantidad de configuraciones. Si se utilizan complementos o extensiones, también deberá administrar su configuración.

Preparación para la gestión del navegador

En muchos aspectos, los navegadores deben administrarse de la misma manera que cualquier otra aplicación de terceros. Esto incluye usar su proceso de aprobación para elegir un navegador web, garantizar que se instale una versión legítima del navegador con distribución segura de aplicaciones y garantizar que las actualizaciones se instalen de inmediato.

Sin embargo, existen algunos factores adicionales:

Elegir un navegador web

En primer lugar, deberá decidir qué navegador web o navegadores utilizar.

Al decidir, debe considerar:

  • Compatibilidad: si bien es mucho menos preocupante de lo que solía ser, es posible que algunas de sus herramientas corporativas solo admitan un subconjunto de navegadores. Sin embargo, si una de sus aplicaciones web requiere un navegador antiguo no compatible y no puede migrar fuera de la aplicación, entonces debe investigar formas de usar un navegador separado para acceder a esa aplicación web y usar un navegador web moderno y seguro para todo. demás.
  • Rendimiento , incluido el impacto en la duración de la batería de los dispositivos móviles.
  • Funciones de seguridad: los navegadores web más populares tienen funciones de seguridad similares, pero es posible que desee buscar específicamente:
  • Integración con servicios de listas de navegación segura, de modo que se bloqueen los sitios maliciosos o fraudulentos conocidos (incluidos los sitios de phishing conocidos)
  • Sandboxing, incluida la seguridad basada en la virtualización (por ejemplo, Windows Defender Application Guard)
  • Soporte de plataforma para los dispositivos y sistemas operativos que utiliza. Si utiliza varios sistemas operativos en su organización, es posible que desee utilizar un navegador multiplataforma para simplificar la administración. Del mismo modo, si está utilizando plataformas obsoletas , es posible que desee utilizar un navegador de terceros más actualizado que sea compatible con la plataforma.
  • Capacidades de gestión empresarial , incluida la integración en los servicios de gestión de dispositivos móviles que utiliza.
  • Fechas de soporte: algunos desarrolladores de navegadores brindan soporte a sus productos durante más tiempo o tienen versiones de soporte extendidas. Si tiene la intención de tener el mismo navegador por un tiempo, asegúrese de elegir uno que sea compatible durante todo el período.

Administrar navegadores web

Le recomendamos que investigue la seguridad de los navegadores que utiliza en sus dispositivos y configure los ajustes para mitigar los riesgos en las siguientes áreas:

Gestión empresarial de las siguientes características:

  • Actualizaciones: es posible que los usuarios no tengan la versión más actualizada del navegador. Si su navegador no está actualizado, es posible que tenga vulnerabilidades conocidas que pueden ser explotadas por un atacante, lo que hace que el dispositivo se vea comprometido. Es posible que desee considerar un método para monitorear qué versión del navegador tienen sus usuarios en su dispositivo.
  • Protección contra malware: los navegadores son una de las primeras líneas de defensa contra el malware. Dependiendo de la configuración de su plataforma, los usuarios pueden descargar y ejecutar ejecutables maliciosos. Debe considerar cómo se puede mitigar esto, ya sea con el uso de software antivirus configurado para analizar las descargas o mediante la aplicación de una política de lista de permisos de aplicaciones.
  • Funciones de seguridad críticas: como evitar que los usuarios pasen por alto las advertencias de los certificados.
  • Inicie sesión en cuentas de sincronización en la nube: al igual que las cuentas en la nube integradas en los dispositivos , los navegadores de terceros a menudo también tienen cuentas en la nube en las que los usuarios pueden iniciar sesión. Si le preocupan los riesgos de la sincronización de datos laborales con cuentas personales, es posible que desee limitar la capacidad de iniciar sesión en esas cuentas desde los navegadores de sus dispositivos.
  • Los complementos del navegador, como Java, Flash y Silverlight, son una de las principales formas en que los dispositivos de los usuarios se ven comprometidos. Además, rara vez se necesitan en la web moderna, por lo que debe pensar en lo necesarios que son para su organización.
  • Extensiones de terceros: los navegadores tienen muchos complementos / extensiones de terceros disponibles, pero ¿debería permitir su uso? Un ejemplo común es una extensión de bloqueador de publicidad . Si bien dicho software puede ser útil, debe considerar los siguientes riesgos de seguridad:
  • Al igual que con cualquier software de terceros, debe considerar la probabilidad y el impacto en caso de que la aplicación sea maliciosa o vulnerable. Este es un enfoque similar para considerar qué aplicaciones de terceros permitir en sus dispositivos.
  • Las extensiones suelen tener permisos para leer o cambiar los datos en cualquier sitio web que visite un usuario. Esto podría incluir datos sensibles o personales.
  • Las extensiones aumentarán la superficie de ataque potencial de su navegador web, ya que este software también puede contener vulnerabilidades de seguridad. Debería pensar en cómo puede mantener actualizadas las extensiones de los usuarios.
  • Muchos usuarios querrán utilizar el administrador de contraseñas integrado de su navegador para guardar contraseñas y credenciales, lo que facilita el uso de estrategias de autenticación sólidas. Para obtener más información, consulte una guía más amplia sobre el uso de administradores de contraseñas .
  • La configuración de la configuración relacionada con la privacidad, incluidas las cookies, no rastrear y el bloqueo de ventanas emergentes, puede ser útil para su organización, pero no es necesario desde una perspectiva de seguridad.
  • Las funciones para desarrolladores, como la consola JavaScript, pueden resultar útiles para algunos usuarios, pero pueden utilizarse para facilitar los ataques de ingeniería social. Es posible que desee deshabilitarlos para los usuarios que no los necesitan.
  • Algunas organizaciones pueden tener una necesidad legal o política de configurar los navegadores de los usuarios para permitir la inspección del tráfico. Si esto se aplica a usted, es posible que desee configurar también certificados de confianza y / o ajustes de proxy para el navegador.

Cómo administrar los navegadores

Al elegir y utilizar un navegador web, según las consideraciones anteriores, recomendamos los siguientes pasos:

  • Elija qué navegador o navegadores satisfacen las necesidades de su organización utilizando las consideraciones anteriores. Este puede ser el integrado en su sistema operativo (por ejemplo, Edge o Safari), o un producto de terceros instalado por separado.
  • Revise cualquier guía de administración empresarial de los desarrolladores para los navegadores que ha elegido utilizar.
  • Desarrolle la configuración y las políticas que considere lo suficientemente importantes para hacer cumplir en los dispositivos de sus usuarios. Específicamente, desarrolle una política sobre la instalación de extensiones de terceros en su navegador.
  • Siempre que sea posible, utilice la Administración de dispositivos móviles (MDM) para hacer cumplir esas políticas.
  • Asegúrese de que las actualizaciones automáticas estén activadas tanto para el navegador como para sus extensiones.
  • Es posible que desee incluir algunos consejos de seguridad para navegar por la web de forma segura dentro de su guía de usuario . Estos deben incluir ' no navegar por la web cuando inicie sesión como administrador ' e 'instalar actualizaciones cuando se le solicite '.

Fecha actualización el 2021-07-05. Fecha publicación el 2021-07-05. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: ncsc