Level le proporciona varios controles para reducir su superficie de ataque y limitar qué sucede si las credenciales se ven comprometidas. Este artículo lo guía a través de los ajustes clave que vale la pena configurar para cualquier implementación de producción.
Ninguno de estos requiere experiencia profesional en seguridad – es higiene de cuenta estándar que toma menos de una hora configurar.
Proteger Level
Aplicar autenticación de dos factores
Requiera que todos los técnicos usen 2FA antes de poder iniciar sesión.
Navegue a Configuración → Seguridad.
Habilite Requerir autenticación de dos factores.
Cualquier técnico que no haya configurado 2FA será promovido a hacerlo en su próximo inicio de sesión. No pueden omitir el mensaje.
Consulte Configuración de seguridad para obtener instrucciones de configuración individual y orientación sobre códigos de recuperación.
Establecer restricciones de IP
Bloquee el acceso a la cuenta a rangos de IP confiables – su red de oficina, nodos de salida de VPN o direcciones IP específicas de técnicos remotos.
Navegue a Configuración → Seguridad.
Desplácese a Lista de permiso de IP.
Agregue sus direcciones IP confiables antes de habilitar el interruptor.
Habilite la Lista de permiso de IP.
⚠️ ADVERTENCIA: Agregue su IP actual antes de activar esto. Habilitar la lista de permiso sin incluir su propia IP lo bloquea inmediatamente.
Consulte Configuración de seguridad para obtener instrucciones de configuración completas.
Configurar aprobación de control remoto
Decida qué ven los usuarios finales cuando un técnico se conecta a su dispositivo a través del control remoto.
Navegue a Configuración → Seguridad.
En Aprobación de control remoto, elija su modo predeterminado:
Notificar al usuario final (predeterminado) – muestra una notificación pero no requiere una respuesta
Solicitar aprobación – requiere que el usuario apruebe antes de que comience la sesión
Los grupos pueden anular este valor predeterminado en Configuración de grupo → Seguridad para entornos donde diferentes dispositivos necesitan un comportamiento diferente.
Consulte Configuración de seguridad para obtener detalles sobre el comportamiento de tiempo de espera y anulaciones a nivel de grupo.
Configurar permisos y roles
Limite lo que cada técnico puede hacer dentro de Level. Los permisos se establecen a nivel de grupo – un técnico puede tener diferentes accesos en diferentes grupos de dispositivos.
Cosas clave a revisar:
Qué técnicos tienen acceso de administrador
Qué grupos puede ver y administrar cada técnico
Si alguna cuenta tiene más acceso del que su rol requiere
Consulte Espacio de trabajo → Permisos para ver el modelo de permisos completo.
Qué hacer a continuación
Una vez que estas cuatro áreas estén configuradas, estará cubierto para los riesgos de seguridad de cuenta más comunes. Para una vista más amplia de la arquitectura de seguridad, certificaciones e infraestructura de Level, consulte:
Cumplimiento y certificaciones – Detalles de SOC 2, HIPAA, GDPR y pruebas de penetración
Reportar una vulnerabilidad de seguridad – Cómo divulgar una vulnerabilidad descubierta
Preguntas frecuentes
¿Dónde están las principales configuraciones de seguridad en Level? La mayoría de los controles de seguridad a nivel de organización se encuentran en Configuración → Seguridad: aplicación de 2FA, lista de permiso de IP y aprobación de control remoto. Los permisos se configuran por grupo en Espacio de trabajo → Permisos.
¿Tengo que configurar todo esto? No. Cada configuración es independiente. Dicho esto, aplicar 2FA y configurar permisos son los dos controles con mayor impacto para la mayoría de las organizaciones – comience por allí.
¿Pueden los grupos de dispositivos individuales tener diferentes configuraciones de seguridad que los valores predeterminados de la organización? Sí. La aprobación de control remoto se puede anular a nivel de grupo a través de Configuración de grupo → Seguridad. Los permisos siempre se configuran a nivel de grupo.
¿Cómo reporto un compromiso sospechoso de mi cuenta de Level? Contacte al soporte de Level inmediatamente en [email protected]. Si cree que es un problema de seguridad a nivel de plataforma, también envíe un correo a [email protected].