Consideraciones para asegurar un mundo de trabajo desde cualquier lugar
Fortinet
Durante la pandemia, el paso a un modelo de trabajo desde casa exigió a las empresas trasladar los recursos críticos a la nube, garantizar el acceso de los empleados a las aplicaciones empresariales fundamentales y asegurar las comunicaciones entre la oficina en casa y la red corporativa. Ahora, en lugar de trasladar a todos los empleados a la sede corporativa, muchas empresas están adoptando un enfoque de trabajo desde cualquier lugar (WFA), en el que algunos empleados trabajan desde casa, otros in situ y otros pasan parte de su tiempo en cada ubicación.
Este nuevo enfoque ofrece a los empleados la flexibilidad que desean y un mejor equilibrio entre trabajo y vida privada, lo que aumenta la productividad y la satisfacción laboral. Las empresas también se benefician de las ventajas logísticas y financieras de reducir los gastos generales de oficina. Sin embargo, adaptarse a esta mano de obra híbrida también requiere redes híbridas que equilibren seguridad y facilidad de uso.
Calidad de la experiencia y EFC
La calidad de la experiencia (QoE) mide el grado de satisfacción de los empleados con su experiencia laboral en general. Esto incluye aspectos como el acceso fácil y rápido a recursos clave, la disponibilidad constante de aplicaciones críticas para la empresa y la calidad del servicio en aspectos como la voz y las videoconferencias.
Sin embargo, mantener la calidad de servicio para una plantilla de EFC es todo un reto. Requiere un acceso sin fisuras a las aplicaciones y datos críticos para la empresa, tanto en las instalaciones como en la nube, independientemente del lugar desde el que el usuario acceda a ellos. Además, todo esto debe hacerse sin comprometer la seguridad de la red, lo que supone un reto particular dado que las redes domésticas y los dispositivos remotos están notoriamente infraprotegidos.
Tres puntos débiles clave de las TI en los modelos de EFC
Lo ideal sería que el acceso a las aplicaciones y datos de la empresa fuera fluido desde cualquier lugar, pero la conectividad remota suele afectar a la experiencia del usuario y a la postura de seguridad. Para solucionar estos problemas, es necesario abordar tres puntos débiles clave de TI.
1. experiencia impredecible
Un enfoque habitual para mantener la seguridad cuando se gestiona tráfico remoto es encaminar e inspeccionar todo el tráfico de aplicaciones e Internet a través del centro de datos de la organización antes de que llegue a su destino. Sin embargo, esto aumenta la latencia y desperdicia ancho de banda en comparación con una conexión directa. Estas arquitecturas también pueden ser complejas y caras de manejar, ya que el departamento de TI tiene que configurar y gestionar individualmente los routers de las sucursales y establecer políticas de cortafuegos.
Para los usuarios finales de las sucursales, la calidad de la experiencia es irregular, ya que el backhauling del tráfico de las aplicaciones puede afectar a su fiabilidad. Los usuarios domésticos se ven obligados a acceder a las aplicaciones a través de un túnel VPN a la red corporativa, lo que provoca aún más imprevisibilidad debido a las fluctuaciones de la capacidad de ancho de banda en casa.
Incluso cuando las empresas permiten el acceso directo a las aplicaciones en la nube, persisten los problemas, ya que la mejora de la experiencia de las aplicaciones se produce a expensas de la seguridad. Además, los usuarios domésticos siguen teniendo que utilizar una VPN para acceder a los recursos internos, lo que se traduce en una experiencia general incoherente.
2. políticas incoherentes
Es difícil para los equipos de TI garantizar la aplicación coherente de las políticas en toda la red cuando se despliegan diferentes sistemas de seguridad en las instalaciones, en las sucursales, en la nube y en los puestos de trabajo domésticos. Esto se debe a que la falta general de visibilidad y control crea un panorama predestinado a que las amenazas se filtren. De hecho, los investigadores de amenazas han observado recientemente un cambio en el comportamiento de los actores de amenazas que pretenden explotar las incoherencias de las políticas dirigiéndose a los hogares o a las sucursales más pequeñas en lugar de atacar los dispositivos de red tradicionales. Estos actores maliciosos pueden acceder a un dispositivo desplegado en una red con una seguridad inadecuada y utilizarlo para secuestrar una conexión VPN de vuelta a los recursos corporativos, en lugar de tener que abrirse camino a través de las medidas de seguridad comerciales.
3. confianza implícita
Muchas organizaciones utilizan un modelo de confianza implícita a la hora de conceder acceso a las aplicaciones. Las personas que utilizan una conexión VPN suelen autenticarse con un proceso genérico que permite el acceso a toda la red, asumiendo que cualquier dispositivo que se conecte a través de un túnel VPN seguro es de confianza. Sin embargo, un atacante sólo necesita comprometer la máquina, la identidad o las credenciales de un usuario remoto para obtener acceso a toda la red a través de esta conexión VPN de confianza.
Superar los retos de la WFA con SD-WAN y ZTNA
Al implantar un modelo EFC, las organizaciones tienen que adaptar sus infraestructuras y modelos de seguridad existentes: las soluciones tradicionales de seguridad y conectividad simplemente no están a la altura. La buena noticia es que los retos descritos anteriormente pueden superarse utilizando soluciones Secure SD-WAN y Zero Trust Network Access (ZTNA).
Aunque SD-WAN es excelente para proporcionar conexiones fiables a aplicaciones basadas en la nube, la mayoría de las soluciones SD-WAN carecen de seguridad integrada. En cambio, Secure SD-WAN combina la conectividad avanzada con la seguridad de nivel empresarial en una plataforma de seguridad especialmente diseñada y permite la gestión desde una única consola que posibilita la creación, implantación y aplicación unificadas de políticas. Además, ZTNA proporciona acceso específico de usuario a aplicaciones concretas, superando con creces la confianza implícita en términos de seguridad. Todos los dispositivos, usuarios y aplicaciones pueden verse y controlarse, independientemente del lugar desde el que se realice la conexión. Juntas, soluciones como Secure SD-WAN y ZTNA ayudan a las organizaciones a superar los retos y aprovechar las oportunidades que ofrece EFC.