Consideraciones para asegurar un mundo en el que se trabaja desde cualquier lugar

 

 

Durante la pandemia, la transición a un   modelo de trabajo desde casa requirió que las organizaciones trasladaran los recursos críticos a la nube, se aseguraran de que los empleados tuvieran acceso a las aplicaciones comerciales esenciales y aseguraran las comunicaciones entre la oficina en casa y la red corporativa. Y ahora, en lugar de trasladar a todos de regreso a la oficina corporativa, muchas organizaciones están haciendo la transición a un enfoque de trabajo desde cualquier lugar (WFA), con algunos empleados trabajando desde casa, otros en el sitio y otros pasando parte de su tiempo en cada uno.

Este nuevo enfoque proporciona una flexibilidad muy deseada y un mejor equilibrio entre la vida laboral y personal de los trabajadores, lo que aumenta la productividad y la satisfacción laboral. Las empresas también se dan cuenta de varias ventajas logísticas y financieras que vienen con la reducción de los gastos generales de la oficina corporativa. Pero adaptarse a esta fuerza de trabajo híbrida también requiere que las redes se vuelvan híbridas y, al mismo tiempo, puedan equilibrar la seguridad con la experiencia del usuario.

Calidad de experiencia y WFA

La calidad de la experiencia (QoE) mide qué tan satisfechos están los trabajadores con toda su experiencia laboral. Incluye cosas como facilidad y velocidad de acceso a recursos esenciales, disponibilidad constante de aplicaciones críticas para el negocio y calidad de servicio para cosas como conferencias de voz y video.

Pero mantener la QoE para la fuerza laboral de la WFA es un desafío. Requiere acceso continuo a aplicaciones y datos críticos para el negocio tanto en las instalaciones como en la  nube , independientemente de desde dónde acceda el usuario. Además, todo esto debe suceder sin comprometer la seguridad de la red, lo cual es particularmente desafiante considerando que las redes domésticas y los dispositivos remotos están notoriamente poco seguros.

Tres puntos de dolor clave de TI en los modelos WFA

Idealmente, el acceso a las aplicaciones y datos corporativos desde cualquier lugar debería ser perfecto, pero la conectividad remota a menudo afecta la experiencia del usuario y la postura de seguridad. Resolver estos problemas requiere abordar tres puntos críticos de TI.

1. Experiencia impredecible

Un enfoque común para mantener la seguridad mientras se maneja el tráfico remoto es hacer backhaul de todas las aplicaciones y el tráfico de Internet a través del centro de datos corporativo para su verificación antes de llegar a su destino. Sin embargo, esto aumenta la latencia y desperdicia ancho de banda en comparación con una conexión directa. Dichas arquitecturas también pueden ser complejas y costosas de operar porque TI debe configurar y administrar individualmente los enrutadores de sucursales y  las  políticas de firewall de unión.

QoE se vuelve inconsistente para los usuarios finales de las sucursales porque el tráfico de aplicaciones de backhauling puede afectar la confiabilidad de las aplicaciones. Los usuarios domésticos se ven obligados a acceder a las aplicaciones a través de un túnel VPN a la red corporativa, lo que genera aún más imprevisibilidad debido a las variaciones en las capacidades del ancho de banda doméstico.

Los desafíos persisten incluso cuando las organizaciones permiten el acceso directo a las aplicaciones en la nube porque la experiencia mejorada de las aplicaciones tiene un costo de seguridad. Los usuarios domésticos también deben seguir usando una VPN para acceder a los recursos internos, lo que hace que su experiencia general sea inconsistente.

2. Políticas inconsistentes

A los equipos de TI les resulta difícil garantizar la aplicación de políticas coherentes en toda la red cuando se implementan diferentes conjuntos de seguridad en el sitio, en la sucursal, en la nube y en las ubicaciones del hogar. Esto se debe a que una falta general de visibilidad y control crea un paisaje propicio para que se filtren las amenazas. De hecho, los investigadores de amenazas han detectado recientemente un cambio en el comportamiento de los actores de amenazas con el objetivo de explotar las inconsistencias de las políticas al apuntar a oficinas domésticas o sucursales más pequeñas en lugar de atacar los dispositivos de red tradicionales. Estos malos actores pueden acceder a un dispositivo implementado en una red poco segura y usarlo para secuestrar una   conexión VPN de regreso a los recursos corporativos, en lugar de tener que abrirse paso más allá de la seguridad de nivel comercial.

3. Confianza implícita

Muchas organizaciones utilizan un modelo de confianza implícito al proporcionar acceso a las aplicaciones. Aquellos que usan una conexión VPN generalmente se  autentican  con un proceso genérico que proporciona acceso a toda la red, asumiendo que cualquier dispositivo que se conecte a través de un túnel VPN seguro es confiable. Pero todo lo que se necesita es que la máquina, la identidad o las credenciales de un usuario remoto se vean comprometidas para que un atacante utilice esa conexión VPN confiable para obtener acceso a toda la red.

Satisfacer los desafíos de la WFA con SD-WAN y ZTNA

Al implementar un modelo WFA, las organizaciones deben adaptar sus infraestructuras y modelos de seguridad existentes; las soluciones tradicionales de seguridad y conectividad simplemente no están a la altura de la tarea. La buena noticia es que los desafíos descritos anteriormente se pueden enfrentar con la implementación de   soluciones Secure SD-WAN  y  Zero Trust Network Access (ZTNA).

Si bien SD-WAN es excelente para proporcionar conexiones confiables a aplicaciones basadas en la nube, la mayoría de las soluciones SD-WAN carecen de seguridad integrada. Por el contrario, Secure SD-WAN en una plataforma de seguridad especialmente diseñada   combina conectividad avanzada con seguridad de nivel empresarial y permite la administración de una sola consola, lo que permite la creación, implementación y aplicación de políticas consistentes. Además, ZTNA proporciona acceso por usuario a aplicaciones específicas, superando con creces la confianza implícita cuando se trata de seguridad. Todos los dispositivos, usuarios y aplicaciones pueden verse y controlarse independientemente de desde dónde se conecten. Juntas, soluciones como Secure SD-WAN y ZTNA ayudan a las empresas a enfrentar los desafíos y aprovechar las oportunidades que brinda WFA.

 

Fuente: Blog Fortinet.com