Planeación estratégica en seguridad, eje fundamental para la supervivencia de las empresas
Por Víctor Ruiz, fundador de SILIKN
Con el lineamiento de trabajo en el hogar activado por la cuarentena de COVID-19, las empresas se han adaptado sobre la marcha para crear entornos de redes remotas que puedan mantener la seguridad corporativa. En gran medida, lo han hecho al expandir las soluciones tradicionales de acceso remoto, incluida la infraestructura y los servicios de VPN, la infraestructura de escritorio virtual, los puntos de acceso seguros a Wi-Fi e incluso la SD-WAN para uso doméstico.
Estas soluciones tradicionales basadas en VPN pueden tener algunas desventajas significativas, que incluyen un bajo rendimiento, vulnerabilidades de seguridad y no son necesariamente fáciles de usar.
Con la probabilidad de que el trabajo en el hogar se convierta en una circunstancia permanente, los departamentos de TI deben buscar una mejor respuesta a largo plazo
Durante los próximos dos a cinco años, las empresas deberán hacer planes estratégicos para desarrollar una arquitectura convergente que aborde tanto la creación de redes como la seguridad en sitio y remota.
Un aspecto a considerar en los planes estratégicos de seguridad es que los empleados que trabajan fuera de sus casas necesitan acceso a cualquier aplicación, desde cualquier dispositivo, desde cualquier ubicación y en cualquier red disponible. Utilizan aplicaciones críticas como VoIP, video y SaaS que requieren conexiones rápidas y de baja latencia y la necesidad de aplicaciones de colaboración ha florecido. Y debido a que este acceso se implementa ampliamente, la solución debe ser fácil de instalar, simple de operar, flexible y rentable.
Los usuarios que trabajan en casa deben tener acceso directo a Internet a aplicaciones basadas en la nube para superar los problemas de rendimiento con las VPN, de acceso remoto tradicionales, que enrutan el tráfico del usuario al centro de datos a la nube, de regreso al centro de datos y finalmente de regreso a el usuario.
Algunos de los elementos clave para asegurar a la fuerza laboral remota – y que deben ser incorporados en los planes -, son:
- VPN de acceso remoto: para conectar de manera simple y segura a sus empleados con su correo electrónico corporativo, calendario, contactos, además de otros datos confidenciales y aplicaciones corporativas sin riesgo.
- Seguridad móvil: para proteger los dispositivos móviles personales y corporativos contra virus y otros tipos de malware, con tecnología de nivel empresarial.
- Endpoint Security: para proteger las computadoras portátiles y las PCs contra los virus, spyware, ransomware y los ataques informáticos más complejos, utilizando un paquete de seguridad de capas múltiples.
La seguridad para los trabajadores a domicilio debe basarse en la identidad, no en la ubicación, y la tecnología de inicio de sesión único.
Los datos confidenciales se deben cifrar en el dispositivo final y en movimiento
El contexto del usuario es crítico para comprender a qué aplicación se accede y hacia dónde se mueven los datos. La tecnología de seguridad basada en la nube puede proporcionar protección contra malware, anti-phishing y prevención de pérdida de datos.
El aprovisionamiento centralizado, la gestión y la resolución de problemas de inteligencia son fundamentales para que el personal de TI brinde soporte a los usuarios remotos.
Ese soporte suele ser complicado por la gran cantidad de dispositivos, redes y aplicaciones empleados en el hogar.
Independientemente de la duración de la interrupción de la pandemia actual, las empresas deben planificar situaciones en las que tendrán que soportar una gran fuerza de trabajo distribuida.
Deben evaluar las ventajas y desventajas de sus soluciones actuales en función de lo siguiente:
- ¿Puede la solución aumentar y disminuir conforme se necesite?
- ¿Cuál es el nivel de protección contra amenazas externas y pérdida de datos, y qué tan bien se integra la solución con la arquitectura de seguridad existente?
- ¿Cuál es el rendimiento de las aplicaciones críticas?
- ¿Qué porcentaje del tiempo las aplicaciones y los datos podrían no estar disponibles?
- ¿Qué tipo de soporte requiere cada usuario remoto?
- ¿Cuánto cuestan las soluciones de seguridad?
El plan estratégico de seguridad aplica a las soluciones de trabajo en el hogar y a la infraestructura corporativa, por lo que al integrarse en una sola plataforma proporcionará a las organizaciones importantes beneficios en términos de facilidad de implementación, administración centralizada, protección y cumplimiento. Para el desarrollo de planes de prevención y seguridad, visite https://www.silikn.com/