Por Luis Fornelli, Country Manager para México, Centroamérica y Caribe de Netskope.
Para nadie es un secreto que la pandemia aceleró la adopción de modelos de trabajo híbridos centrados en redes, centros de datos y aplicaciones en la nube. A pesar de que el 63% de las empresas de rápido crecimiento han implementado el trabajo híbrido, su enfoque puede ponerse en tela de juicio sin una formación adecuada. Las redes domésticas que sustentan el teletrabajo son poco fiables y de alta latencia, lo que puede impactar en la productividad y, lo que es peor, provocar fallos de seguridad en la nube.
De este modo, aprovechar las capacidades de seguridad de una plataforma como SSE (Security Service Edge), como parte del perímetro de Servicio de Acceso Seguro (SASE, Secure Access Service Edge), se convierte en una necesidad para lograr un trabajo híbrido seguro.
A continuación, mostramos seis consideraciones importantes para garantizar el nivel adecuado de seguridad para aquellas empresas que trabajan de forma híbrida:
1. Asegurar que la seguridad aplica los principios de la confianza cero
Los atacantes están siguiendo a las empresas a la nube porque ahí es donde se guarda la mayoría de los datos. Y como el personal híbrido puede acceder a los datos desde varios dispositivos y redes, la noción de «confianza implícita» ya no resulta viable. La confianza cero es un cambio desde el postulado de «confiar, pero verificar» a «verificar, después confiar», basado en los conceptos de un acceso de mínimo privilegio contextualizado y de evaluación continua.
2. Realizar un plan de diseño para todos los casos de uso de protección de datos en la web, la nube, el correo electrónico, las aplicaciones privadas y los dispositivos
El trabajo híbrido ha acabado con la noción de un perímetro de seguridad y ampliado la empresa más allá de sus instalaciones. Su seguridad debe tener en cuenta el tráfico de la web, la nube, las aplicaciones privadas y los dispositivos. CASB, SWG, ZTNA y todos los demás aspectos de una arquitectura de Security Service Edge abordan los datos que se mueven y se almacenan en todos estos vectores.
Le puede interesar: Con Win 95, sin Internet ni antivirus: La peligrosa realidad de la operación industrial en la región
3. Diseñar la seguridad para maximizar la visibilidad y el control del entorno centrado en la nube
Proteger datos, sistemas y dispositivos en un entorno de trabajo híbrido exige visibilidad y control de las aplicaciones SaaS y en la nube. Según Statista, una empresa media utiliza más de 110 aplicaciones SaaS, que en su gran mayoría no están gestionadas, es decir, «TI en la sombra». La capacidad de ver, guiar y controlar la actividad de todo el mundo dentro de una empresa mejora radicalmente la conciencia sobre el riesgo y su detección.
4. Diseñar la seguridad alrededor del contexto
El trabajo híbrido complica considerablemente las distintas formas de interacción de los usuarios con las aplicaciones y los datos, lo que significa que la seguridad debe tener unos conocimientos contextuales mucho mayores a la hora de tomar decisiones sobre políticas y acceso. La seguridad debe supervisar constantemente el tráfico una vez se garantice el acceso, realizar un análisis contextual de las sesiones, tomar decisiones fundamentadas en inteligencia sobre riesgos, detectar cambios en los perfiles de riesgo y neutralizar acciones peligrosas.
5. No perder de vista la experiencia del usuario
La solución de seguridad adecuada debe tener en cuenta las consideraciones anteriores, pero debe hacerlo de tal manera que para los usuarios resulte imperceptible. Es importante evitar soluciones de seguridad que impacten la latencia u obliguen al tráfico a tomar desvíos inoportunos. Además, los controles de seguridad no deberían acaparar los recursos del sistema ni exigir varios clics adicionales.
7. Consolidar los proveedores para mejorar la eficacia de la seguridad y reducir costos
Una empresa utiliza en promedio 76 herramientas de seguridad. SSE no las sustituirá a todas, pero evitará la complejidad y los dolores de cabeza ocasionados por una mezcla de entornos de seguridad con muchos proveedores. Un paquete completo y unificado de un solo proveedor reemplaza las soluciones de seguridad heredadas que estén mal coordinadas. Fusionar capacidades facilita su gestión y administración, garantiza un cumplimiento coherente de las políticas, simplifica el procesamiento del tráfico y mejora el costo total de propiedad.
Queda claro, entonces, que el trabajo híbrido seguro solo puede conseguirse si la seguridad y la conectividad son rápidas, sencillas y capaces de proteger las transacciones, las personas y los datos quiera que vayan todo ello, por supuesto, sin impactar la productividad.