Mientras que el debate sobre el regreso a la oficina versus trabajar de forma remota se mantiene vigente a nivel mundial, es demasiado pronto todavía para saber cómo se resolverán las cosas en última instancia. Pero no es demasiado temprano para ver que los modelos de trabajo híbrido están aquí para quedarse en un futuro previsible.
En el artículo de la semana pasada vimos porqué los colaboradores no quieren regresar a trabajar a la oficina. En esta ocasión vamos a platicar sobre cómo le vamos a hacer para mantener la tranquilidad de que nadie se va a meter a la información de la empresa incluso desde cualquier lugar donde esté trabajando el colaborador.
Esto significa que es momento de extender lo aprendido en pandemia al terreno de las operaciones informáticas de nuestra empresa. En pandemia lo que aprendimos fue a desconfiar del estado de salud de todos quienes nos rodeaban. Esto incluso hasta el extremo de dudar si nuestro familiar más cercano y que vive con cada uno de nosotros, estuviera enfermo o no aunque no presentará síntomas. Esto es; que desconfiamos de todos sin importar el lugar, la hora y hasta que aparentemente tuviera o o no, alguna dosis de vacunación.
Y tu, ¿te perderías las bondades de implementar los beneficios de desconfiar del “estado de salud” de todos los dispositivos que accesan a tus sistemas? ¿tienes la certeza absoluta de saber en qué estado están los equipos de tus colaboradores? O más allá, ¿tienes aun que sea información del estado de vulnerabilidad de los euqipos de los colaboradores que accesan a tus sistemas con las computadoras de sus familiares?. ¿Estás seguro de que no te gustaría una autenticación centrada en la identidad y una política de seguridad unificada para el acceso a tus sistemas?.
Estoy seguro de que estas preguntas te hicieron sentirte incómodo. Finalmente, ¿y porqué no descargar a tu equipo de informática de la complejidad de administrar las distintas soluciones de seguridad de tus sistemas y aplicaciones?. Es hora de implementar ZTNA en todas partes.
ZTNA son las siglas en inglés de Zero Trust Network Access. ZTNA significa que para que alguien pueda entrar a los sistemas de la empresa, no solamente debe de cumplir el tener usuario y password correcto, sino que además los dispositivos desde los que se accede, horarios, ubicación geográfica, estado de salud del equipo, y otros factores importantes, todos se han de cumplir para garantizar el permiso de entrada a tus sistemas.
Las VPNs tradicionales ya no son suficientes. En pandemia demostraron que son vulnerables y no alcanzan a garantizar la seguridad ya que solo proveen la conectividad, más no la absoluta certeza y tranquilidad de mantener a salvo los activos informáticos empresariales.
De hecho Gartner publicó a principios de año, un informe llamado ZTNA Anywhere, en donde muestra las bondades de una implementación correcta de esta filosofía. Es necesario considerar esquemas donde se ofrece la misma experiencia para sus usuarios y administradores, sin importar si son remotos o están trabajando localmente en las oficinas corporativas, sin importar si los recursos están en nuestro centro de cómputo local o en cualquier nube pública, privada o en algún punto intermedio. Las soluciones exitosas permiten una implementación rápida con arquitectura basada en software independiente a la naturaleza de la red y la nube que se utilicen en tu empresa.
Esto es; ZTNA en todas partes, para cualquier usuario, cualquier recurso y cualquier ubicación. Simplemente una estrategia de cero confianza para todos los usuarios, dispositivos y aplicaciones que abarcan la definición moderna de seguridad de una red corporativa.
Y ahora sí; la pregunta final es, ¿el acceso a tus sistemas informáticos corporativos están tan seguros con esta estratégia de seguridad como para que duermas tranquilo?
Compártenos tus comentarios con la experiencia que hayas tenido en la implementación de este concepto en tu empresa.
TW: @memocobos
https://www.linkedin.com/in/consultorseguridadinformatica/
IG: cobos.memo
YouTube: Care Telecom
TikTok: memocobos
