Seguridad del cómputo de usuario final para el trabajo desde casa
Combinar EUC para evitar almacenar datos críticos en los terminales, con cifrado de datos y confianza cero permite asegurar el acceso para entornos del trabajo remoto, dice Nutanix.
Brindar la libertad de trabajar desde cualquier ubicación, en cualquier dispositivo, puede ser una excelente manera de atraer talentos; sin embargo, generalmente no es el factor más importante detrás de la adopción de una solución moderna de cómputo de usuario final (End User Computing o EUC). Esa distinción se aplica a la seguridad.
EUC elimina la necesidad de almacenar datos críticos en dispositivos de punto final, como computadoras portátiles, que pueden ser robadas o estar en peligro de pérdida con facilidad, para que los usuarios accedan a los datos desde un centro de datos centralizado de clase empresarial donde se gestionan, supervisan y realizan copias de seguridad de forma profesional. Pero la centralización de datos por sí sola no es suficiente para proteger a su organización del ransomware, el malware y de una gran cantidad de otras amenazas cibernéticas.
Combatir estos desafíos requiere de un enfoque de varios niveles que incluya tanto la entrega de infraestructura como la solución de intermediación de aplicaciones y escritorios. Requiere la aplicación cuidadosa de las mejores prácticas comúnmente aceptadas, utilizando funciones disponibles dentro de la plataforma elegida, en combinación con algunas herramientas especializadas cuando sea necesario.
La seguridad siempre ha sido importante para EUC, pero, con un gran número de empleados trabajando desde casa, se ha vuelto fundamental. Los empleados pueden estar más inclinados a asumir riesgos e ignorar las mejores prácticas de seguridad a cambio de un aumento percibido en la productividad cuando trabajan de forma remota, lo que los convierte en objetivos fáciles.
El 40 % de las organizaciones no ha aumentado sus protocolos de seguridad a pesar del cambio significativo en la forma en que los empleados se conectan a los sistemas corporativos y la adición de nuevas aplicaciones de productividad, según CyberArk Remote Work Survey.
Con la creciente adopción en México de la cultura de trabajo remoto, ahora más que nunca es importante seguir procesos bien definidos al expandir o implementar los servicios de EUC.
Seguridad de la infraestructura, los datos y la red para el trabajo desde casa
Infraestructura
La plataforma de infraestructura es el lugar obvio para comenzar a proteger su entorno EUC, ya que proporciona la base tanto para el acceso del usuario final, como para el almacenamiento de datos.
Para proteger la infraestructura física y el software que se ejecuta sobre ella, debe asegurarse de que la plataforma esté reforzada para cumplir con las mejores prácticas de los proveedores, sus pautas de seguridad interna y cualquier estándar de cumplimiento aplicable.
Datos
Proteger los datos del acceso no autorizado es el siguiente paso para garantizar la seguridad de EUC. La seguridad de los datos mejorada es uno de los beneficios inherentes de centralizar sus datos con EUC, pero centralizar sus datos por sí solo no es suficiente, se debe de considerar lo siguiente:
- Acceso con privilegios mínimos. Para garantizar un acceso seguro a la infraestructura y los datos debe otorgar a los usuarios y administradores la menor cantidad de privilegios necesarios para sus funciones.
- Cifrado de datos en reposo. Asegurarse de que cualquier dispositivo multimedia que se retire del centro de datos, ya sea para reparación o como resultado de un acto ilícito, no pueda leerse, es la segunda parte para asegurar el acceso a sus datos.
Confianza cero
Los planes de continuidad del negocio y recuperación ante desastres (BCDR) no son solo para fines naturales. La capacidad de controlar el acceso desde y hacia las sesiones de los usuarios y los servicios de infraestructura es otra parte importante de la seguridad de EUC. La industria de la seguridad llama a esta idea confianza cero (zero trust).
La confianza cero comienza con la suposición de que no se debe confiar implícitamente en los terminales ni en los usuarios. Establece límites sobre lo que un grupo de usuarios puede acceder en términos de redes, aplicaciones y datos, lo que reduce el acceso solo al conjunto de recursos requerido.
Ramsonware
Los ataques de ransomware en aumento se han convertido en la razón principal por la que la seguridad de EUC se ha vuelto tan crítica. La firma de investigación Cybersecurity Ventures estima que los costos globales del ransomware alcanzarán los US$20 mil millones para 2021 y que, para el mismo año, una empresa será atacada por ransomware cada 11 segundos.
Con el aumento de las políticas de trabajo desde casa y el aumento resultante en las implementaciones de EUC, es importante aplicar las estrategias adecuadas de continuidad empresarial y recuperación ante desastres para prevenir, detectar y recuperarse de cualquier ataque.
Es mucho más seguro identificar una amenaza antes de que pueda causar daño. En una solución EUC, la capa de archivos compartidos es el lugar más lógico para las medidas preventivas.
Sobre el autor: Fernando Zambrana es country manager para México en Nutanix desde 2018. Veterano de DeLL EMC durante más de 16 años, tiene amplia experiencia en ventas y liderazgo de canal, con la cual ha construido, desarrollado y expandido segmentos de negocios comerciales y empresariales en múltiples verticales, como proveedores de servicios financieros, minoristas, manufacturas y servicios. Es ingeniero del Instituto Tecnológico y de Estudios Superiores de Monterrey y obtuvo el título de dirección ejecutiva por parte del IPADE.