goodluz - stock.adobe.com
Trabajo híbrido requiere balancear la seguridad de la red con la EX
En la era del trabajo híbrido, las redes empresariales están evolucionando para equilibrar las expectativas del personal con la necesidad de mantener la productividad y la seguridad.
Los últimos tres años han impulsado un cambio de mentalidad sobre cómo se puede hacer el trabajo. A pesar del regreso gradual a la oficina, para muchos todavía estamos en medio de una revolución del trabajo remoto. De hecho, Gartner predice que, para finales de 2023, el 39 % de los empleados serán híbridos, frente al 37 % de 2022.
Con todo, aunque puede parecer que el futuro del trabajo es híbrido y llegó para quedarse, hay una creciente preocupación entre los empleadores de que esta nueva forma de trabajar no optimiza el tiempo y el talento de su personal. De acuerdo con Microsoft, el 85 % de los líderes opinan que el cambio al trabajo híbrido ha dificultado la optimización de la productividad de los empleados.
Con la oferta laboral flexible convirtiéndose en un importante campo de batalla para atraer y retener talento, las empresas deben equilibrar las expectativas de su personal con sus propias expectativas en torno a la productividad. Esto significa asegurarse de que su infraestructura brinde a los empleados una experiencia fluida dondequiera que elijan iniciar sesión, mientras abordan cualquier obstáculo que se interponga en el camino para permitir que se haga más en menos tiempo.
Estos temores se agravan por la sensación de que un empleado que trabaja remotamente pueda introducir nuevos caminos para violar la seguridad. Esto, porque las ubicaciones dispersas y los trabajadores a distancia exponen a las compañías a una serie de riesgos de seguridad en cuanto a dónde, cuándo y cómo el personal elige acceder a los recursos de TI. En respuesta a estas nuevas demandas de flexibilidad y accesibilidad, las arquitecturas de red –que incorporan todo, desde centros de datos hasta la nube y el borde emergente– deben adoptar un enfoque distinto para la seguridad cibernética.
A continuación, hay tres formas en las que las organizaciones pueden garantizar que sus redes brinden protección de forma discreta, aumentando la productividad al eliminar los obstáculos de seguridad tradicionales y facilitar el acceso ubicuo a TI.
1. Adoptar un enfoque de borde a nube con SD-WAN avanzado
En la era del trabajo híbrido, las redes empresariales están evolucionando. Antes solían construirse desde el centro de datos, alineándose con bordes fuertes y asegurando que una vez que un usuario estaba conectado dentro del perímetro, las aplicaciones y datos del usuario estaban protegidos al interior. Por supuesto, cuando las organizaciones alojaban la mayoría de las aplicaciones de negocio en sus propios centros de datos, este modelo de puntos de control de seguridad centralizados era aceptable. Ahora, conforme más y más apps se trasladan a la nube, existe la oportunidad de reducir la latencia con un modelo de seguridad distribuida.
En 2023, con usuarios y aplicaciones en todas partes, las empresas pueden ampliar sus controles de seguridad en la oficina para adaptarse al nuevo entorno de nube. Implementando una SD-WAN avanzada junto con soluciones de seguridad SSE (Secure Security Edge), las áreas de TI pueden mejorar la calidad de la experiencia del usuario final dirigiendo automáticamente el tráfico a internet en función de los objetivos específicos de la empresa, y garantizar que esas transacciones estén sujetas a las mismas políticas de seguridad que encontrarían en la oficina.
En la práctica, esto significa que, por ejemplo, el tráfico del usuario final que se origina en el hogar puede enviarse a un servicio de seguridad en la nube para asegurar que se apliquen las políticas de acceso mientras los empleados aún pueden disfrutar de una conectividad perfecta sin gastos generales innecesarios. El resultado final: un rendimiento de red sumamente mejorado que aumenta la productividad.
2. Implementar soluciones de seguridad zero trust y SASE
Los equipos de seguridad saben que sus estrategias y soluciones deben seguir el ritmo de las realidades del trabajo híbrido, pero es probable que un enfoque fragmentado no alcance el objetivo deseado de definir y ejecutar políticas de seguridad unificadas. Hay una serie de frameworks que pueden guiar las estrategias de seguridad y la inversión, con dos enfoques complementarios que son la confianza cero y SASE (Secure Access Service Edge).
El principio clave de zero trust es “no confiar en nada”, basado en el concepto de que la confianza es independiente de cómo alguien se conecta a los activos de TI. Requiere que cualquier usuario o dispositivo (incluyendo IoT) se autentique y se le asigne una política de acceso que rija dónde puede ir y a qué aplicaciones y datos puede acceder.
Después, SASE amplía dicho framework al hacer cumplir los principios de la confianza cero, incluso si el usuario nunca ingresa a la red corporativa al conectarse a través de internet a las apps basadas en la nube. Ya sea que un empleado esté en la oficina o que se conecte desde su iPhone personal mediante el WiFi público de un café, puede estar seguro de que su conexión es segura.
En este caso, usar los modelos de confianza cero y SASE es la única manera de optimizar efectivamente las operaciones de seguridad mientras la organización se adapta al principio de “trabajar desde cualquier lugar”, propio del trabajo híbrido.
3. Mejorar la visibilidad con una red unificada y controles de panel único
Finalmente, una buena seguridad también se basa en controles que puedan aplicarse de manera universal a la conectividad cableada, inalámbrica y WAN, con un único punto de visibilidad y control.
La tendencia de los trabajadores a dispersarse entre oficinas domésticas y cafés ha significado que la conectividad se extiende desde el borde hasta la nube, lo que hace que los equipos de TI tengan que lidiar con una gama más amplia de dispositivos para monitorear y aumenta los puntos ciegos que pueden generar compromisos. Sin políticas de seguridad comunes y un punto de visibilidad y control único, los operadores se ven obligados a cotejar manualmente los datos de varias herramientas inconexas. Y el miedo a esto ha llevado a algunos a intentar encerrar a los empleados.
En el futuro, las organizaciones deben buscar tecnologías capaces de abordar las operaciones de red fragmentadas mientras aplican un conjunto coherente de políticas de confianza cero y SASE. Implementar una infraestructura unificada, que se pueda administrar de forma centralizada a través de un único punto de control nativo de nube, puede brindar a las empresas una supervisión más sólida sobre sus redes y una mayor protección.
Al asegurar a las compañías que tienen el control total de la seguridad de su red, la visibilidad puede verse como clave para la libertad del personal. Lograr el equilibrio entre una red flexible, pero segura, y el acceso a TI permitirá a las organizaciones brindar a sus empleados la libertad, flexibilidad y accesibilidad que ahora buscan, sin comprometer la seguridad.
Sobre el autor: Larry Lunetta, vicepresidente de Márketing de Cartera de Soluciones de HPE Aruba Networking, una empresa de Hewlett Packard Enterprise. Es ingeniero eléctrico y electrónico por la Rutgers University, con maestrías en negocios e ingeniería por la Arizona State University.