Johnson Controls acelera con Zscaler su migración a la nube, para mejorar la seguridad y experiencia del trabajo en remoto
Johnson Controls, proveedor mundial de productos, tecnologías y servicios para la construcción, está comprometido en la lucha contra la COVID-19, equipando hospitales de lugares críticos y prestando servicios de seguridad sanitaria vitales para el funcionamiento ininterrumpido de estas infraestructuras.
Para apoyar y dar servicio a sus más de 105.000 empleados repartidos por todo el mundo, Johnson Controls dispone de un entorno de tecnología híbrida. Una serie de fusiones y adquisiciones que ha dado como resultado la existencia de más de 4.000 aplicaciones on-premise para el trabajo crítico de la empresa. Algunas de estas aplicaciones, como SAP, a su vez incluyen múltiples niveles.
La estrategia seguida por Johnson Controls es buscar alternativas de software como servicio (SaaS) para la mayoría de estas aplicaciones, pero mientras se desarrolla, sus empleados necesitan disponer de acceso seguro a todas ellas.
Antes de que el virus cambiara la forma de trabajar, el pequeño porcentaje de trabajadores remotos de la empresa utilizaba la VPN corporativa y sin apenas problemas. “Cuando la COVID-19 comenzó a extenderse hicimos la transición de todos nuestros trabajadores de oficina al trabajo a distancia. Esto supuso un aumento inmediato en el uso de nuestra VPN, llevando a su saturación. Las velocidades de conexión se redujeron, dificultando que los empleados accedieran con comodidad a las aplicaciones on premise. Muchos trabajadores no podían ni conectarse a la VPN”, comenta Peter Daly, Director de Network Services - Global Infrastructure en Johnson Controls.
La compañía decidió entonces contactar con sus proveedores de hardware, así como con Zscaler, para explorar todas las opciones posibles. Con plazos de entrega en ciertas regiones de hasta seis semanas para el envío de hardware VPN, la tensión que estaba sufriendo la cadena de suministro global y el hecho de que los desplazamientos eran imposibles debido a la paralización del transporte y al confinamiento en muchos países, la opción de ampliar la plataforma de acceso remoto existente parecía algo imposible. Johnson Controls vio entonces una fantástica oportunidad de avanzar en su estrategia de migración a la nube, al mismo tiempo que acelerar la puesta en marcha de una estrategia de confianza cero de seguridad, desplegando ZPA de Zscaler e integrándola con Microsoft Azure AD.
ZPA es una solución basada en la nube que conecta a los usuarios a las aplicaciones a través de un segmento seguro entre los dispositivos individuales y las propias aplicaciones. Debido a que éstas nunca están expuestas a Internet, son invisibles para los usuarios no autorizados. ZPA tampoco depende de aparatos físicos o virtuales, por lo que es mucho más fácil de poner en funcionamiento.
Para minimizar las interrupciones, Johnson Controls decidió desplegar ZPA por etapas. Comenzó elaborando una lista de funciones críticas, como finanzas y compras, que debían habilitarse lo antes posible. Luego priorizaron las funciones restantes. Ésta fue la parte más difícil del proceso. Al final de la primera semana, Johnson Controls había habilitado a 7.000 personas, pasando a 25.000 en la segunda semana, y llegando en la tercera semana a más de 50.000 personas las registradas en ZPA.
Una de las razones por las que el proceso fue tan fluido es porque la integración del ZPA con Microsoft Azure AD es mucho más fácil de usar que la solución VPN. Cuando los empleados se percataron de lo práctico que era, ellos mismos pidieron su habilitación. Los usuarios sólo necesitan conectarse a ZPA, sin un inicio de sesión por separado.
“La transición ha sido impecable. Nuestros informes de latencia muestran que hemos mejorado significativamente”, reconoce Peter Daly. “La opinión de nuestra comunidad de usuarios ha sido muy favorable porque, simplemente, las cosas funcionan, notando mejoras en el rendimiento en comparación con nuestro sistema VPN tradicional. En lugar de crear túneles y poner a todos en la red, ahora estamos frente una aplicación que envía datos al usuario, lo que alivia el impacto en el ancho de banda de nuestra red”.
Un elemento adicional que Johnson Controls ha valorado muy positivamente ha sido la visibilidad. Gracias a Zscaler, con ZPA el equipo TI tiene visibilidad inmediata de lo que está sucediendo en su red, incluyendo qué aplicaciones son accedidas y por quién, a un nivel de detalle hasta ahora impensable.
“Con ZPA pudimos extender con increíble rapidez el trabajo en remoto. Los empleados son más productivos con una conexión fiable y un inicio de sesión simplificado. Además, hemos dado un gran salto adelante en nuestra estrategia de seguridad de Zero Trust”, reconoce Peter Daly.