Cómo alinear la seguridad de la red con la experiencia del empleado en la era del trabajo híbrido

Ahora que la oferta de trabajo flexible se está convirtiendo en un importante campo de batalla para atraer y retener el talento, las empresas necesitan equilibrar las expectativas de los empleados con las suyas propias en torno a la productividad. Esto significa asegurarse de que su infraestructura proporciona a los empleados una experiencia fluida dondequiera que decidan conectarse, al tiempo que aborda cualquier obstáculo que se interponga en el camino para permitir que se haga más en menos tiempo.

Estos temores se ven agravados por la sensación de que un empleado que trabaja a distancia puede contribuir a la introducción de nuevas brechas de seguridad. Esto se debe a que las ubicaciones remotas y los trabajadores a distancia exponen a las empresas a una serie de riesgos de seguridad relacionados con el lugar, el momento y la forma en que los empleados deciden acceder a los recursos informáticos.

He aquí tres formas en que las empresas pueden asegurarse de que sus redes ofrezcan protección de forma discreta, aumentando la productividad al eliminar los obstáculos tradicionales a la seguridad y facilitando al mismo tiempo el acceso ubicuo a las TI.

En la era del trabajo híbrido, las redes empresariales están evolucionando. Hubo un tiempo en que se construían desde el centro de datos (CPD) hacia fuera, definiendo un perímetro seguro y garantizando que, una vez que un usuario se conectaba dentro de ese perímetro, las aplicaciones y los datos del usuario estaban protegidos dentro de él. Cuando las organizaciones alojaban la mayoría de las aplicaciones empresariales en sus propios centros de datos, este modelo de puntos de control de seguridad centralizados era aceptable. Ahora, a medida que más y más aplicaciones se han trasladado a la nube, existe la oportunidad de reducir la latencia con un modelo de seguridad distribuida.

Con usuarios y aplicaciones en todas partes en 2023, las empresas pueden ampliar sus controles de seguridad internos para adaptarse al nuevo entorno de la nube. Al desplegar una SD-WAN avanzada junto con soluciones de seguridad SSE (Secure Security Edge), el departamento de TI puede mejorar la calidad de la experiencia del usuario final dirigiendo automáticamente el tráfico a Internet en función de los objetivos específicos de la empresa, garantizando al mismo tiempo que esas transacciones estén sujetas a las mismas políticas de seguridad que encontrarían en la oficina. Esto significa que, el tráfico del usuario final que se origina en casa puede enviarse a un servicio de seguridad en la nube para garantizar que se aplican las políticas de acceso, mientras que los empleados pueden seguir disfrutando de una conectividad perfecta sin sobrecargas innecesarias. El resultado final: un rendimiento de red muy mejorado que aumenta la productividad.

Los equipos de seguridad saben que sus estrategias y soluciones deben seguir el ritmo de las realidades del trabajo híbrido, pero un enfoque poco sistemático probablemente no alcanzará el objetivo deseado de definir y aplicar políticas de seguridad unificadas.

Existen varios marcos que pueden orientar las estrategias y la inversión en seguridad, y dos enfoques complementarios son Zero Trust y SASE (Secure Access Service Edge). El principio clave de Zero Trust es “no confiar en nada”. Requiere que cualquier usuario o dispositivo (incluido el IoT) sea autenticado y se le asigne una política de acceso que regule dónde puede ir y a qué aplicaciones y datos puede acceder.

SASE amplía este marco aplicando los principios de Zero Trust incluso si el usuario nunca entra en la red corporativa al conectarse a través de Internet a aplicaciones basadas en la nube. Tanto si un empleado está en la oficina, como si se conecta a través de su dispositivo personal a través de la WiFi pública de un café, puede asegurarse de que su conexión es segura. En este caso, la utilización de los modelos Zero Trust y seguridad SASE son la única forma de racionalizar eficazmente las operaciones de seguridad al tiempo que se da cabida a los principios de “trabajo en cualquier lugar” del modelo híbrido.

Una buena seguridad también depende de controles que puedan aplicarse universalmente a la conectividad por cable, inalámbrica y WAN, con un único punto de visibilidad y control. La tendencia de los trabajadores a dispersarse por oficinas domésticas y cafeterías ha hecho que la conectividad se extienda desde el extremo hasta la nube, lo que hace que los equipos de TI tengan que ocuparse de una gama más amplia de dispositivos que supervisar, ampliando los puntos ciegos que pueden comprometer la seguridad. Sin políticas de seguridad comunes y un único punto de visibilidad y control, los operadores se ven obligados a cotejar manualmente los datos de varias herramientas inconexas.

De cara al futuro, las empresas deben buscar tecnologías que puedan hacer frente a las operaciones de red fragmentadas, aplicando al mismo tiempo un conjunto coherente de políticas de Zero Trust y SASE. El despliegue de una infraestructura unificada, que pueda gestionarse de forma centralizada a través de un único punto de control nativo en la nube, puede ofrecer a las empresas una supervisión más sólida de sus redes y una mayor protección. Al asegurar a las empresas que tienen un control total de la seguridad de la red, la visibilidad puede considerarse clave para la libertad de los empleados.