Tras los acontecimientos de la pandemia del covid-19, los entornos híbridos y flexibles de trabajo se han convertido en la nueva normal.
Muchas empresas están adoptando rápidamente el trabajo desde cualquier lugar como el nuevo modelo comercial ideal, que mejora la productividad de los empleados y la satisfacción laboral en general. Sin embargo, implantar el teletrabajo no es fácil sin las capacidades de seguridad que aporta el acceso a la red de confianza cero o ZTNA.
De hecho, el teletrabajo es esencialmente el caso de uso para el que se diseñó el ZTNA. El ZTNA puede hacer que el teletrabajo sea una realidad segura, ya que proporciona la misma seguridad que trabajar desde la oficina pero en cualquier sitio gracias a la tecnología de los proxys.
La evolución de la seguridad en el teletrabajo
Ya sea que los empleados trabajen sobre la marcha o desde casa, necesitan un acceso seguro a las aplicaciones y los recursos que pueden residir en la nube o en el centro de datos. La clave de la coherencia es unificar ZTNA, puntos finales y seguridad de red con un conjunto común de APIs y puntos de integración.
Desde el punto de vista de la seguridad, la situación puede variar según la ubicación, pero la experiencia del usuario y la protección deben ser coherentes, independientemente de dónde inicien sesión los trabajadores o a qué aplicaciones y servicios necesiten acceder.
Trabajar a desde casa
Los trabajadores remotos a tiempo completo o parcial a menudo empiezan a trabajar desde una ubicación específica, como su oficina en casa. Su configuración puede incluir su red doméstica y dispositivos como monitores y cámaras web para facilitar su trabajo
Conectarse a través de una red doméstica representa un riesgo para cualquier equipo conectado a esa red, como dispositivos de Internet de las cosas (IoT) no seguros u otros usuarios.
Estos usuarios pueden transmitir videos o jugar videojuegos, lo que genera vulnerabilidades potenciales porque sus conexiones a menudo están fuera de las capacidades de seguridad y control de la red corporativa.
Dado que el ZTNA crea un túnel seguro, aísla a los usuarios de otros problemas que podrían afectar su red doméstica. El usuario que utiliza ZTNA en el punto final, genera un túnel seguro que luego puede proporcionar informes de estado e identidad del dispositivo a ese punto final. Esto especifica si ese dispositivo en particular debe tener acceso a la aplicación solicitado, por el contrario, es rechazado
Teletrabajando en cualquier sitio
Cuando los empleados viajan, a menudo tienen que conectarse mediante redes desconocidas y potencialmente inseguras y menos seguras que una oficina corporativa o un espacio de trabajo remoto.
Conectarse a aplicaciones y recursos empresariales puede crear nuevas amenazas, como exponer conexiones a piratas informáticos y exponer los equipos de la empresa a posibles ataques de malware.
Dado que el ZTNA solo da acceso a las personas y dispositivos que deberían acceder a la red, mantiene fuera a los que no deberían estar allí. Una vez que los equipos están conectados, también proporciona visibilidad y control. Al realizar comprobaciones del estado constante de los dispositivos, el ZTNA también se asegura de que si un dispositivo se ve comprometido mientras viaja, se detectará rápidamente.
Acceso a la red desde la empresa
Incluso en un entorno empresarial, la seguridad persistente es un aspecto importante de una defensa en varios niveles. El ZTNA concede acceso a las aplicaciones sin importar dónde se encuentre el usuario o la aplicación.
Incluso en la oficina, los usuarios deben proporcionar credenciales de acceso, como autenticación multifactor (MFA) y autenticación de dispositivos.
Una vez que inician sesión, obtienen el acceso con menos privilegios, lo que significa que solo pueden acceder a las aplicaciones que necesitan para hacer su trabajo y nada más.
ZTNA aplicable a todos los ámbitos empresariales
Trabajar desde cualquier lugar muestra lo relevante que es para las organizaciones tener las mismas medidas de seguridad y controles sin importar dónde se encuentre un trabajador.
Los usuarios a menudo necesitan acceder a recursos tanto en la nube como fuera de la nube, y se deben implementar protocolos y políticas coherentes en toda la red. Para satisfacer esta necesidad, las compañías que ejecutan redes híbridas necesitan soluciones ZTNA flexibles que no sean exclusivamente para la nube.
Una de las mejores soluciones en ciberseguridad es integrar en la misma red las tecnologías de SD-WAN y el ZTNA para garantizar una mayor seguridad y experiencia de usuario. Esta solución de ciberseguridad de confianza cero, podrá aplicarse tanto en el ámbito empresarial como en el teletrabajo para ofrecer a los trabajadores las mismas medidas de seguridad.
Toda esta tecnología es aplicada a través de Fortinet, líder en el mercado de la ciberseguridad. Pyxis, como partner autorizado, puede ofrecer soluciones en el marco del acceso de confianza cero y el doble factor de autentificación, para brindar a las empresas soluciones de organización, autentificación y monitorizage de todo tipo de dispositivos.
Pregúntanos acerca de los beneficios de instalar en tu red todas las ventajas que ofrece el Fortinet Security Fabric, para conseguir una red segura ante cualquier ataque.
Fuente: Fortinet