Los profesionales de TI deberían comenzar a trabajar en una mejor arquitectura de acceso remoto, tal vez la ventaja del servicio de acceso seguro
Con los mandatos de trabajo en el hogar activados por las cuarentenas de COVID-19, las empresas se han adaptado sobre la marcha para crear entornos de redes remotas que mantengan la seguridad corporativa. En gran medida, lo han hecho al expandir las soluciones tradicionales de acceso remoto, incluida la infraestructura y los servicios de VPN, la infraestructura de escritorio virtual, los puntos de acceso seguros de Wi-Fi e incluso SD-WAN para uso doméstico.
Estas soluciones tradicionales basadas en VPN pueden tener algunas desventajas significativas, que incluyen un bajo rendimiento, vulnerabilidades de seguridad y no son necesariamente fáciles de usar. Entonces, con la probabilidad de que el trabajo en el hogar se convierta en una circunstancia permanente, los departamentos de TI deben buscar una mejor respuesta a largo plazo.
Durante los próximos dos o cuatro años, las empresas tienen la oportunidad de planificar estratégicamente una arquitectura convergente que aborde tanto la creación de redes como la seguridad: la ventaja del servicio de acceso seguro o SASE (pronunciado "descarado").
SASE combina las capacidades de WAN con seguridad, y las entrega a través de servicios basados en identidad, tiempo, contexto, cumplimiento de políticas empresariales y evaluación de riesgos, según Gartner, que creó el término.
Los proveedores de tecnología están avanzando rápidamente para extender sus soluciones de red y seguridad desde el centro de datos y la sucursal a la oficina remota, y esto podría ajustarse al modelo SASE.
Requisitos de trabajo en casa
Los empleados que trabajan fuera de sus casas necesitan acceso a cualquier aplicación, desde cualquier dispositivo, desde cualquier ubicación y en cualquier red disponible. Utilizan aplicaciones críticas como VoIP, video y SaaS que requieren conexiones rápidas y de baja latencia. Y debido a que este acceso se implementa ampliamente, la solución debe ser fácil de instalar, simple de operar, flexible y rentable.
Los usuarios que trabajan en el hogar deben tener acceso directo a Internet a aplicaciones basadas en la nube para superar los problemas de rendimiento y latencia con las VPN de acceso remoto tradicionales que enrutan el tráfico del usuario al centro de datos a la nube, de regreso al centro de datos y finalmente a el usuario.
La seguridad para los trabajadores a domicilio debe basarse en la identidad, no en la ubicación, y la tecnología de inicio de sesión único y acceso a la identidad puede simplificar el proceso de acceso. Los datos confidenciales se deben cifrar en el dispositivo final y cuando están en movimiento. El contexto del usuario es crítico para comprender a qué aplicación se accede y hacia dónde se mueven los datos. La tecnología de seguridad basada en la nube puede proporcionar protección contra malware, anti-phishing y prevención de pérdida de datos.
El aprovisionamiento centralizado, la gestión y la resolución de problemas de inteligencia son fundamentales para que el personal de TI brinde soporte a los usuarios remotos. Ese soporte es complicado por la gran cantidad de dispositivos, redes y aplicaciones empleados en el hogar.
Independientemente de la duración de la interrupción de la pandemia actual, TI debe planificar situaciones en las que tendrá que soportar una gran fuerza de trabajo distribuida. Deben evaluar las ventajas y desventajas de sus soluciones actuales en función de lo siguiente:
- ¿Puede la solución aumentar y disminuir?
- ¿Cuál es el nivel de protección contra amenazas externas y pérdida de datos, y qué tan bien se integra la solución con la arquitectura de seguridad existente?
- ¿Cuál es el rendimiento de las aplicaciones críticas y cómo se pueden abordar las ralentizaciones?
- ¿Qué porcentaje del tiempo las aplicaciones y los datos no están disponibles?
- ¿Cuánto soporte requiere cada usuario remoto?
- Incluyendo hardware, software y soluciones de servicio, ¿cuánto cuesta la solución?
Migración a largo plazo a SASE
La convergencia de la red y la seguridad con la inteligencia basada en la nube dentro de la arquitectura SASE amplía drásticamente las opciones para que los equipos de TI y seguridad admitan una fuerza laboral distribuida.
SASE reconoce que el uso empresarial de la nube y SaaS ha cambiado los patrones de tráfico de la red que requieren cambios fundamentales en las redes y la seguridad. También señala que los avances en software de redes y seguridad, y la inteligencia en la nube han permitido nuevas soluciones que son rápidas de implementar, escalables, flexibles y fáciles de administrar. Además, las aplicaciones de IoT e informática de borde requieren redes distribuidas de baja latencia y seguridad que probablemente se entreguen en un modelo de servicio basado en la nube.
Al combinar servicios locales y basados en la nube, SASE ofrece una amplia gama de funciones de red y seguridad, que incluyen SD-WAN, enrutamiento, VPN, firewall, protección contra pérdida de datos, identidad, confianza cero y perímetro definido por software, en un perímetro unificado modelo.
Las ventajas de SASE se pueden aplicar a las soluciones de trabajo en el hogar y, por lo tanto, integrarse en una arquitectura de red / seguridad general basada en SASE. Esto proporcionará a las organizaciones de TI importantes beneficios en términos de facilidad de implementación, administración centralizada y seguridad y cumplimiento uniformes.
Fecha actualización el 2021-05-08. Fecha publicación el 2020-05-08. Categoría: vpn Autor: Oscar olg Mapa del sitio Fuente: techcentral