Teletrabajo: Claves para garantizar la seguridad de los equipos en remoto
Es un hecho que en estos dos últimos años la necesidad de teletrabajar ha crecido abrupta y vertiginosamente. Las organizaciones han tenido que provisionar rápidamente sistemas de teletrabajo que les permitieran seguir operando al menos con unos mínimos que garantizasen la supervivencia de la organización. Las empresas mejor preparadas han ampliado los sistemas que permitían el trabajo a distancia, pero la gran mayoría han tenido que improvisar. En ese escenario... ¿Cómo se puede garantizar la seguridad de los equipos en remoto? Te contamos las claves a continuación ¡sigue leyendo!
Auge del teletrabajo, pero ¿qué hay de la seguridad?
A consecuencia de la pandemia del COVID-19, unas pocas empresas que ya utilizaban la virtualización del puesto de trabajo han ampliado con más computo su infraestructura y resuelto la parte esencial del problema; porque en el teletrabajo usando virtualización no todo se resuelve con un escritorio virtual, incluso en las compañías cuyas aplicaciones de negocio son cloud native y que ya están preparadas para su consumo remotamente.
Teletrabajo es trabajo a distancia, y hay que disponer de unas comunicaciones adecuadas, que permitan conectarse a los usuarios con calidad suficiente y donde, ahora más que nunca, hay que tener muy en cuenta la conexión que tiene el usuario en su domicilio o punto de teletrabajo.
Claves para garantizar la seguridad en el teletrabajo:
Una vez que la infraestructura de cómputo y de acceso está disponible, podemos pensar que no necesitamos más, pero es cuando debemos centrarnos en la seguridad, no todo es conectarse y usar las aplicaciones y los datos, hay que asegurarse de que no exponemos la organización a ataques, robos o pérdidas de datos que produzcan caídas de los servicios o que pueden ser usados en contra de la organización.
- Abandonar la creencia de que solo existe un único punto de acceso a controlar:
Tradicionalmente la seguridad se basaba en la consideración de un entorno cerrado con un único punto de acceso controlado por los firewalls, pero se ha demostrado que ese método es totalmente insuficiente. Con el teletrabajo tenemos un punto de acceso por cada usuario que accede a la empresa, por tanto debemos asegurarnos que el acceso de cada usuario no está comprometido y puede afectar a la organización.
-
Convertir el puesto de trabajo de usuario en una “fortaleza”:
No se trata tan solo de encriptar la comunicación que establece el usuario desde su punto de trabajo con la organización, sino que hay que hay que convertir el puesto de teletrabajo del usuario a su vez en una fortaleza y con un coste asumible por la compañía. La implantación del teletrabajo ofrece a las organizaciones una considerable reducción de gastos, pero hay casos en los que ese ahorro generado se pierde por los costes de securizar el puesto de teletrabajo de forma poco eficiente.
-
Contar con fabricantes que ofrezcan una solución de securización integrada y escalable:
Un acercamiento a la solución es extender los mecanismos de securización que aplicábamos dentro de la organización, donde uno de los puntos problemáticos es que las tecnologías de securización usadas tienen arquitecturas que no escalan adecuadamente al reducir su aplicación a escala individual de puesto de teletrabajo, haciendo inviable su implantación. Esto requiere que los fabricantes de productos de securización deban desarrollar nuevos productos adecuados al nuevo entorno de teletrabajo, que no requieran elevados recursos de cómputo y que tengan unos costes asumibles para cualquier tamaño de organización.
Debemos buscar la eficiencia y no solo la eficacia en todos los conceptos. Existen muchos fabricantes especializados en la securización del puesto de teletrabajo, pero solo unos pocos pueden ofrecer una solución integrada que cubra todos los aspectos.
-
Virtualización: Una gran aliada de la securización del puesto de trabajo en remoto:
El uso de la virtualización del puesto de trabajo ayuda enormemente en la securización del puesto en remoto al reducir a una única aplicación -software cliente de la solución de virtualización- la que interactúa con la organización. No obstante, no debemos olvidarnos del mecanismo de conexión a la organización, que debe estar limitado en protocolos que circulan por la conexión y en aplicaciones que usan la conexión. Un ejemplo es la solución de virtualización de Citrix junto con su Gateway, donde la conexión de tipo VPN está limitada al cliente de virtualización (Citrix Workspace App, antes Citrix Receiver), y a su protocolo HDX/ICA que circula securizado, y complementado con diversas funcionalidades para incrementar la seguridad, como uso de un segundo factor de autenticación integrado, el análisis del puesto del usuario para permitir la conexión o el uso de marcas de agua para limitar las fugas de información entre otras.
-
Securizar un equipo requiere menos esfuerzo de lo que pensamos:
Puede que pensemos que la virtualización y securización requieren grandes esfuerzos y una inversión muy costosa, por la infraestructura inicial que puede requerir, tanto en hardware como en software, pero fabricantes como Citrix también ofrecen alternativas dentro de su framework de virtualización y sin necesidad de realizar inversiones. Un ejemplo sería dar acceso a un usuario a su puesto físico dentro de la organización desde su domicilio mediante Citrix, y que con el uso de Citrix Cloud evitemos la necesidad de desplegar los componentes de control de una solución de Citrix. Por tanto, con una simple licencia de Citrix Cloud Service podemos dar un acceso seguro y controlado a un usuario desde un equipo cualquiera y en cualquier lugar al PC físico que usaba antes en su mesa dentro de la organización.
La clave de securizar un equipo en remoto es querer hacerlo y no tanto poder hacerlo, con gastos acotados y asumibles por todo tipo de empresas.
Estas son algunas de las claves para garantizar la seguridad en los puestos de teletrabajo. En Serban Tech somos expertos en ofrecer soluciones de espacio de trabajo digital y podemos asesorarte sobre cómo mejorar la seguridad de los puestos en remoto de tu compañía de la forma más eficiente y adaptándonos a tus necesidades. Puedes contactar con nosotros aquí.
¿Hablamos?