A lo largo del año 2020 las organizaciones se centraron en proporcionar acceso remoto a los teletrabajadores de forma urgente y en cierto modo apresurada, lo que en muchos casos ha sido ampliamente aprovechado para vulnerar la seguridad de sus sistemas. Durante el año 2021 la situación ha vuelto a cambiar, el trabajo no es estrictamente desde casa y en muchos casos se combina el trabajo presencial y el remoto.
Fruto del incremento de la complejidad que esta nueva realidad conlleva, ha habido un aumento de los problemas de seguridad que ya se experimentaron el año pasado. Especialmente cuando hablamos de organizaciones distribuidas con múltiples sedes remotas, usuarios que se mueven entre ellas y su domicilio necesitamos implementar soluciones unificadas que protejan a estos usuarios.
En la coyuntura actual es importante considerar dos elementos o activos principales, por un lado el propio usuario y su dispositivo y por otra parte el dato, considerado como uno de los activos principales de cualquier organización, no en vano el incremento malware, ataques ransomware o ataques dirigidos tienen como principal objetivo robar o secuestrar información. Tanto el usuario y el dato son hoy en día activos difíciles de ubicar, usuarios con múltiples posibilidades de acceso y con un perímetro “desdibujado”, datos que pueden estar ubicados en las aplicaciones corporativas en la nube, en el puesto de trabajo o en la propia infraestructura.
Es fundamental por tanto proteger a esos usuarios y los datos que manejan tanto si el usuario trabaja desde una oficina remota como si se conecta desde su casa. Por un lado las soluciones Secure-SDWAN (Secure Software-Defined WAN) permiten desplegar de forma sencilla el acceso y la seguridad de los usuarios desde sedes remotas y son un elemento fundamental en todo este puzle, por otra parte y de cara a securizar el perímetro de los usuarios remotos deben implementarse soluciones SASE (Secure Access Service Edge) que permiten implementar las contramedidas de seguridad en el cloud y tener un control holístico de la seguridad del dato protegiendo al usuario independientemente del lugar desde el que se conecte. Es fundamental que este puzle de soluciones encaje de forma totalmente integrada:
1.- Protegiendo el dato frente a fugas de información en cualquier ubicación, tanto en el puesto de trabajo, infraestructura, correo electrónico, aplicaciones cloud con políticas unificadas independientemente donde esté ese dato.
2.- A través políticas de seguridad unificadas, permitiendo que los usuarios que se conecten desde una sede remota o desde casa tengan las mismas contramedidas dependiendo de sus características específicas (grupo, riesgo, dispositivo, …) e independientemente de su ubicación.
3.- Ofreciendo telemetría avanzada en el puesto de trabajo que permita monitorizar la actividad del usuario y la evolución de su riesgo.
Los dispositivos SD-WAN en sedes remotas deben combinar capacidades avanzadas de routing a nivel de aplicación para garantizar la mejor experiencia de usuario, pero además disponer de capacidades avanzadas de seguridad para proteger el perímetro de la sede. Contramedidas como la protección del dato, desencriptado TLS, protección web, browser isolation, sandboxing pueden y deben aplicarse en cloud a través de los servicios SASE, gracias a esto podemos reducir las necesidades de computación de los equipos SD-WAN y lo que es más importante, centralizar las políticas de seguridad en la nube.