La pandemia de COVID-19 demostró los beneficios del trabajo remoto y, para muchas organizaciones, el teletrabajo llegó para quedarse. A medida que las organizaciones implementan infraestructura permanente para el teletrabajo, deben considerar cuidadosamente el impacto de sus decisiones, como la elección de SDP frente a VPN para un acceso remoto seguro.
Los beneficios de una fuerza laboral remota
La pandemia de COVID-19 obligó a muchas organizaciones a adoptar una fuerza laboral mayoritariamente o totalmente remota para poder continuar con sus operaciones. Sin embargo, después de la pandemia muchas organizaciones planean seguir apoyando el trabajo remoto.
La razón de esto es que, con una fuerza laboral remota, muchos temores comunes sobre el teletrabajo, como que los empleados no trabajen sin que los gerentes los vigilen, no se materializaron, mientras que las organizaciones reconocieron los importantes beneficios que se obtienen al apoyar el trabajo remoto, como por ejemplo.
- Gastos generales más bajos: Con una fuerza laboral remota, una organización necesita mantener menos espacio de oficina y otros recursos en el sitio, lo que reduce los gastos.
- Grupo de contratación diverso: No todos los candidatos potenciales quieren mudarse cerca de uno de los sitios físicos de una organización. Con una fuerza laboral remota, una empresa tiene acceso a un grupo de candidatos global.
- Mayor satisfacción de los empleados: A muchos empleados les gusta la flexibilidad y el ahorro de tiempo que proporciona el trabajo remoto, lo que significa que ofrecer el trabajo remoto como una opción puede ser vital para la retención de empleados en el futuro.
- Productividad mejorada: Para tareas que requieren una concentración profunda, la mayor soledad disponible con el trabajo remoto permite a los empleados concentrarse mejor y ser más productivos de lo que es posible en muchos entornos de oficina.
Todos estos factores contribuyeron a la decisión de apoyar el teletrabajo a largo plazo después de COVID. Sin embargo, esto significa que las organizaciones también deben invertir en la infraestructura necesaria para respaldar de manera sostenible una fuerza laboral remota.
Abordar los desafíos de seguridad del trabajo remoto
Uno de los mayores desafíos de seguridad asociados con el trabajo remoto es garantizar que los trabajadores remotos estén protegidos contra las amenazas cibernéticas. Los trabajadores remotos tienen los mismos riesgos de seguridad que los empleados en el sitio, pero también presentan desafíos de seguridad nuevos y únicos.
La lucha por respaldar el trabajo remoto durante la COVID-19 significó que muchas organizaciones sacrificaran la seguridad en aras de la productividad. Sin embargo, a medida que el trabajo remoto se convierte en algo habitual, las organizaciones están haciendo números para determinar el costo de un trabajo remoto inseguro continuo.
Como resultado, el apoyo al teletrabajo a largo plazo conlleva la necesidad de invertir en seguridad del teletrabajo.
Alinear las inversiones en teletrabajo con los objetivos de seguridad corporativa
Durante la pandemia de COVID-19, muchas organizaciones intentaron adaptar y ampliar las soluciones y tecnologías existentes para respaldar una fuerza laboral remota. Un ejemplo clásico de esto es el aumento de red privada virtual (VPN) uso durante la pandemia de COVID-19.
Las VPN son una solución de acceso remoto seguro y el acceso remoto seguro es una de las principales necesidades de un trabajador remoto. Sin embargo, si bien puede parecer que las VPN satisfacen las necesidades de seguridad de la empresa remota, esto sólo es cierto en la superficie.
Las VPN tienen una serie de deficiencias que las hacen incompatibles con otras necesidades comerciales y prioridades de seguridad de una organización, como por ejemplo.
- Limitaciones de escalabilidad: Las soluciones VPN escalan mal, como lo demuestran los desafíos que enfrentaron muchas organizaciones al comienzo de la pandemia de COVID-19. Esto inspira el uso de soluciones alternativas, como VPN de túnel dividido, que perjudican la visibilidad y la seguridad de la red.
- Falta de controles de acceso: Las VPN brindan a los usuarios autenticados acceso completo a la red empresarial. Esto crea importantes riesgos de seguridad debido a la posibilidad de amenazas internas o cuentas comprometidas.
- Huella Geográfica: Las VPN solo brindan conectividad segura a ubicaciones que albergan un punto final de VPN. Con la adopción de la computación en la nube, las organizaciones deben elegir entre la seguridad del tráfico y la complejidad de la infraestructura.
Al mismo tiempo que se están adaptando para soportar una fuerza laboral remota permanente, muchas organizaciones también están persiguiendo activamente objetivos de seguridad como implementar seguridad de confianza cero.
La verdad del asunto es que las soluciones heredadas como las VPN simplemente son incapaces de cumplir estos otros objetivos de seguridad. Como resultado, las organizaciones tendrán que elegir entre sus inversiones en seguridad existentes y sus nuevos objetivos de seguridad.
SDP es la opción correcta para una fuerza laboral remota
Las VPN eran una solución viable cuando la mayor parte de la infraestructura de TI de una organización estaba ubicada en las instalaciones y la seguridad no era una preocupación importante. En el mundo empresarial moderno, las empresas necesitan una solución moderna de acceso remoto seguro.
SDP, también conocido como acceso a la red de confianza cero (ZTNA), es una solución para empresas que desean tanto acceso remoto seguro como seguridad de confianza cero.
En lugar de brindar a los usuarios acceso completo a la red empresarial (un modelo de confianza cero que no se permite), SDP/ZTNA brinda acceso a los recursos corporativos caso por caso. Estas decisiones de acceso están impulsadas por políticas de seguridad y controles de acceso creados utilizando principios de confianza cero.
El trabajo remoto y la seguridad de confianza cero son excelentes ideas para las empresas modernas y las organizaciones no necesitan elegir entre ellas. SDP/ZTNA permite a una empresa tener su fuerza laboral remota y alcanzar sus objetivos de seguridad de confianza cero.
