La medida del confinamiento asociada con la pandemia COVID-19 obligó a las empresas de todos los tamaños a enfrentar la jornada laboral desde el hogar, lo que ha provocado un aumento masivo en el tráfico de Internet que ingresa a través de firewalls corporativos a redes virtuales privadas (VPN). Las VPN corporativas de hoy en día fueron diseñadas para un bajo porcentaje de trabajadores remotos que tienen que trabajar por negocios o el inicio de sesión desde su casa después del horario laboral. Ciertamente no fueron diseñados para manejar a una gran mayoría de empleados de una empresa, en algunos casos al 100%, accediendo a las VPN de forma remota.
De hecho, en México solo 27% de los empleadores ofrece a sus empleados una red virtual privada (VPN) para la conexión de su fuerza móvil, según información de Data Warden.
Tal vez te interese: Perspectivas de la Continuidad de Negocio
Afortunadamente, muchos dispositivos de seguridad, como los firewalls virtuales, pueden actuar como agregadores de redes privadas virtuales (VPN) para aumentar la capacidad de VPN para los trabajadores remotos que acceden a aplicaciones de TI locales y basadas en la nube.
Las organizaciones deben considerar cómo proteger los activos digitales de su empresa y hacer cumplir las políticas corporativas (debido al aumento de la superficie de ataque) para acceder de forma segura a servicios basados en la nube, como datos compartidos, aplicaciones y herramientas de colaboración.
También deben tomar en cuenta cómo ampliar estos nuevos recursos de VPN para evitar la congestión y los cuellos de botella debido al aumento significativo del uso.
Para capacitar a los empleados que trabajan de manera remota de forma productiva y segura, así como para preparar a la organización para los desafíos futuros, las empresas deben comprender cómo garantizar el rendimiento y la seguridad del acceso remoto a escala empresarial. A continuación, le comparto cuatro mejores prácticas para garantizar que su empresa obtenga acceso remoto de manera correcta:
- 1 – Si no tiene un Plan de Continuidad de Negocios, cree uno. Si tiene uno, asegúrese de que refleje la realidad de hoy
Las organizaciones han enfrentado varias situaciones potenciales de emergencia como inundaciones, huracanes, terremotos, cortes de energía y más. La pandemia actual ha revelado cuán crítico es tener un plan para hacer frente a tales emergencias en una escala sin precedentes. Un plan de continuidad de negocios asegura que una organización contemple la más amplia variedad de escenarios posibles y tenga procesos y procedimientos para mantener las operaciones en caso de que ocurra lo peor.
Una lección importante de la pandemia es que el negocio debe ser lo suficientemente ágil como para escalar rápidamente el acceso remoto de manera segura.
Un Plan de Continuidad de Negocios detallaría cómo se debe hacer esto: quién posee la toma de decisiones, qué herramientas y proveedores utilizar, cómo escalar para diferentes casos de uso, etc.
- 2 – Como parte del Plan de Continuidad de Negocios, reconsidere completamente el acceso remoto
Al finalizar la implementación de medidas de emergencia fundamentales (como las recomendaciones de la OMS, las prohibiciones de viaje de los empleados, etc.), un Plan de Continuidad de Negocios debería considerar los riesgos de infraestructura al garantizar que los sistemas corporativos se puedan administrar de forma remota sin la presencia física de los empleados, mapeando puntos únicos de falla en el caso de operaciones remotas, diseño de contramedidas apropiadas, análisis de roles clave que requieren acceso en el sitio y mucho más.
Uno de los elementos más grandes e importantes a considerar después de las medidas de emergencia iniciales es el acceso remoto de los empleados.
Los empleados que trabajan de forma remota crearán estrés en múltiples sistemas. La organización de TI debe, como mínimo, seguir estas pautas como parte de su plan de continuidad del negocio:
- Verifique la seguridad y el monitoreo de las aplicaciones para acceso remoto.
- Probar aplicaciones para acceso remoto (es decir, conectividad VPN) con parches y endurecimiento.
- Realizar una campaña de concientización para casos específicos de ataques de ingeniería social en comunicaciones relacionadas con la crisis.
- Configure suficiente soporte de TI para los empleados que trabajan de forma remota.
- Que sea un objetivo de la alta dirección priorizar el acceso a los sistemas corporativos.
- Revise la cantidad de licencias de aplicaciones que ofrecen acceso remoto.
Más allá de estos pasos iniciales, la organización de TI debe garantizar que sus trabajadores remotos tengan acceso inmediato a las herramientas corporativas que necesitan para desempeñar su función. Para lograr esto, necesitan:
• Establezca rápidamente una conectividad segura a Internet cerca de donde están sus trabajadores remotos, dado que aún no lo han hecho.
• Habilitar herramientas remotas de productividad de la fuerza laboral.
• Aumente instantáneamente la capacidad de VPN para manejar la creciente demanda.
- 3 – Herramientas para equipos remotos para mantenerse productivos y conectados
Para garantizar que los empleados remotos se mantengan productivos y manejen bien sus responsabilidades laborales, deben estar habilitados con las herramientas adecuadas. Esto incluye mensajes instantáneos para mantenerse en contacto, conferencias de audio / video para compartir pantallas, software de gestión de proyectos, seguimiento de tiempo, uso compartido de archivos y más utilizando herramientas como Microsoft Teams, Cisco Webex y Zoom.
Al implementar estas herramientas, Equinix recomienda la interconexión directa y segura con ellas cuando el alto rendimiento y la baja latencia son consideraciones principales. Las empresas pueden establecer rápida y fácilmente conexiones de red de centro de datos a centro de datos a pedido entre múltiples ubicaciones para proporcionar un rendimiento óptimo entre los trabajadores remotos y estas herramientas de productividad y entre los trabajadores remotos y las oficinas corporativas.
- 4 – Aumente la capacidad y escalabilidad de VPN aprovechando Equinix Network Edge
Como se mencionó anteriormente, el Plan de Continuidad de Negocios también debería representar una mayor carga de empleados que trabajan de forma remota, ya que la mayoría de las VPN corporativas de hoy en día nunca fueron diseñadas para manejar la mayoría o todos los empleados que acceden a las VPN de forma remota. Como resultado, las organizaciones necesitan ampliar sus capacidades de VPN rápidamente. Una nueva estrategia de red basada en dispositivos de seguridad virtual permite a las empresas escalar de inmediato al activar capacidades de acceso remoto seguras adicionales en minutos, no horas o días, al tiempo que proporciona a los trabajadores remotos un acceso más cercano a la red y los servicios en la nube para mantener un rendimiento óptimo.
La pandemia de COVID-19 nos ha enseñado que las empresas deben estar preparadas para cualquier cosa, incluida la interrupción total de donde los empleados deben trabajar, en toda la empresa, todo al mismo tiempo. Sin embargo, siguiendo las mejores prácticas de acceso remoto, las empresas pueden cumplir con los desafíos de rendimiento y seguridad del entorno actual de trabajo desde el hogar y preparar a la organización para el crecimiento en un mundo que cambia rápidamente.
Por: Amet Novillo, Director General de Equinix México