Brindar la libertad de trabajar desde cualquier ubicación en cualquier dispositivo puede ser una excelente manera de atraer talentos, sin embargo, generalmente no es el factor más importante detrás de la adopción de una solución moderna de End User Computing (EUC). Esa distinción se aplica a la seguridad.
EUC elimina la necesidad de almacenar datos críticos en dispositivos de punto final, como computadoras portátiles, que pueden ser robadas o estar en peligro de pérdida con facilidad, para que los usuarios accedan a los datos desde un centro de datos centralizado de clase empresarial donde se gestionan, supervisan y realizan copias de seguridad de forma profesional. Pero la centralización de datos por sí sola no es suficiente para proteger a su organización del ransomware, el malware y de una gran cantidad de otras amenazas cibernéticas.
Combatir estos desafíos requiere de un enfoque de varios niveles que incluya tanto la entrega de infraestructura como la solución de intermediación de aplicaciones y escritorios. Requiere la aplicación cuidadosa de las mejores prácticas comúnmente aceptadas, utilizando funciones disponibles dentro de la plataforma elegida en combinación con algunas herramientas especializadas cuando sea necesario.
La seguridad siempre ha sido importante para EUC, pero, con un gran número de empleados trabajando desde casa, se ha vuelto fundamental. Los empleados pueden estar más inclinados a asumir riesgos e ignorar las mejores prácticas de seguridad a cambio de un aumento percibido en la productividad cuando trabajan de forma remota, lo que los convierte en objetivos fáciles.
Según el CyberArk Remote Work Survey, el 40% de las organizaciones no ha aumentado sus protocolos de seguridad a pesar del cambio significativo en la forma en que los empleados se conectan a los sistemas corporativos y la adición de nuevas aplicaciones de productividad.
Con la creciente adopción en México de la cultura de trabajo remoto, ahora más que nunca, es importante seguir procesos bien definidos al expandir o implementar los servicios de EUC.
Seguridad de la infraestructura, los datos y la red para el trabajo desde casa.
- Infraestructura. La plataforma de infraestructura es el lugar obvio para comenzar a proteger su entorno EUC, ya que proporciona la base tanto para el acceso del usuario final como para el almacenamiento de datos.
Para proteger la infraestructura física y el software que se ejecuta sobre ella, debe asegurarse de que la plataforma esté reforzada para cumplir con las mejores prácticas de los proveedores, sus pautas de seguridad interna y cualquier estándar de cumplimiento aplicable.
- Datos. Proteger los datos del acceso no autorizado es el siguiente paso para garantizar la seguridad de EUC. La seguridad de los datos mejorada es uno de los beneficios inherentes de centralizar sus datos con EUC, pero centralizar sus datos por sí solo no es suficiente, se debe de considerar lo siguiente:
Acceso con privilegios mínimos. – Para garantizar un acceso seguro a la infraestructura y los datos, debe otorgar a los usuarios y administradores la menor cantidad de privilegios necesarios para sus funciones.
Cifrado de datos en reposo. – Asegurarse de que cualquier dispositivo multimedia que se retire del centro de datos, ya sea para reparación o como resultado de un acto ilícito, no pueda leerse, es la segunda parte para asegurar el acceso a sus datos.
- Zero Trust. Los planes de continuidad del negocio y recuperación ante desastres (BCDR) no son solo para fines naturales. La capacidad de controlar el acceso desde y hacia las sesiones de los usuarios y los servicios de infraestructura es otra parte importante de la seguridad de EUC. La industria de la seguridad llama a esta idea Zero Trust.
Zero Trust comienza con la suposición de que no se debe confiar implícitamente en los endpoints ni en los usuarios. Establece límites sobre lo que un grupo de usuarios puede acceder en términos de redes, aplicaciones y datos, lo que reduce el acceso solo al conjunto de recursos requerido.
- Ramsonware. Los ataques de ransomware en aumento se han convertido en la razón principal por la que la seguridad de EUC se ha vuelto tan crítica. La firma de investigación Cybersecurity Ventures estima que los costos globales del ransomware alcanzarán los $20 mil millones para 2021 y que para el mismo año una empresa será atacada por Ransomware cada 11 segundos.
Con el aumento de las políticas de trabajo desde casa y el aumento resultante en las implementaciones de EUC, es importante aplicar las estrategias adecuadas de continuidad empresarial y recuperación ante desastres para prevenir, detectar y recuperarse de cualquier ataque.
Es mucho más seguro identificar una amenaza antes de que pueda causar daño. En una solución EUC, la capa de archivos compartidos es el lugar más lógico para las medidas preventivas.
Por: Fernando Zambrana, Country Manager de Nutanix México.