Consideraciones de seguridad a largo plazo para super usuarios remotos
La pandemia de COVID-19 terminó involuntariamente el debate sobre la eficiencia y efectividad del trabajo remoto. Ahora que es estándar para una parte significativa de la fuerza laboral mundial, es poco probable que trabajar de forma remota regrese a los niveles previos a la pandemia. Debido a esto, las empresas deben trabajar para implementar estrategias de seguridad viables a largo plazo para sus trabajadores remotos. Los super usuarios, en particular, presentan algunos de los mayores desafíos.
Comprensión de los requisitos de diferentes usuarios
Los CISO y los equipos de TI han reconocido desde hace mucho tiempo que diferentes usuarios pueden tener necesidades muy distintas. Esas diferencias informan los requisitos de ciberseguridad, que pueden variar considerablemente. Por ejemplo, los usuarios generales que simplemente requieren acceso al correo electrónico, acceso a Internet y uso compartido de archivos pueden protegerse mediante la autenticación multifactor (MFA) y un túnel VPN. Las necesidades de los usuarios avanzados, incluidos los técnicos de TI, los administradores de sistemas y los usuarios de emergencia, se basan en esto; estos trabajadores remotos necesitan un punto de acceso administrado en la oficina que permita conexiones las 24 horas del día, los 7 días de la semana. También requieren un túnel seguro de regreso a Internet para que puedan conectarse de forma inalámbrica y, al mismo tiempo, poder escanear todo el tráfico a través del filtrado de firewall.
Pero en la parte superior de la escalera están los super usuarios que llevan las necesidades de seguridad a un nivel completamente nuevo. Los super usuarios a menudo tratan con la información más confidencial de una empresa y tienen acceso privilegiado a las redes de más alto nivel. Esta categoría incluye directores ejecutivos, vicepresidentes, administradores de red, equipos de investigación y desarrollo y desarrolladores que necesitan conectividad de alto rendimiento y la capacidad de iniciar sesión en varios sistemas remotos. Debido a quiénes son y a qué necesitan acceso, los super usuarios requieren la mayor seguridad y la mejor experiencia de usuario posible. Esto significa conectividad consistente, confiable y de alto rendimiento con los mismos niveles de seguridad en su entorno remoto que tenían en su oficina corporativa.
Abordar las necesidades de seguridad de los super usuarios remotos
Los hogares de los usuarios son vulnerables a una brecha de seguridad porque los dispositivos de IoT, las computadoras familiares, los sistemas de entretenimiento y más, están conectados y pueden tener pocas o ninguna característica de seguridad. Debido a esto, cualquier cosa en una red doméstica que se conecte a Internet es un conducto potencial para los malos actores.
Los super usuarios tienden a no solo tener acceso a recursos corporativos de misión crítica, sino que es más probable que sean personas de alto valor, propensas a ataques dirigidos. Por lo tanto, los super usuarios que trabajan de forma remota necesitan una isla segura completamente separada del resto de la red doméstica y una conexión segura a la oficina. Sin embargo, la seguridad adicional debe equilibrarse con las necesidades de los super usuarios de mayor conectividad.
La integración de la seguridad y las redes en un solo dispositivo brinda a los usuarios la velocidad y la conectividad que necesitan en un entorno completamente seguro. Esto se puede lograr implementando una versión de escritorio de una solución de red de área amplia definida por software (SD-WAN). Por razones prácticas, la solución debe configurarse y mantenerse de forma remota. Esto significa que debe ejecutarse en el mismo sistema operativo que el resto de la red de la oficina.
Reflexiones finales sobre los super usuarios remotos
Incluso antes de la pandemia, las redes se han expandido y las necesidades de seguridad se han intensificado en los últimos años; la crisis de salud mundial simplemente aceleró una vista previa de hacia dónde se dirigían las cosas. El momento de proteger los datos es antes de que se pongan en riesgo. A menudo, los empleados de más alto rango, los super usuarios que acceden a la información más valiosa en una red, necesitan soluciones de clase empresarial. Proporcionar los niveles adecuados de seguridad para dichos usuarios es esencial para proteger las redes, especialmente cuando el trabajo remoto se convierte en un elemento permanente en todas las organizaciones.
Este es un resumen de un artículo escrito para Forbes Tech Council por el fundador, presidente y director de tecnología de Fortinet, Michael Xie.
Fuente: Fortinet Blog