La creación de redes ya no es lo que solía ser, por lo tanto, comprender cómo las redes actuales complementan las prácticas laborales modernas es vital para mantener la resiliencia cibernética, dice Tim Downs, Director de Bitwise-IT
Si miráramos hacia atrás una década, veríamos que la mayoría de las organizaciones dependían en gran medida de fuerzas laborales de oficina, con, por lo general en ese momento, un firewall entre Internet y su red interna (y servidores). Si una empresa tenía dos oficinas remotas, estaban conectadas a través de una VPN o SD-WAN, generalmente a través de una línea de Internet dedicada y alquilada. En su mayor parte, la Internet pública no contaba con las velocidades accesibles hoy en día, por lo que el trabajo remoto era mucho menos común. Si alguien quisiera trabajar desde casa, copiaría archivos a su computadora portátil, los editaría sin conexión y los llevaría a la oficina cuando regresara. Este diseño de red del cortafuegos que protege el perímetro de la empresa se adaptaba perfectamente a nuestra forma de trabajar en aquel entonces.
Pasaron unos años y llegó la pandemia de covid y la necesidad de que todos trabajaran desde casa. Los equipos de TI en ese momento necesitaban ajustar rápidamente sus redes para permitir que los trabajadores remotos utilizaran VPN o ejecutar herramientas de conexión remota para controlar las PC en la oficina desde casa. Debido a la urgencia, en la mayoría de los casos esto fue apresurado. Esto, a su vez, dejó deficiencias de seguridad en muchas empresas. El problema era que si los ciberdelincuentes obtuvieran los detalles de la conexión VPN, podrían conectarse directamente a la red de la empresa y obtener acceso sin restricciones a todo lo que se encuentre dentro del firewall, ¡algo aterrador!
Asimismo, las herramientas de conexión remota como Splashtop, TeamViewer y LogMeIn también estaban creando sus propios problemas. Una simple campaña de phishing podría permitir a los delincuentes obtener las credenciales de inicio de sesión de estas herramientas y, de manera similar, violar las redes de la empresa. Junto con la aplicación del RGPD en 2018, las empresas de la UE podrían enfrentarse a fuertes multas por violaciones de datos de clientes, junto con muchos otros costos que conlleva una violación de datos.
Ahora, casi cinco años después de la covid, persiste la necesidad de un trabajo remoto seguro. Las redes empresariales están más distribuidas que nunca y los trabajadores se conectan a una combinación de servicios locales y en la nube desde cualquier parte del mundo. Claramente, el diseño de la vieja escuela de proteger el perímetro de la empresa con un firewall ya no es suficiente. Las pequeñas y medianas empresas (PYMES) pueden ser especialmente vulnerables.
Ingrese al acceso a la red Zero Trust
Zero Trust Network Access, o ZTNA, actúa, en cierto modo, como una VPN tradicional, conectando redes remotas: piense en su computadora portátil con la oficina, o su computadora portátil con la nube, o incluso la nube con su oficina. La diferencia entre una conexión ZTNA y una conexión VPN tradicional es que la conexión VPN tradicional permitirá que el dispositivo o red conectado acceda a todo lo que se encuentra al otro lado de la conexión, mientras que ZTNA de forma predeterminada no permite conectividad a destinos al otro lado de la conexión. conexión, a menos que el administrador de TI especifique reglas específicamente. Esto permite un control mucho mayor sobre la conectividad y juega un papel importante en la prevención de filtraciones de datos en las redes modernas.
ZTNA también proporciona funciones adicionales, como restricciones de dispositivos, por lo que, a menos que el dispositivo (por ejemplo, una computadora portátil) esté en la lista permitida, no podrá conectarse en absoluto. Esto evita que dispositivos no autorizados se conecten a las redes de la empresa y los protege aún más.
Este nivel de protección es ahora esencial para las empresas con fuerza laboral remota, y muchas instituciones financieras y otras empresas reguladas ya utilizan ZTNA. La mayoría de los productos ZTNA, como Zscaler o NordLayer, admiten autenticación (inicio de sesión) mediante inicio de sesión único (SSO), lo que significa que las empresas pueden controlar el acceso a sus redes a través de Entra ID de Azure (inicios de sesión de Office 365). Con la licencia correcta, las empresas pueden agregar reglas de acceso condicional adicionales para garantizar que las conexiones permanezcan seguras. Por ejemplo, solo se permiten inicios de sesión desde una determinada lista de países. (Por supuesto, también se pueden utilizar otros proveedores además de Microsoft para SSO).
Además, y lo recomendamos 100% por nosotros, es utilizar el monitoreo de cuentas en la nube para garantizar que no se produzcan violaciones de cuentas y, si se producen, su equipo de seguridad se encargará instantáneamente del problema y protegerá su negocio. Combinadas con ZTNA, estas medidas de seguridad adicionales significan que su empresa estará mucho mejor protegida.
Un socio para mantener su negocio seguro
El trabajo moderno requiere conectividad y seguridad de red modernas. Asegúrese de que su empresa utilice ZTNA y que su equipo de seguridad esté monitoreando su actividad de inicio de sesión en la nube como mínimo. Configurar y monitorear estas tecnologías requiere experiencia y conocimientos. Asegúrese de que su equipo de TI esté capacitado en esto o elija un socio de TI que pueda brindarle esta configuración con confianza.
La seguridad de TI es un panorama en constante evolución. Asegúrese de que su negocio se mantenga a la vanguardia y mantenga alejados a los malos.
Más información
bitwise-it.es
[email protected]