Con la reciente pandemia del Covid19, quedó demostrada la dificultad de trabajar de manera remota en todas aquellas aplicaciones on premise que solo son accesibles vía VPN por los usuarios.
El uso de VPNs en sí tiene la limitante de estar definida por el número máximo de conexiones que posee una organización lo que ha dificultado el trabajo de los usuarios, ya que ninguna empresa con arquitectura informática on premise se encontraba preparada para el trabajo remoto,generalmente las empresas se preparan para tener menos del 2% de su equipo de trabajo de forma remota y alternando turnos, no de forma concurrente como lo es en la actualidad.
Caso contrario ocurre con aquellas empresas que han empezado su migración a la nube o que cuentan ya con la mayoría de su infraestructura en la nube, que debido a su naturaleza permite mayor facilidad al momento de conceder accesos a las diversas plataformas que los usuarios necesitan.
Una de las principales actividades al momento de preparar el trabajo remoto es el tema de los accesos a los recursos, como controlar quien accede, como accede y a que accede, convierte en algo crítico realizar una adecuada gestión para evitar fugas de información o accesos no autorizados de actores maliciosos.
En la actualidad la tecnología SSO ha llegado a facilitar esta tarea ,la mayoría de proveedores de SSO como OneLogin u otros, permiten a sus usuarios tener una consola centralizada que les permite acceder a todas sus aplicaciones de forma rápida y sencilla, seccionándolos mediantes roles y grupos para definir a que podrán acceder los usuarios y aplicando diferentes controles de seguridad,además de la seguridad natural de la contraseña ,el uso de MFA,UEBA permite tener un control sobre que el usuario que está accediendo a la plataforma realmente es la persona indicada para acceder a las aplicaciones designadas.
Otra de las dificultades dentro del trabajo remoto se encuentra en el acceso a la infraestructura física, sí múltiples personas deben acceder a un servidor a realizar x actividad y no contamos con herramientas de soporte desatendido nos encontramos en el mismo riesgo de las vpns, que esta se encuentre saturada al momento de tener que conectarnos para realizar la actividad prevista, riesgo que llama a la puerta es que muchas veces compartiremos las contraseñas de los servidores ya sea via correo o documento de texto con otros usuarios para que puedan acceder.
En la actualidad existen diversos tipos de herramientas/soluciones que nos permiten tener acceso desatendido a los equipos de forma remota, de este modo se puede acceder de manera fácil a ellos por parte de los usuarios, otra opción disponible para mitigar los riesgos de compartir las contraseñas, es el uso de un vault de contraseñas lo que permite crear claves de forma más robusta y algunos como Password Manager Pro ofrecen la funcionalidad de lanzar sesiones remotas desde su consola, brindando la oportunidad al administrador del vault de tener un control de auditoría sobre quien accede a los recursos y que actividades realizó dentro del mismo mediante la grabación de las sesiones que sean lanzadas desde la consola.
El Covid19 llegó para cambiar muchos paradigmas del trabajo tal como lo conocemos, por lo que de ahora en adelante debemos apuntar más nuestras organizaciones a la menor dependencia de las oficinas en el caso de ser posible cambiando nuestra mentalidad hacia organizaciones con pensamiento cloud first y comenzar nuestra migración a la nube,si no queremos hacerlo de forma proactiva y voluntaria,quizás en poco tiempo nos toque hacerlo de forma obligatoria y apresurada.
En Agrega contamos con la experiencia y los servicios para apoyarte a lograr este cambio puedes encontrar información de nuestras soluciones aquí:
