Si nuestros amigos de Seguridad y Redes estuvieran en Facebook, probablemente ambos publicarían el estado de su relación como «Es complicado». A veces todo va genial, pero de vez en cuando las situaciones pueden volverse un poco extrañas, poco claras o incómodas.
En muchas organizaciones, tradicionalmente ha existido una barrera entre los departamentos de seguridad y de redes. Cada equipo humano tiene sus propios objetivos y, a veces, esos objetivos pueden ser contradictorios. La aplicación de la seguridad afecta a la capacidad del departamento de redes para hacer su trabajo y atender las demandas de los usuarios. Al mismo tiempo, las necesidades y expectativas de la red también tienen un impacto directo en el departamento de seguridad. Esta fricción puede hacer que los departamentos de redes y de seguridad se enfrenten. Este conflicto puede costar dinero real a las empresas y poner en riesgo los proyectos de transformación digital.
Durante el último año, esta fricción ha generado un calor adicional. Con los departamentos de redes luchando por dar soporte a las plantillas de trabajadores trabajando en remoto durante la pandemia de COVID-19, los departamentos de seguridad tuvieron la doble responsabilidad de ayudar a permitir la continuidad del negocio al mismo tiempo que protegían a sus organizaciones de ataques oportunistas. Este elevado estado de tensión en la relación entre redes y seguridad no va a desaparecer.
Equipos humanos diferentes con necesidades diferentes
El departamento de redes se ha encargado tradicionalmente de proporcionar la conectividad para que los usuarios finales puedan acceder a los recursos que necesitan. Para que los usuarios estén contentos y la empresa sea productiva, la red tiene que estar disponible de forma fiable y ser rápida.
Al mismo tiempo, el equipo de seguridad tiene que proteger los datos de la empresa. Para ello, la seguridad ha necesitado tradicionalmente implementar controles de mano dura que pueden afectar al acceso de los usuarios a los recursos. El proceso tradicional de filtrar el tráfico de la red en busca de amenazas y aplicar los controles de acceso normalmente significaba que los usuarios experimentaban un rendimiento lento, o que se les bloqueaba por completo el acceso a una aplicación o archivo. Si la seguridad bloquea el acceso a un recurso en nombre de la protección de la organización, esa obstrucción puede causar problemas al departamento de redes encargado de dar al usuario el acceso que necesita para hacer su trabajo.
Esta complicada situación es realmente la raíz del problema— y ha sido un problema de larga duración entre los departamentos de redes y de seguridad. Han estado haciendo que todo funcione durante años por el bien de la empresa— pero nadie siente amor.
SASE aúna las redes y la seguridad
La tecnología puede resolver el problema. Por fin las cosas empiezan a ser mucho menos complicadas para la seguridad y las redes— gracias al