Han pasado más de dos años desde que las oficinas de todo el mundo cerraron sus puertas, enviando a los empleados a trabajar desde casa para aguantar una serie de cierres pandémicos. En esos dos años En esos dos años tuvimos órdenes de cierre, reapertura, nuevos cierres y nuevas reaperturas y los trabajadores, durante las cuales los trabajadores de muchos sectores adoptaron el trabajo a distancia y las ventajas de eliminar los desplazamientos y proporcionar un mejor equilibrio entre la vida laboral y la personal. Y ahora muchas organizaciones se han instalado en un feliz término medio, adoptando una serie de modelos de trabajo "híbridos".
Sin embargo, cada vez es más evidente que la ubicación de un escritorio no es la única variable en los modelos de trabajo "híbridos". Los dispositivos, las aplicaciones, incluso las personas, las identidades y las estructuras organizativas son ahora híbridas, lo que conduce a la inevitable aparición de nuevos retos de seguridad. Hoy en día, las estrategias híbridas están impulsadas por la demanda de flexibilidad y agilidad, pero—si lo hacemos bien—los entornos de trabajo híbridos tienen el potencial de hacer surgir grandes beneficios para el negocio y crear una ventaja competitiva significativa.
Para entender las oportunidades de los modelos "híbridos", consideremos primero las implicaciones para la seguridad:
Ubicaciones híbridas
Este es el que más conocemos por los artículos sobre tendencias. Estamos viendo la reticencia de muchos empleados y organizaciones a volver a un entorno de oficina tradicional cinco días a la semana. Para los profesionales de la seguridad, un entorno fijo es aquel en el que se puede poner seguridad en el perímetro físico y en el que las redes son conocidas y de confianza. Cuando los empleados acceden a los sistemas fuera de ese entorno muy aprovisionado y seguro, existen posibles requisitos adicionales para proteger las redes de acceso. La vida se vuelve más confusa porque los "trabajadores a domicilio" se han convertido en "trabajadores remotos", y la nueva etiqueta subraya que la ubicación de cada individuo puede cambiar día a día.
Dispositivos híbridos
Antes de la pandemia, las preocupaciones de seguridad en torno a los dispositivos de uso mixto se centraban en los dispositivos personales que se utilizaban para fines corporativos; “traiga su propio dispositivo” (BYOD). En los últimos dos años se han utilizado cada vez más los dispositivos corporativos para fines personales– ya sea para asumir parte de la carga de la educación de los hijos en casa o simplemente para proporcionar un apoyo para la vida social basada en vídeo durante los cierres. De hecho, algunas organizaciones han tenido que dotar rápidamente a sus empleados de computadores portátiles y dispositivos móviles para poder seguir trabajando fuera de la oficina. Los nuevos hábitos se forman fácilmente y debemos esperar que los computadores portátiles y los dispositivos móviles sigan con los miembros del personal, disponibles para su uso personal y fuera del horario de trabajo.
Aplicaciones y servicios híbridos
¿Recuerda cuando las aplicaciones que utilizaba para su trabajo eran notablemente diferentes de las que utilizaba (si es que las había) en casa? Hoy en día, las aplicaciones de productividad se utilizan a diario tanto para fines laborales como personales. El software no aprobado y los servicios en la nube no gestionados se utilizan a diario en la empresa por una parte importante del personal, de hecho, los datos del laboratorio de amenazas de Netskope sugieren que el 97% de las aplicaciones y servicios en la nube que utiliza la organización promedio se clasifican como Shadow IT, no gestionadas. La complejidad aumenta por el hecho de que las aplicaciones administradas que se utilizan en una organización (aplicaciones en la nube de Microsoft y Google, y servicios SaaS e IaaS como Box o AWS) también están disponibles como soluciones para uso personal. Si el mismo dispositivo se utiliza para acceder a instancias laborales y personales del mismo servicio en la nube, esto es algo que la gran mayoría de los sistemas de seguridad tradicionales son incapaces de detectar o controlar.
Trabajadores híbridos
Para seguir siendo competitivas, las organizaciones a menudo tienen que reducir o ampliar rápidamente el personal, subcontratar empleados, expandirse a nuevos mercados creciendo orgánica o inorgánicamente a través de fusiones y adquisiciones, o incluso eliminar algunas actividades no esenciales mediante la desinversión. La fuerza laboral ya no es una entidad única que pueda ser gobernada fácilmente a través de políticas uniformes. Se trata de una mezcla híbrida de tipos de contrato, regida por una serie de leyes y costumbres nacionales, apoyada por fuertes estrategias de asociación y subcontratación. Cada uno de estos segmentos del personal requiere diferentes niveles de acceso a los sistemas y potencialmente privilegios de acceso que también cambian regularmente.
Así pues, lo híbrido no son sólo los escritorios; son las personas, los dispositivos, las aplicaciones, los servicios y las ubicaciones, y cada uno de ellos apunta a la necesidad de repensar la seguridad para mitigar el riesgo y apoyar la productividad. Para proteger estos nuevos modelos de trabajo, necesitamos recurrir a Security Service Edge (servicio de seguridad en el borde o SSE). SSE es un stack de seguridad centrado en los datos y nativo en la nube, impulsado por una política coherente y con informes unificados. Incluye una segure web gateway (gateway de seguridad web), Cloud Access Security Broker (agente de seguridad de acceso a la nube o CASB), Remote Browser Isolation (aislamiento remoto del navegador), Firewall as a Service (firewall como servicio), Zero Trust Network Access (acceso a la red basado en zero trust (confianza cero), así como security posture management (gestión de la postura de seguridad): todos los servicios que necesita para habilitar y proteger los datos dondequiera que se aventuren, en aplicaciones en la nube, en Internet y en centros de datos privados. La ubicación de sus empleados, subcontratistas y socios, los dispositivos que utilizan, las aplicaciones no administradas que prueban en su constante búsqueda de productividad... todo se ve y esos conocimientos se utilizan para gobernar las políticas y para proteger los datos adecuadamente.
Pero aquí es donde llegamos a la propuesta realmente interesante... porque mientras las organizaciones tienden a llegar a SSE de forma reactiva, motivadas por el deseo de modernizar los casos de uso de seguridad establecidos y las prepara para tener mayor flexibilidad y agilidad en el futuro. Una vez que se dispone de una arquitectura de seguridad que puede proteger los datos dondequiera que viajen, y que permite tomar decisiones de confianza continuamente adaptables, la empresa puede doblarse y flexionarse, expandirse y retraerse en respuesta directa a los retos y oportunidades a los que se enfrenta. Los modelos híbridos de trabajo son los nuevos retos de hoy en día, y están impulsando una completa reestructuración de la seguridad para que sea nativa en la nube y centrada en los datos. Pero una vez que la seguridad es nativa en la nube y está centrada en los datos, ¡estamos preparados para todo lo que venga después!