Asegurar trabajo remoto para el crecimiento empresarial en Valuence Group con Netskope × BYOD

Valuence Technologies ha ampliado su negocio gracias a una sólida organización de desarrollo liderada por ingenieros altamente cualificados. Al recordar este periodo, Keita Kido, Director Ejecutivo del Departamento de TI Corporativo / División de Negocio de AX, explica que, a medida que el trabajo remoto se estableció durante la pandemia de COVID-19, las auditorías externas señalaron problemas relacionados con la seguridad de los endpoints.

"Reforzar la seguridad en el trabajo remoto requiere inversión. Desde la perspectiva del ROI (retorno de inversión), examinamos tanto la reducción de costes como la gobernanza de TI. Tenemos varios cientos de contratistas. En comparación con proporcionar PCs entregados por la empresa a todos, nuestro análisis mostró que construir un entorno de confianza cero introduciendo SASE y permitiendo BYOD con PCs de propiedad propia reduciría significativamente los costes. Teniendo en cuenta la futura expansión del personal, concluimos que distribuir PCs dedicados resultaría en una salida de caja excesiva, incluidos los costes operativos. La clave para que esto funcione es mitigar los riesgos asociados con BYOD a través de la funcionalidad SASE."

En mayo de 2021, Netskope fue completamente desplegado. La empresa comenzó a utilizar CASB, junto con SWG (Secure Web Gateway) para monitorizar y filtrar el tráfico de internet, y DLP (Datos Loss Prevention) para prevenir fugas sensibles de datos. Respecto a la separación entre el Usar de trabajo y el personal en el Dispositivo BYOD, Kido explica: "apagamos el agente Netskope instalado en el Dispositivo BYOD durante el Usar privado. Por razones de seguridad, los contratistas están obligados a activar al agente. Sin enrutar el tráfico a través de Netskope, no pueden acceder a nuestro entorno de desarrollo."

Reflexionando sobre los efectos de cinco años de Usar Netskope, Kido señala: "los ciberataques se están volviendo cada vez más sofisticados y los empleados pueden ser atraídos sin darse cuenta. Netskope detecta malware antes de que los usuarios lleguen a sitios peligrosos, protegiendo tanto a nuestros datos como a nuestros empleados. Al mismo tiempo, la tecnología en la sombra —especialmente los servicios de IA— sigue creciendo. Para reforzar el control, registramos los servicios aprobados en la lista blanca del CASB y prohibimos todo lo demás. Además, es importante asegurarse de que los registros se capturan sin que los usuarios sean conscientes de ello. Al comunicar esto internamente, hemos ayudado a fomentar la concienciación, como evitar sitios web sospechosos que podrían causar filtraciones de información."

En 2023, la empresa añadió la API Netskope , que se integra con Servicios en la nube para visualizar y controlar el comportamiento del usuario, permitiendo la gestión unificada de DLP Política. "También vemos valor en la Plataforma integrada de Netskope, que nos permite usar las funciones que necesitamos, cuando las necesitamos", afirma Kenji Ishida, subdirector de la Sección MIS del Departamento de TI Corporativo.

Valuence Technologies prevé lograr la confianza cero a través de Netskope Private Access (NPA), una solución de acceso remoto basada en la nube, que sustituye a las VPNs vulnerables. Sin embargo, algunos clientes aún requieren conectividad VPN para comunicarse. En este caso, la empresa fortalece la autenticación VPN con certificados electrónicos usando VPNs IPSec/SSL.

Ishida añade que NPA también resulta atractivo por sus capacidades de registro más detalladas, "con las VPN, solo podemos obtener registros de acceso. Para capturar registros de alto riesgo —como si los empleados actúan de forma maliciosa o cometen errores— estamos considerando NPA. Por ejemplo, nos gustaría implementar mecanismos que activen alertas cuando se comparte almacenamiento en la nube, independientemente de la intención. Analizar los registros acumulados por Netskope para identificar riesgos previamente no reconocidos y perfeccionar configuraciones a través de un ciclo de mejora continua es un tema clave de cara al futuro."

Kido enfatiza que no hay línea de meta en seguridad, "nunca sabes dónde pueden estar acechando riesgos, así que la monitorización y control diarios son esenciales. Al mismo tiempo, los presupuestos y los recursos no son ilimitados. Seguiremos dando importancia al retorno de inversión mientras evolucionamos la base de seguridad que sostiene nuestro negocio."

Al proteger a Datos y a sus empleados de amenazas a la seguridad, Netskope seguirá contribuyendo al crecimiento adicional del Grupo de Valoración.