La pandemia de COVID-19 ha cambiado de forma indeleble la forma en que todos trabajamos. A medida que el mundo se ha vuelto a abrir y las organizaciones han comenzado a hacer el regreso a la oficina, muchos empleados siguen queriendo un modelo de trabajo híbrido.
En un modelo de trabajo híbrido ideal, los empleados se sienten facultados y más productivos gracias a la libertad de hacer su trabajo desde cualquier lugar o dispositivo, cuando sea más conveniente. Los usuarios necesitan un acceso rápido y seguro a sus datos, independientemente de dónde se encuentren sus aplicaciones. Quieren poder pasar sin problemas de trabajar con los recursos locales a los de la nube en la oficina o en casa. La experiencia del usuario tiene que ser excepcional. Todo esto es posible si se dispone de vías de entrada convergentes en la nube que proporcionen un único punto de inspección.
Mientras que los esfuerzos pandémicos pretendían ser arreglos temporales para mantener la productividad y la agilidad de los trabajadores al tiempo que se reducían los costos de las oficinas y la infraestructura, ahora el trabajo híbrido es esencial cuando se trata de retener y atraer el talento, ya que la escasez de habilidades se extiende por todos los sectores y los trabajadores se trasladan fuera de las grandes ciudades. Además, estas transformaciones ofrecen la oportunidad de liberar el potencial de la fuerza de trabajo con una experiencia de usuario mejorada que no sacrifica la seguridad.
Incluso teniendo en cuenta todos estos beneficios y la ventaja competitiva que proporcionan, implementar realmente las capacidades necesarias para una fuerza de trabajo híbrida exitosa sigue siendo más fácil de decir que de hacer. Muchas organizaciones están reconociendo limitaciones arquitectónicas y tecnológicas sustanciales que deben ser abordadas para liberar todo el potencial de la transformación digital y el trabajo híbrido.
Retos y oportunidades del trabajo híbrido
Los esfuerzos que hicieron que las organizaciones superaran los primeros días de la pandemia se concentraron principalmente en formas rápidas de acelerar las estrategias anteriores y optimizar las tecnologías existentes para permitir que los empleados trabajaran a distancia. Sin embargo, estos enfoques se quedan cortos cuando se trata de implementar el trabajo híbrido a escala.
Incluso después de la aceleración provocada por la pandemia, muchas organizaciones siguen dependiendo de un mosaico de dispositivos de seguridad de varios proveedores, así como de VPNs y túneles MPLS que hacen retorno de tráfico al centro de datos—ya que la mayor parte del tráfico de los usuarios se destina a Internet, esto hace que la experiencia del usuario sea pésima y esté llena de latencia en la red. Por ello, los departamentos de TI a menudo recurren a los túneles divididos y a las soluciones de acceso directo a Internet para mejorar la experiencia del usuario, poniendo en riesgo la seguridad. Si pensamos en la seguridad cuando todavía estaba en las instalaciones locales, había entre 12 y 15 tipos diferentes de inspección, pero cuando las organizaciones pasaron a trabajar desde casa y el departamento de TI implementó estas soluciones, la inspección se redujo significativamente.
Además, sin una base subyacente de seguridad basada en confianza cero, las organizaciones están perdiendo la visibilidad clave, así como el control, para la gestión de datos, amenazas y riesgos. No facilita las cosas el hecho de que la organización media utiliza 2.415 aplicaciones en la nube. Y con la predicción de Gartner de que el 70% de todas las cargas de trabajo de las empresas se desplegarán en servicios de infraestructura y plataformas en la nube para 2023, es más fácil entender cómo todas estas deficiencias, combinadas, muestran un potencial de riesgos mucho mayor para el negocio.
Los departamentos de redes y de seguridad quieren que su organización trabaje de la forma más productiva y segura posible, pero cada parte tiene sus propias necesidades y una lista de cosas imprescindibles que hay que tener en cuenta. Los departamentos de redes no quieren sacrificar el rendimiento de la red y la experiencia del usuario, mientras que los departamentos de seguridad no quieren sacrificar la visibilidad y la protección. Además, ambos departamentos estaban luchando contra la proliferación de herramientas que no se integraban entre sí, al tiempo que se enfrentaban a una grave escasez de talento. Para implementar con éxito un enfoque de trabajo híbrido, estas dos visiones deben unificarse a medida que las organizaciones continúan transformándose. Se necesita una arquitectura moderna que sea más fácil y rentable de operar.
Todos estos factores juntos significan que los actuales enfoques de trabajo híbrido probablemente sólo funcionan a una fracción de lo que deberían, lo que sólo dificulta que los empleados realicen su trabajo de forma eficaz y eficiente, manteniendo así la productividad de la empresa. La respuesta aquí es transformar los enfoques de trabajo híbrido utilizando una arquitectura convergente de secure access service edge (servicio de acceso seguro en el borde o SASE), que proporciona un único punto de inspección para el tráfico que permite una experiencia de trabajo híbrido sostenible, rápida, segura y rentable, unificando las necesidades de los departamentos de red y de seguridad.
Aquí es donde Netskope puede ayudar de forma única.
Una solución SASE para los retos del trabajo híbrido
Cuando se echa un vistazo más de cerca a los elementos imprescindibles tanto de los departamentos de redes como de seguridad, incluyen ideas sobre cómo habilitar mejor tanto la nube como la movilidad a través de la transformación de cómo se diseñan las redes y cómo se aplica la seguridad. Este es el meollo de "por qué SASE", que, como marco dado a conocer por primera vez por Gartner en 2019, describe una arquitectura basada en la nube que ofrece servicios de red y seguridad destinados a proteger a los usuarios, las aplicaciones y los datos de una manera más simple y mucho más eficiente que las generaciones anteriores de tecnología de seguridad o de redes podrían hacer por separado. Security Service Edge(servicio de seguridad en el borde o SSE) engloba un conjunto unificado de capacidades para la parte de "seguridad" de SASE. Esto incluye el cloud access security broker (agente de seguridad de acceso a la nube o CASB), secure web gateway (gateway de seguridad web o SWG), zero trust netwotk access (acceso a la red basado en confianza cero o ZTNA), firewall-as-a-service (firewall como servicio o FWaaS), data loss prevention (prevención de pérdida/fuga de datos o DLP) y remote browser isolation (aislamiento remoto del navegador o RBI), todo ello desde una única plataforma. SSE está acoplado a la parte de "red" de SASE, también conocida como WAN Edge (borde de WAN) o descrita en términos de la tecnología SD-WAN. El SASE convergente que sustenta la plataforma Netskope Security Cloud incorpora los servicios de Netskope Intelligent SSE para la seguridad, y una combinación de Netskope NewEdge y la integración con SD-WAN en el lado de la red. Ofrecer estas capacidades como una plataforma convergente, con un único punto de inspección, ofrece lo mejor de ambos mundos para los departamentos de redes y seguridad.
Si se mira el trabajo híbrido desde la perspectiva de un departamento de seguridad, las capacidades de seguridad convergentes de un entorno SASE con SSE son clave para ayudar a resolver los problemas de riesgo, privacidad y visibilidad. La plataforma Netskope Security Cloud utiliza una arquitectura SASE para hacer converger los servicios de seguridad en la nube en la solución Netskope Intelligent SSE. Netskope Intelligent SSE cuenta con el motor Zero Trust Engine, que utiliza una amplia gama de telemetría contextual para informar de cada decisión de seguridad que se toma, con los principios de confianza cero en el centro. Esto permite a los departamentos de seguridad una visibilidad inigualable del tráfico y el comportamiento de los usuarios, junto con capacidades de protección de datos y frente a amenazas potenciadas por ML (machine learning o aprendizaje automático) para ayudar a supervisar continuamente los datos sensibles, independientemente del lugar desde el que trabaje el usuario.
Desde el punto de vista de la red, poder utilizar una nube privada de seguridad como Netskope NewEdge les ayuda a garantizar un acceso rápido y fiable a los recursos, independientemente de dónde se encuentren sus usuarios. Netskope NewEdge es una arquitectura ubicua en la nube con centros de datos en todo el mundo, lo que elimina la necesidad de retornar el tráfico a través de una red central para su inspección. Ahora sólo hay un único punto de inspección para todos los usuarios y servicios, lo que no sólo mejora la experiencia del usuario, sino que también ayuda a resolver algunos de los problemas del departamento de seguridad, ya que disuade del uso de los túneles divididos y otros comportamientos de riesgo. Como NewEdge ya está integrado con los controles de seguridad de Netskope Intelligent SSE, puede utilizar ZTNA para ampliar el acceso seguro y eficiente a las aplicaciones privadas a las que los usuarios no podrían acceder sin una VPN. Por último, Digital Experience Management (gestión de la experiencia digital) proporciona una visibilidad granular del tráfico de los usuarios.
Y, dado que todas estas capacidades forman parte de una oferta convergente de SASE, esto ayuda a reducir el coste y la complejidad que afecta a los departamentos de seguridad y de redes. Netskope Intelligent SSE puede ayudar a solventar los stacks de seguridad excesivamente complejos y costosos al eliminar la necesidad de soluciones de seguridad tradicionales llenas de retales y la engorrosa gestión de políticas, proporcionando en cambio tecnologías de seguridad consolidadas en una plataforma unificada y nativa en la nube. Netskope NewEdge también se integra estrechamente con las soluciones SD-WAN, lo que puede ayudar a las organizaciones a reducir su dependencia de las costosas e ineficientes conexiones MPLS, así como a utilizar Netskope Private Access para ayudar a eliminar la necesidad de clientes VPN tradicionales y concentradores VPN muy potentes.
Unificar las misiones de los departamentos de seguridad y de redes con la ayuda del entorno Netskope SASE, impulsado por Netskope Intelligent SSE y NewEdge, sólo ayudará a que puedan transformar mejor sus estrategias de trabajo híbrido para que sean sostenibles, seguras y rentables. En última instancia, la red quiere acelerar y mantener una experiencia de usuario de calidad, y garantizar el acceso ubicuo a los recursos, mientras que la seguridad quiere ampliar la visibilidad y el control para la gestión de riesgos utilizando los principios de confianza cero, así como la protección de datos y amenazas. El punto único de inspección del marco convergente de Netskope SASE permite a las organizaciones alcanzar ambos objetivos simultáneamente, al tiempo que reduce el riesgo cibernético y la complejidad de su stack de retales existente.
Si desea obtener más información sobre cómo Netskope puede ayudar a permitir la transformación de su trabajo híbrido, visite nuestra página sobre el trabajo híbrido. Si desea obtener más información sobre cómo maximizar los beneficios y las ventajas del trabajo híbrido, regístrese en nuestra próxima serie de seminarios web sobre trabajo híbrido.