Protección de datos, claves para la empresa omnipresente de hoy

La empresa de hoy bien merece el titulo de omnipresente y requiere una protección de datos dedicada equivalente.

Para ello, es importante resguardar los dispositivos que utiliza el personal. Sobre todo si son trabajadores remotos. 

Por: Marcelo Díaz | Socio del área de Cyber Risk de Deloitte Chile

 

Hoy las empresas ya no son lugares estáticos sino organismos en movimiento, omnipresentes. 

En ellas las personas, no sólo se encuentran en diferentes ubicaciones sino, también, disponen de diversos recursos como servidores, dispositivos móviles, aplicaciones basadas en la nube, como Office 365 o Salesforce. 

Además, se hallan en entornos de nube pública o privada en Amazon Web Services (AWS) y Microsoft Azure.

Proteger ese entorno flexible requiere conexiones, recursos y dispositivos para conectarse de forma segura desde cualquier lugar. 

De ahí la importancia de que las organizaciones opten por tecnologías que sean capaces de conectar los usuarios a las aplicaciones y no a toda la red. 

Estas tecnologías incluyen el estado de seguridad de los dispositivos en las políticas de acceso, garantizando que los estos no están comprometidos. 

O que, estando no conformes no tengan acceso a los datos importantes de la empresa. 

Garantizan también ser fáciles de administrar, escalables y amigables para los usuarios finales. 

De esa manera, es posible tener más seguridad y protección contra el ransomware y las amenazas. 

Donde quiera que estén

Asimismo, es importante proteger los dispositivos que utiliza el personal. Sobre todo si son remotos. 

Para eso, es fundamental una solución que proporcione conexión VPN de túnel dividido o dedicada, siempre activa a la red principal, protegida por un firewall, que sea fácil de desplegar y administrar. 

Esto además de una protección de datos completa de extremo a extremo de los usuarios finales, idealmente, gestionada desde una única cónsola y a través de un sólo proveedor. 

También se espera una protección para endpoints para diversas plataformas como computadores de escritorio, portátiles, servidores, tabletas o dispositivos móviles, junto a todos los principales sistemas operativos.

Hemos visto como Gartner acuño los conceptos de SSE (Secure Service Edge) y SASE (Secure Access Service Edge), los cuales son enfoques de seguridad que se centran en la protección de datos de las organizaciones en la era del trabajo remoto y la nube. 

Sin embargo, hay algunas diferencias clave entre los dos enfoques.

Protección de datos en la nube

SSE es un enfoque de seguridad que se centra en la entrega de servicios de seguridad en la nube. 

Esto incluye al firewalls como servicio (FWaaS), proveedores de servicios de seguridad en la nube (CASB) y puertas de enlace web seguras (SWG). SSE proporciona una manera de proteger las organizaciones de amenazas en la nube y en la web.

SASE es un enfoque de seguridad más amplio que combina SSE con otros servicios de seguridad, como la red definida por software (SD-WAN) y el acceso de confianza cero (ZTNA). 

SASE proporciona una manera de proteger a las organizaciones de amenazas en todos los puntos finales, independientemente, de dónde se encuentren.

Proteger los recursos, estén donde estén, implica también resguardar datos y cargas de trabajo en entornos en la nube, locales e híbridos. Esto además de equipos y escritorios virtuales Windows y Linux, frente a las amenazas más recientes como ransomware, ataques basados en exploits y malware. 

La protección de datos que se precisa

En ese ámbito, se requiere tener visibilidad de todos los entornos multinube, así como herramientas para gestionar los recursos, priorizar riesgos de seguridad, administrar el cumplimiento y optimizar los gastos. 

Un sistema capaz de proteger entornos locales, AWS y Azure con IPS de primera categoría, brindar espacios seguros en la nube, analizar amenazas con IA, permitir control web y de aplicaciones, proteger el correo electrónico e incluir un firewall de aplicaciones web integral.

Por último, una empresa omnipresente necesita una gestión de la ciberseguridad lo más simple posible. 

De esta manera podrá responder automáticamente ante incidentes, reducir la carga de trabajo de administración y, por cierto, los incidentes de seguridad.