Probablemente esté leyendo este blog desde su computadora portátil en casa. Quizás, hace semanas, o incluso meses, que no va a la oficina. ¿Quién sabe cuándo volverá a pasar su tarjeta de identificación por el control de entrada? Y cuando lo haga, probablemente se siente en uno de esos espacios de trabajo compartidos y flexibles en vez de en un cubículo o una oficina personal. Esa es la realidad de trabajar desde cualquier lugar.
Se ha escrito mucho sobre los riesgos de seguridad de trabajar más allá de lo que denominábamos el perímetro corporativo y cómo podrían adaptarse las empresas. Las organizaciones han migrado más rápido a la nube y las aplicaciones de SaaS que lo que nadie hubiera imaginado un año atrás, al punto que el camino a la nube ya no es una cuestión de “si”, sino de “cuándo”, y no se trata de transformación digital, sino de transformación empresarial.
Ahora que las personas y los datos se mueven por todas partes, la seguridad debe ser ágil para mantenerse a la par. El problema actual que enfrentan muchas organizaciones es cómo brindar acceso seguro de la manera más eficaz a los recursos corporativos en la web, en aplicaciones en la nube y en aplicaciones privadas internas en cualquier lugar, mientras mantienen los datos seguros en todas partes.
SASE se convirtió rápidamente en la principal inversión en TI para posibilitar la nueva fuerza laboral distribuida. Sin embargo, existe mucha confusión respecto de dónde comenzar, que es profundizada por los proveedores que simplemente utilizan el término “SASE” para reclasificar productos específicos. Obviamente, la mayoría de las soluciones de SASE se brindan a través de la nube. Además, tienden a estar centradas en el acceso, es decir, enfocadas en controlar y proteger el acceso a esos recursos corporativos.
El objetivo del acceso es conectar a las personas con los datos para que puedan usarlos para realizar su trabajo. Muchos proveedores consideran esto la meta. Pero no lo es. Dicho llanamente, proteger el acceso es lo mínimo que pueden ofrecer actualmente.
Permitir que los datos se utilicen de manera segura es, en última instancia, de lo que se ocupa la ciberseguridad. Con las personas trabajando desde cualquier lugar, ya no es posible depender de enfoques antiguos como confiar en que su computadora portátil o un dispositivo que esté conectado a su red “corporativa” tenga rienda suelta respecto de los datos confidenciales. Debe controlar cómo se utilizan esos datos: exigiendo continuamente permisos explícitos cada vez que alguien intente acceder a o mover esos datos.
Y exigir permisos explícitos es la esencia de Zero Trust. ¿Cómo puede aplicar Zero Trust? Resulta que la respuesta es mediante SASE. SASE reúne una amplia gama de capacidades para implementar Zero Trust en una plataforma convergente, basada en la nube que es más fácil de implementar y administrar que los enfoques anteriores.
Seguridad de Zero Trust
Antes del impacto de la pandemia, una encuesta realizada por Cybersecurity Insiders junto a Pulse Secure a más de 400 profesionales de seguridad responsables de tomar decisiones revelaba que el 72% de las organizaciones planea implementar Zero Trust.
Zero Trust parte de la idea de que, por defecto, las organizaciones nunca deberían confiar en ninguna entidad interna o externa que ingrese a su perímetro, de ahí su nombre. Este esquema propone la necesidad de establecer mecanismos de seguridad delimitando entre grupos o entidades.
Forrester ha sido durante mucho tiempo un defensor de una estrategia Zero Trust, al afirmar que: "Los CIO deben avanzar hacia un enfoque Zero Trust para la seguridad centrada en los datos y la identidad, siendo desde nuestro punto de vista el único enfoque de seguridad que funciona".
Para Forrester, Zero Trust sugiere que las organizaciones deberían: "Nunca asumir la confianza, incluso con los usuarios de confianza ".
Con Zero Trust controle automáticamente el acceso y uso basado en el comportamiento de sus propios empleados y reemplace la confianza implícita por permisos explícitos que se verifican cada vez. Dado que su personal está trabajando remotamente, mantener los sistemas y datos de su empresa seguros requiere de un nuevo enfoque, ayudando a su organización a lograr lo siguiente de manera más eficaz:
Detener las amenazas y evitar que se trasladen por su red
Controlar el uso de datos, no solo el acceso
Saber constantemente quién genera el riesgo
Digiware cumple con los requisitos principales de esta solución y mucho más, brindándole a su organización una plataforma SASE completa, que garantiza, asegura y optimiza una innovación segura. ¿Está listo para comenzar un nuevo camino?
Fuente: Forcepoint
Comments