septiembre 26, 2021 5:22 pm

¿Cómo aumentar la seguridad en entornos híbridos dentro de las empresas?

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
¿Cómo aumentar la seguridad en entornos híbridos dentro de las empresas?

Ante la pregunta, ¿cómo aumentar la seguridad en entornos híbridos dentro de las empresas? Eduardo Zamora, country manager de Fortinet México describe las respuestas.

La seguridad en entornos híbridos dentro de las empresas

Según Eduardo Zamora, country manager de Fortinet México, el cambio de los modelos de trabajo, que han pasado de ser mayoritariamente presenciales a ser primordial o totalmente remotas, ha modificado el formato de negocios para las empresas.

Incluso cuando las organizaciones comienzan a considerar el regreso de los empleados a la oficina, muchas planean mantener un modelo de trabajo remoto o híbrido.

Por ende, los responsables de la seguridad deben considerar cuidadosamente cómo protegerán estos nuevos entornos híbridos.

A pesar de la adopción generalizada de la nube, muchas organizaciones siguen recurriendo a sus centros de datos locales. Sin embargo, el aumento del uso de la nube está cambiando la forma en que las organizaciones usan sus centros de datos.

Con los centros de datos conectados a la nube, la empresa se beneficia de la escalabilidad, el control y el ahorro en los costos asociados a la nube.

Los riesgos de los entornos híbridos en las organizaciones

A medida que las organizaciones construyen estos entornos híbridos, necesitan visibilidad y control del tráfico entre sus centros de datos locales y sus entornos de nube.

“Cada proveedor de servicios en la nube tiene sus herramientas y funciones de seguridad integradas con diferentes estructuras de mando, capacidades y lógica. El centro de datos, además, es otro entorno”, advirtió.

De acuerdo con el principio de mínimo privilegio, la gestión del acceso al centro de datos y a los recursos de la nube implica la aplicación de políticas estrictas de gestión de identidad y acceso (IAM).

Independientemente de la ubicación, el dispositivo o la red, los usuarios deben tener acceso a las aplicaciones que necesitan para realizar su trabajo. No obstante, este acceso, debe concederse de forma inteligente a través de un mecanismo sensible al contexto que se aplica especialmente a las arquitecturas distribuidas, como la híbrida y la multi-nube, recomienda el experto.

En otras palabras, las organizaciones deben dar prioridad a la aplicación del principio de mínimo privilegio dentro de los entornos híbridos, incluyendo el acceso de los usuarios y los endpoints a las redes y las aplicaciones.

La protección de los datos en estos entornos híbridos se convierte a menudo en la fuerza motriz de la decisión corporativa para adoptar modelos de zero trust (confianza cero).

Tres estrategias para asegurar los entornos híbridos y multi-nube

A medida que la organización busca modernizar la seguridad de su centro de datos para satisfacer las nuevas demandas de trabajo, Zamora indica que se debe considerar las siguientes tres estrategias.

Establecer un modelo de Zero Trust Access (acceso con confianza cero)

ZTA limita el acceso de usuarios y dispositivos a las redes, proporcionando en última instancia una garantía de identidad adicional.

Además, ZTNA trabaja para limitar el acceso de usuarios y dispositivos solo a las aplicaciones necesarias para completar las funciones de trabajo.

La combinación de estos dos enfoques refuerza las posturas de seguridad de las empresas. Por lo tanto, la identificación, autenticación, autorización y permisos de acceso de los usuarios se han convertido en aspectos fundamentales de estos planteamientos de seguridad, ya que permite a las organizaciones centrarse en el acceso a las aplicaciones que los usuarios necesitan.

Tener seguridad y redes convergentes

Al adoptar un enfoque de redes orientado a la seguridad, las organizaciones pueden proteger tanto sus centros de datos locales como sus implementaciones en la nube.

Las redes orientadas a la seguridad reúnen la SD-WAN, firewalls de próxima generación (NGFW) y capacidades avanzadas de enrutamiento.

Adoptar la convergencia de la seguridad y las redes elimina los silos que conducen a deficiencias y es esencial para la postura de seguridad general de cualquier organización.

Considerar las necesidades futuras

La conectividad que da a los empleados la posibilidad de trabajar desde cualquier lugar significa que las empresas necesitan un modelo de seguridad basado en el mismo principio. Sin embargo, esto debe hacerse de forma que tenga sentido para los futuros planes de negocio de la organización.

Es fundamental que los CISO se aseguren de que las tecnologías de movilización de la fuerza de trabajo sean escalables y eliminen los puntos ciegos de seguridad para permitir una mayor protección de la fuerza de trabajo remota.

“Con un enfoque holístico a la seguridad, que haga converger las redes y la protección como parte de una plataforma, las organizaciones pueden ayudar a reducir sus riesgos y aumentar el control sobre sus entornos híbridos y multi-nube exigidos por el trabajo moderno y a futuro”, concluyó el experto.

Leíste: ¿Cómo aumentar la seguridad en entornos híbridos dentro de las empresas?, te recomendamos: Aspectos clave para que empresas realicen operaciones de TI en entornos híbridos

Te invitamos a que nos sigas en Twitter con toda la información en tiempo real de Busines-Latam: https://twitter.com/business_latam y en Facebook en: https://www.facebook.com/businesslatamweb/

Business Latam

Business Latam

Post Relacionados

Posts Recientes

Síguenos