Como consecuencia de la pandemia, las empresas tomaron la decisión de permitir que sus colaboradores trabajen desde sus hogares. Después de haber pasado más de dos años de este acontecimiento, ya es una realidad que la mayoría de las organizaciones mantengan un esquema virtual o híbrido.
En un principio la infraestructura de las empresas se vio comprometida, debido a que los usuarios se conectaban sin protección alguna. Por este motivo, el uso de las redes virtuales privadas (VPN) se hizo cada vez más frecuente. En este tipo de tecnologías la conexión se hace por medio de credenciales, es decir un usuario y una contraseña. Sin embargo, no son tan seguras, si una persona mal intencionada llega a obtener las credenciales de un colaborador, aumenta el riesgo al acceso y potencial robo de todos los datos de la organización.
Esta situación representa un peligro muy grande, sobre todo si los empleados no poseen conocimiento de qué datos son confidenciales o que servicios son sensibles de ser potencialmente manipulados. Un solo clic erróneo de un colaborador puede provocar que la operación se pare abruptamente o que el flujo de información de toda la empresa se vea afectada.
Ahora bien, es posible solucionar el tema de las credenciales y roles montando conexiones múltiples a cada usuario, dependiendo de los servicios y datos a los cuales tienen permitido acceder. No obstante, esto requiere de mucho esfuerzo y tiempo, debido a que se debe hacer configuraciones en cada uno de los puntos finales, lo cual genera un uso de recursos muy grande.
Seguridad completa con ZTNA
Todas estas brechas o riesgos que traen consigo las soluciones VPN son solucionadas con Zero Trust Network Access de SkyHigh Security (ZTNA). ZTNA brinda un análisis detallado y flexibilidad con políticas de seguridad adaptables, es principalmente un servicio en la nube administrado por un proveedor. Todo lo anterior con un enfoque de seguridad de confianza cero, los usuarios y los dispositivos se verifican no solo en el momento del inicio de sesión, sino que también se verifican y validan continuamente a lo largo de la sesión del usuario.
Zero Trust Network Access se centra en aplicar políticas granulares sensibles al contexto para proporcionar una conexión segura a aplicaciones privadas alojadas en nubes y centros de datos corporativos, esto desde cualquier ubicación y dispositivo remoto. Las políticas se centran en los siguientes puntos:
- La identidad del usuario
- La ubicación del usuario o del servicio
- La hora del día
- El tipo de servicio
- La postura de seguridad del dispositivo
Al evaluar la identidad del usuario, la identidad del dispositivo y otros factores contextuales, ZTNA permite el acceso a aplicaciones específicas con “privilegios mínimos” a cualquier usuario con claves de inicio de sesión válidas, lo que reduce la probabilidad de un ataque.
CompuSoluciones como mayorista de tecnología ofrece ZTNA teniendo en cuenta 4 verticales importantes:
- Dimensionamiento
- Instalación
- Configuración
- Soporte
Enfocándose en identificar todas aquellas necesidades y problemáticas que tiene su empresa mediante personal totalmente certificado en ZTNA y en ciberseguridad.
Colaboración de Anderson Penagos
Ingeniero Preventa