Categories: Pequeñas Empresas

Protección de datos en una fuerza de trabajo distribuida e híbrida.

Si miramos hacia 2019 y el entorno de trabajo, es muy probable que la mayoría de nuestros colaboradores se encontraban en un ambiente de trabajo en oficina. Esto, para los responsables de tecnología, se podía mirar como una ventaja ya que daba la agilidad de construir una arquitectura de servicios de conectividad y seguridad centralizada, protegiendo el perímetro hacia el centro de datos privado y protegiendo la salida a internet con mecanismos de inspección de tráfico.

Si bien 2020 representó un reto para todos nosotros en términos de continuidad operativa para los usuarios en un contexto completamente distribuido y en donde el uso de la VPN se incrementó precisamente para poder continuar las operaciones, la arquitectura de servicios de conectividad y seguridad continuó en un mecanismo centralizado, si, con sus retos en términos de desempeño de aplicaciones y experiencia de los usuarios, pero acompañado de una incertidumbre en donde no sabíamos qué ocurriría hacia el futuro, presentando una imposibilidad de planear hacia futuro los proyectos de TI que impulsaran las operaciones de los negocios.

Hoy, en 2021 y con miras incluso a la definición de prioridades para mantener crecimientos en 2022, podemos decir con mas certeza que el mundo se dirige y en muchos casos ya se encuentra en un ambiente híbrido, con personal en las oficinas con sus respectivas medidas de sanidad y con personal distribuido en casa o literalmente en cualquier lugar del mundo.

El reto viene para las organizaciones en proveer el mismo o un mejor nivel de ciberseguridad para laborar en un ambiente híbrido en todos sentidos, por citar algunos ejemplos:

  • Los colaboradores trabajando en un formato híbrido.
  • La conectividad híbrida, desde enlaces privados, enlaces por internet doméstico, enlaces LTE, etc.
  • Acceso a aplicaciones basadas en la nube pública, aplicaciones en nube privada y cómo proteger y validar acceso de usuarios y dispositivos en ambos esquemas.

Los profesionales de tecnología, hoy tienen que arquitectar sus operaciones pensando en este modelo de trabajo, con el fin de que el consumo de datos y aplicaciones sea seguro, autenticado, perfilado y que todo al mismo tiempo sume una grata experiencia de los usuarios, sin importar desde donde se conectan, con qué se conectan y qué servicios consumen los usuarios.

SASE es una arquitectura que ayuda a resolver estos retos a las organizaciones, ya que define una arquitectura modular para proveer servicios de conectividad y seguridad desde la nube. Estos servicios van desde SD-WAN, CASB, FWaaS, DNS, SWG, ZTNA, balanceo de enlaces, optimización de la WAN, visibilidad, entre otros.

Garner, creador de este concepto, menciona que SASE será tan disruptivo en las arquitecturas de redes y seguridad como lo fue en su momento IaaS para el Data Center, ya que proveerá a los profesionales de gestión de riesgos la oportunidad de repensar arquitecturas de servicios de red y seguridad complejos con el objetivo de simplificarlos y preparar a las organizaciones para continuar con sus transiciones hacia el camino de transformación digital de los negocios.

Para mas información: https://www.cisco.com/c/en/us/products/security/sase.html

Share
Mtro. José David Mosqueda Malagon

José David Mosqueda es Gerente de Ingeniería Pre-venta basado en la Ciudad de México. Se unió a Cisco México en Octubre del 2008. Su experiencia se basa en territorio de mediana empresa, servicios financieros, gobierno, educación superior, proveedores de servicio y desarrollo de canales para la habilitación técnica y planeación y estrategia de los mismos.

A través del tiempo, David ha ayudado a múltiples organizaciones a cumplir sus objetivos con soluciones de valor agregado alrededor de las arquitecturas de Cisco. Su responsabilidad es colaborar con socios de negocio para construir procesos innovadores que ayuden a la digitalización del país a través de tecnologías como Enterprise Networking, Data Center, Seguridad y Colaboración.

Cuenta con 2 grados de maestría, así como múltiples certificaciones como SCJP, ITIL, Comptia Convergence+, CMNA, CCNA Wireless, CCNA Security, CCNP, CCDP, CCNP Collaboration e IP Contact Center Express Representative.

View Comments

  • Totalmente de acuerdo con la transición que estamos viviendo desde 2019 y qué bueno que se estén desarrollando estrategias de seguridad como la que se ofrece en la arquitectura SASE. Saludos !!