Los límites del perímetro: seis desafíos de la red remota
Los sucesos de principios de 2020 obligaron a las organizaciones a hacer un esfuerzo por garantizar la productividad de sus empleados fuera de las oficinas corporativas. En estos entornos tan dispersos, el perímetro de red se extiende hasta las casas de los empleados. Aunque en su momento fue necesario responder con rapidez, lo cual fue un buen primer paso, las medidas adoptadas revelaron importantes deficiencias en la experiencia de usuario y generaron una presión considerable en los equipos de TI.
INCONVENIENTE N. º 1 PARA LOS USUARIOS «No puedo conectarme o pierdo la conexión». Cuando se desarrolló la tecnología VPN en los años noventa, se diseñó para ofrecer un subconjunto de las aplicaciones corporativas a un subconjunto de usuarios móviles, remotos o de sucursales. En la nueva normalidad actual, todos los usuarios están en la VPN, dispersos en muchos dispositivos y ubicaciones, y acceden a aplicaciones en el entorno local y a través de diversos proveedores de software como servicio (SaaS) e infraestructura comoservicio (IaaS). Este aumento del tráfico de red lleva a la VPN al borde de la saturación, ya que la actividad alcanza los límites de capacidad y licencias, lo que lleva a la congestión, las desconexiones aleatorias y el racionamiento. Conclusión: Nadie puede hacer bien su trabajo y la productividad se desploma. INCONVENIENTE N. º2 PARA LOS USUARIOS «Mis aplicaciones no funcionan como es debido. No puedo hacer nada». Durante el teletrabajo, las aplicaciones esenciales se enfrentan a una serie de desafíos de rendimiento: • Es bien sabido que, en las casas de los usuarios, las conexiones de último tramo están desbordadas y congestionadas. • Las VPN están desbordadas, con más tráfico del que están diseñadas para soportar. • Algunas de las aplicaciones heredadas se diseñaron para clientes cercanos a un servidor en la red LAN. Es posible que estas aplicaciones no funcionen bien en remoto. • Sin un procesamiento prioritario, las aplicaciones empresariales deben competir con todo el tráfico de red del vecindario, incluidas las videoconferencias y la transmisión de contenido. • Las aplicaciones de nube empresarial y SaaS pueden realizar desplazamientos innecesarios a la red corporativa. Conclusión: Cuando las aplicaciones no ofrecen el rendimiento que los empleados necesitan para hacer su trabajo, no solo se genera frustración, sino que la empresa se resiente. INCONVENIENTE N. º 3 PARA LOS USUARIOS «Tengo que recordar demasiadas contraseñas y me veo obligado a iniciar sesión una y otra vez». Acceder a las aplicaciones desde casa suele requerir una autenticación más frecuente o más estricta. Si sumamos este factor a las nuevas aplicaciones de productividad (como las de videoconferencia y chat) que las organizaciones están poniendo en marcha para permitir la colaboración remota, se explica la proliferación de credenciales, otro factor con el que los usuarios tienen que lidiar para hacer su trabajo. Conclusión: Una experiencia de usuario final improductiva y frustrante. Esta frustración llega al equipo de TI en forma de tiques, que pueden sobrecargar rápidamente los recursos del servicio de soporte. INCONVENIENTE N. º 1 PARA EL EQUIPO DE TI «No sabemos quién tiene acceso a qué». Las herramientas de supervisión y seguridad tradicionales requieren que los dispositivos estén en la red corporativa. Conclusión: La falta de visibilidad de los usuarios y los recursos corporativos a los que acceden genera múltiples alertas de seguridad. INCONVENIENTE N. º 2 PARA EL EQUIPO DE TI «No podemos garantizar que los dispositivos ylos datos sigan siendo seguros». A medida que los sucesos actuales aceleran drásticamente la transición hacia el teletrabajo, los empleados trabajan intercambiando y compartiendo datos desde diversos dispositivos personales no gestionados. Pero cuando los dispositivos dejan de estar protegidos por el cortafuegos corporativo y los filtros web, el equipo de TI tiene mucha menos visibilidad de la conformidad de los dispositivos. Es difícil aplicar actualizaciones a dispositivos gestionados por la empresa cuando están fuera de las instalaciones. Por si fuera poco, los usuarios que están en casa corren el riesgo de que las aplicaciones y los datos empresariales se compartan con otros usuarios de la red. Conclusión: Cuando dispositivos que no están actualizados acceden a la red con el fin de mantener la productividad de los empleados, aumenta la superficie de ataque y el riesgo de que se produzcan vulneraciones. INCONVENIENTE N. º 3 PARA EL EQUIPO DE TI «La actualización de sistemas operativos y aplicaciones a través de la VPN tarda una eternidad». Cuando se aplican parches y actualizaciones de gran tamaño desde la red corporativa a través de Internet mediante una VPN sobrecargada, en lugar de mediante la red LAN, tienen que utilizar una conexión mucho más lenta para alcanzar los dispositivos de los usuarios en casa. Estos cuellos de botella enlentecen considerablemente la aplicación rutinaria de parches y de actualizaciones de aplicaciones en comparación con lo que se tarda en una red local. Conclusión: Cuanto más tiempo y recursos se invierten en el mantenimiento rutinario, menos habrá disponibles para la transformación digital y la innovación. ¡Dé el siguiente paso para optimizar el perímetro de red!