Zero-Trust Network Access

3 Razones para Cambiar el VPN para la Seguridad del Acceso Remoto a la Empresa

A menos que su empresa esté ubicada en Marte y solo contraten marcianos, su plantilla sin duda contendrá contratistas remotos y freelancers, además de toda clase de empleados que trabajarán a veces desde la oficina y otras veces no. En 2018, se estima que el 70% de los empleados trabajan fuera de la sede principal, al menos durante parte del tiempo. Con los cambios más recientes en la fuerza laboral remota en el 2020, se ha demostrado que más del 40% de la fuerza laboral trabaja totalmente de manera remota.

Las VPN se introdujeron hace casi 20 años y todavía son la solución más ampliamente aceptada para la seguridad del acceso remoto, ya sea para recursos corporativos in situ o para aplicaciones alojadas en redes públicas en la nube. Sin embargo, las VPN nunca fueron diseñadas para lidiar con las complejas redes, los altos volúmenes de usuarios remotos y los escenarios de seguridad de alto riesgo de hoy en día. En consecuencia, cada vez más administradores de red y de seguridad se están dando cuenta de que estos numerosos problemas de seguridad con VPN simplemente ya no son suficientes para una conexión segura en la empresa y que las alternativas a VPN corporativas, como el acceso remoto seguro, son necesarias. Estas son tres de las razones que lo motivan:

#1- Un Acceso Remoto Demasiado Permisivo

Si bien el acceso remoto empresarial es importante y está en auge, no es muy seguro. Según un informe de IDC, más del 40% de las violaciones a la seguridad vienen de usuarios autorizados, como contratistas, proveedores y empleados.

¿Qué tiene que ver esto con las VPN? Las principales preocupaciones de conexión segura en las empresas relacionadas con las VPN incluyen la falta de granularidad en la seguridad y en el exceso de confianza que suministran. Una vez que un usuario remoto es autenticado por una VPN, él o ella se consideran "confiables" y se les brinda más acceso del necesario a la red, lo que vuelve a los recursos de red excesivamente vulnerables y abiertos a ciberataques.

#2- Una Gran Complejidad en la Incorporación y Gestión de Usuarios y Recursos

Gestionar la incorporación, desincorporación y seguimiento de los recursos y usuarios empresariales es complejo. Para comenzar, las redes distribuidas de hoy en día requieren que los trabajadores remotos tengan seguridad en el acceso remoto a docenas de diversos servidores en instancias de proveedores basadas en la nube. Esto implica implementar, configurar y mantener las VPN para todas las instancias.

Si bien todas estas funciones pueden ser realizadas por una VPN, gestionar todos los casos prácticos requiere de múltiples equipos de VPN, cada uno de los cuales tiene su propia política que mantener y sincronizar. Adicionalmente, existen equipos de seguridad de red que deben considerar también a los usuarios de las VPN. Los equipos de TI terminan por crear paneles de control para brindar una imagen coherente de los participantes en la red y de la política de seguridad de acceso remoto.

Otro obstáculo para la gerencia es la incorporación de nuevos usuarios remotos. Incorporar totalmente a un nuevo contratista puede llevar días o semanas, ralentizando así a un negocio dinámico. Los administradores de TI suelen verse obligados a invertir tiempo precioso en la configuración y resolución de problemas con los clientes de VPN.

#3- Una Deficiente Experiencia del Usuario, que Afecta a la Productividad

Sin importar lo compleja que pueda ser una red, los usuarios remotos/móviles esperan y necesitan de una experiencia de usuario sencilla con una conexión fluida con las aplicaciones y los servidores.

Consideremos, por ejemplo, el problema del acceso concurrente a múltiples aplicaciones y servidores basados en la nube. No es raro que un vendedor que trabaja de manera remota solicite acceso a un sistema de fabricación en el centro de datos, a una aplicación de cadena de suministros alojada en AWS y a un CRM alojado en Azure. Si la experiencia del usuario final con el uso de una VPN termina por ser una irritante cadena de conexiones y desconexiones a diversos recursos, combinada con latencias en la red, entonces la frustración de los usuarios se acumulará rápidamente y la productividad se verá afectada.

Si una VPN no es Suficiente... ¿qué lo Será?

Las soluciones de acceso remoto seguro empresarial con perímetro definido por software (network as a service o NaaS) brindan una alternativa a VPN más segura y manejable para trabajo remoto de contratistas, ofreciendo unos menores riesgos, acceso específico para aplicaciones, una gestión eficiente y una experiencia consistente para el usuario final.

Lea nuestro libro blanco, Confianza cero para acceso remoto al contratista.

Subscribe to the Proofpoint Blog