El año 2020 ha tenido un comienzo difícil. Hemos aprendido que lo que era “habitual” puede no ser lo mejor. Deberíamos reconsiderar esa idea de “la oficina” como centro de la empresa. Esta crisis puede ser clave para demostrar que un edificio de oficinas físico es cosa del pasado, sobre todo cuando el trabajo en remoto puede ser la garantía para la continuidad de la empresa.
En tiempos de crisis, la tecnología nos permite trabajar desde cualquier lugar y en cualquier dispositivo. Asistimos a un cambio de enfoque hacia un modelo de trabajo a distancia impulsado por la necesidad y por las empresas buscando aprovecharse de sus beneficios potenciales. Pero mientras que los trabajadores piensan que el trabajo en remoto es un algo obvio hoy, seguimos necesitando un cambio cultural en la forma de pensar que las empresas tienen sobre el trabajo remoto.
El trabajo remoto obliga a empresas y empleados a cambiar. Dos son las áreas donde los cambios destacan por su impacto sobre las personas: la interacción personal y colectiva, y la seguridad. Algunos temen que el trabajo en remoto pueda matar la cultura corporativa. No es raro que alguien nos diga que “estar en la oficina es clave para colaborar e impulsar la cultura corporativa” o “me encanta venir a la oficina a ver a mis compañeros”.
En muchas empresas es bastante normal salir a “desayunar” en grupo, nos permite disfrutar del aspecto social del trabajo y la cultura de charlar con nuestros colegas. Pero, ¿nos ayuda a ser más eficaces? La gente piensa que el trabajo es más eficaz si lo hacemos juntos, y eso es así. Pero la cultura corporativa se desarrolla a través de sólidos principios adoptados por directivos y trabajadores. La interacción y la ejecución de esos principios tiene lugar en remoto y en la oficina, especialmente cuando se usan excelentes herramientas de colaboración, como O365, Slack, Zoom, etc.
Índice de temas
En cuanto a la seguridad, esta tiene dos aspectos:
Seguridad física – Cuando entras en la oficina, la empresa proporciona un entorno “seguro”: controla el acceso al edificio, el clima, espacios, etc. Trabajar desde casa me permite controlar mi propio entorno y me mantiene motivado y efectivo cuando trabajo, también me protege en una crisis en la que no es recomendable estar junto a otros en un mismo lugar.
Seguridad técnica – La compañía también proporciona herramientas y servicios necesarios para realizar nuestro trabajo. Asegura (con suerte) el acceso a su información y servicios, como el correo electrónico, el intercambio de archivos, aplicaciones, Internet, etc.
¿Cómo protegemos la tecnología y las herramientas cuando están fuera de la oficina? El método de acceso habitual ha sido el uso de VPN que conectan el tráfico a la red de la empresa para acceder a los servicios que necesitamos. Pero las VPN pueden ser lentas, no son necesariamente infalibles y no escalan bien (como algunas organizaciones están descubriendo cuando el acceso remoto se ha disparado). El tráfico de backhauling a través de MPLS a los centros de datos es costoso, y esas conexiones pueden verse rápidamente desbordadas cuando todo el tráfico interno se traslada repentinamente fuera de la red. Las herramientas de colaboración puede sufrir como resultado.
Hacia dónde nos encaminamos: trabajo a distancia, confianza cero y SASE
Las empresas deben aplicar dos modelos clave para proteger el trabajo a distancia: Secure Access Service Edge (SASE) y confianza cero. Ambos modelos se basan en la conectividad directa. Ofrecen rutas rápidas y seguras para acceder a cualquier aplicación.
En el modelo previo ( ya con más de 30 años), un perímetro seguro protegía el centro de datos, las aplicaciones y los datos frente a las amenazas externas. Con las aplicaciones en la nube, el Internet de las cosas (IoT) volviéndose más habitual y los usuarios conectándose desde muchos lugares, este modelo ya no es sostenible y no es tan seguro. ¿Cómo se aplica un perímetro alrededor de los datos fuera de la red corporativa?
Secure Access Service Edge (SASE) aborda específicamente la realidad de la seguridad a la que se enfrentan las organizaciones que optan por la nube. SASE asegura el tráfico entre el usuario y la aplicación. Es el viaje y no la meta lo más importante. Con el modelo SASE las empresas digitales pueden proporcionar seguridad en todo momento, independientemente de la ubicación del usuario, sin complejas y costosas pilas de hardware de dispositivos de seguridad que requieren un mantenimiento y actualización constantes.
La confianza cero proporciona un modelo de acceso único y sencillo para los usuarios, independientemente de dónde estén y de lo que intenten acceder. Algo crítico, ya que las empresas trasladan rápidamente a los empleados a entornos de trabajo remotos. El uso del principio de confianza cero permite a las empresas aislar y segmentar quién tiene acceso a qué. No hay más espacios compartidos, cada acceso debe ser validado antes de ser habilitado. Las conexiones son efímeras: el usuario y la aplicación se conectan sólo para una comunicación en concreto y nada más.
