Pandemia acelera la &#39cafetería&#39 de Priceline …


El gigante de las reservas de viajes había comenzado lentamente a dejar de depender de la VPN. Entonces sucedió COVID-19, y de repente 700 trabajadores de centros de llamadas de terceros estaban trabajando desde su casa.

Uno de los mayores desafíos de seguridad planteados por los bloqueos repentinos durante la pandemia mundial ha sido descubrir cómo organizar rápidamente el acceso remoto para los trabajadores tradicionalmente vinculados a la conectividad de la oficina.

En muchos casos, el crisol de la period de la cuarentena para los departamentos de seguridad ha acelerado las hojas de ruta de seguridad, los programas piloto y las primeras implementaciones de controles amigables para dispositivos móviles que anteriormente solo estaban disponibles para poblaciones seleccionadas de usuarios empresariales.

Tal fue el caso en Priceline. Antes de COVID-19, el gigante del sitio world wide web de reservas de viajes había estado moviendo lentamente su modelo de conectividad a lo que sus líderes de seguridad llamaron el «modelo de cafetería», donde los empleados y contratistas podrían trabajar desde donde sea que estuvieran.

«Puede ser de Starbucks, su hogar, la casa de la abuela si tiene conectividad, entonces debería poder hacer su trabajo», dice Joe Dropkin, gerente de programas de tecnología y ciberseguridad en Scheduling Holdings, la compañía administradora propietaria de Priceline. y otras marcas, como Kayak, OpenTable y Reserving.com. «No solo es bueno para los empleados, sino que también es bueno desde una postura de seguridad porque podemos decir que el acceso desde el exterior es equivalente al acceso desde el inside, en el sentido de que no hay acceso sin todas las autenticaciones y autorizaciones «.

El impulso hacia el modelo de cafetería period para que los usuarios pudieran entrar y salir libremente de una oficina a otra sin sufrir contorsiones para verificar los permisos y la autorización de los activos corporativos que necesitaban para hacer su trabajo. Dropkin había estado trabajando durante varios años para trasladar la compañía a este modelo, incluso antes cuando trabajaba directamente para Priceline y no para su compañía matriz.

Uno de los primeros pasos en el proceso fue que la empresa eliminara las computadoras de escritorio y emitiera computadoras portátiles a todos los usuarios corporativos. La siguiente iniciativa fue encontrar una alternativa flexible a su crimson privada virtual (VPN) tradicional, que ofrecía modos de túnel completo y de túnel dividido pero no le daba a Priceline suficiente regulate sobre qué tipos específicos de activos se otorgarían a ciertos grupos de usuarios en función sobre sus roles en la organización.

Dropkin y su equipo se centraron en la tecnología segura de acceso remoto. No solo sería más fácil hacer cumplir el privilegio mínimo, sino que también simplificaría el proceso de otorgar acceso a consultores y otros usuarios externos, ya que solo implicaba la instalación de un cliente world wide web en sus máquinas existentes. La alternativa poco atractiva era emitirles costosas computadoras portátiles corporativas con clientes VPN dedicados.

Después de hacer su debida diligencia, en junio de 2018, Priceline decidió optar por la tecnología Akamai Company Software Access (EAA), particularmente debido a su capacidad de proxy de conexiones de usuario. Priceline todavía estaba en fases en grupos de usuarios y líneas de negocios, por lo que cuando comenzaron los bloqueos a principios de este año, todavía había muchas situaciones en las que se apoyaba en una VPN para conectar a los usuarios con los activos corporativos.

«Teníamos centros de llamadas con acceso a una aplicación heredada que permitimos a través de un túnel VPN privado desde su centro de llamadas, pero no tenían ningún tipo de acceso remoto a su centro de llamadas cuando llegó la pandemia», explica Dropkin. «Enviaron a todos sus trabajadores a casa con sus escritorios corporativos, sí, eso es lo que dije, y ahora teníamos que proporcionar básicamente el mismo tipo de acceso».

Este era un escenario más complicado que cuando se trabaja con un consultor, que generalmente es una relación uno a uno o involucra solo un pequeño grupo de usuarios a través de un patrocinador en la empresa.

«Ahora estamos hablando de cientos de personas en un centro de atención telefónica con las que no tenemos una relación directa con quienes se conectan a nuestra purple en máquinas no administradas y no controladas», dice Dropkin.

Al expandir su inversión existente en acceso remoto seguro, Priceline pudo reajustar rápidamente esas conexiones y permitir que unos 700 representantes de centros de llamadas accedan a la aplicación heredada, y solo a la aplicación heredada, mediante el uso de EAA. El cambio se produjo rápidamente, con muy poco tiempo de inactividad, y justificó el uso más amplio del acceso remoto seguro tanto a Priceline como a otras empresas de Bookings Holdings.

Dropkin dice que Priceline ha «acelerado» sus prioridades para que la tecnología reemplace las VPN directamente, no solo por conveniencia y seguridad, sino también como un ahorro de costos ya que las líneas de conmutación de etiquetas multiprotocolo (MPLS) necesarias para conectar centros de llamadas a través de VPN no son baratas. Mientras tanto, Bookings Holdings también comenzó a usar EAA, y Dropkin está ayudando a otras marcas a explorar sus opciones cuando sea apropiado.

«En mi nuevo rol de tratar de poner a todos en la misma página, he tenido conversaciones con las otras marcas y estamos en el medio de evaluar las necesidades y comprender sus capacidades actuales», explica. «Lo más difícil para cualquier empresa es eliminar un producto de infraestructura que no está roto y lograr que los propietarios de sus aplicaciones acepten que hay una manera mejor (y más segura) de hacerlo».

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Ericka Chickowski se especializa en cobertura de tecnología de la información e innovación empresarial. Se ha centrado en la seguridad de la información durante la mayor parte de una década y escribe regularmente sobre la industria de la seguridad como colaboradora de Dim Reading through. Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia unique