Repensar el acceso empresarial, posterior a COVID-19


Los nuevos enfoques permitirán a las empresas reducir el riesgo al tiempo que satisfacen las necesidades de los usuarios, empleados y terceros. Aquí hay tres cuestiones a tener en cuenta al reinventar el acceso a las aplicaciones empresariales.

Mientras buscamos reabrir la economía, habrá que volver a aprender mucha memoria muscular. La vieja forma de hacer las cosas no va a lograrlo en el mundo posterior a COVID-19. Hay demasiado en juego, tanto para los empleados como para los clientes. Todo se está reconsiderando, desde los procedimientos de entrada hasta el tráfico y el flujo peatonal, la capacidad, los procesos de again-finish y front-end, el servicio al cliente en línea, el distanciamiento social y la limpieza.

COVID-19 es un desafío sin precedentes para los departamentos de TI también. Enfrentando bloqueos y cuarentenas, las organizaciones están repensando cómo apresuraron a miles de nuevos usuarios, tanto internos como de terceros, a las redes empresariales para acceder a aplicaciones privadas críticas. En muchos casos, las empresas también están agregando nuevas aplicaciones para facilitar las transacciones en línea y el servicio push-by en un esfuerzo por brindar un servicio al cliente sin contacto. Durante esta crisis, lo que importaba period la velocidad y la agilidad, y ahora la seguridad y la seguridad están impulsando la toma de decisiones.

Para conectar a un usuario específico con un conjunto específico de aplicaciones, los enfoques tradicionales transportan al usuario hasta la puerta de la aplicación con un túnel dedicado: una VPN. Las VPN son permisivas, difíciles de configurar, complicadas de administrar y extremadamente frágiles. Un ligero cambio en la ubicación, dispositivo o sistema operativo y todo el túnel debe reconstruirse desde cero. Con una pequeña cantidad de usuarios, dispositivos y aplicaciones privadas, esto es algo manejable. Pero cuando COVID-19 golpeó e innumerables aplicaciones, usuarios, dispositivos y ubicaciones necesitaron acceso instantáneo, se convirtió en una locura absoluta.

¿Cómo puede algo tan vital para las operaciones comerciales, accediendo a nuestras propias aplicaciones, sigues siendo tan complicado?

Cada vez que la disaster de salud de COVID-19 disminuye, las organizaciones de TI deben tomarse el tiempo para repensar cómo brindan acceso a las aplicaciones en toda la empresa. Las disaster tienden a revelar grietas subyacentes en una organización. En el caso de las soluciones de acceso a aplicaciones tradicionales, la pandemia ha revelado problemas operativos y de seguridad que claramente no están alineados con la transformación digital, la experiencia del usuario o el futuro del trabajo.

La facilidad de uso importa
Los desafíos operativos son uno de los desafíos más persistentes que enfrentan los equipos de TI. La complejidad de la infraestructura de purple multicloud y las aplicaciones actuales ha llevado a una herramienta para cada problema. Las soluciones de acceso tradicionales han demostrado ser difíciles de implementar y operar. Requieren nuevas licencias para escalar y los cambios de crimson que requieren mucho tiempo para incorporar a los nuevos usuarios. Después de COVID, no tendremos tiempo para eso.

¿Qué pasa con Zero Trust?
Las soluciones como las VPN proporcionan demasiado acceso, lo opuesto a un enfoque de confianza cero. Los usuarios deben ser estrictamente administrados, monitoreados y controlados. No deberían ser libres de deambular una vez que hayan obtenido acceso. Pero está claro que en gran medida estamos volando a ciegas, y necesitamos una mejor visibilidad y management no solo sobre el acceso del usuario sino también sobre cada solicitud personal.

¿Recuerdas el riesgo?
Las debilidades de seguridad de los enfoques tradicionales ya no se pueden ignorar. ¿Por qué estamos trayendo usuarios a la crimson? ¿Por qué estamos exponiendo a los usuarios a aplicaciones heredadas inseguras?

Aquí hay tres consideraciones para que los equipos de TI empresariales vuelvan a abrir y reimaginar el acceso a las aplicaciones empresariales, transformando las aplicaciones y redes vulnerables en recursos de confianza cero.

  1. Aproveche la nube para aislar completamente las aplicaciones de la pink, haciendo que los ataques frontales sean prácticamente imposibles.
  2. Habilite el acceso de usuario de confianza cero continuamente monitoreado, registrado y controlado. No más decisiones binarias al comienzo de la sesión y rango libre a partir de entonces. Evalúe continuamente el acceso del usuario de acuerdo con las amenazas y el comportamiento del usuario. No más confianza implícita. El acceso a la aplicación debe ser cero confianza.
  3. Centralice la política de acceso y el regulate de gestión de todas aplicaciones. La facilidad de uso es importante.

COVID-19 expuso muchas debilidades en la forma en que habilitamos el acceso a las aplicaciones para empleados, socios y terceros. Este dolor se sintió en todos los ámbitos, por los ejecutivos que se preguntaban por la productividad y por los usuarios que se preocupaban por el acceso racionado. Esto fue sentido por los equipos de TI que tuvieron que lidiar con los cambios de pink, las licencias de components y muchos otros dolores de cabeza. Las aplicaciones siguen siendo el alma de los negocios, y el acceso de los empleados y de terceros es un problema que no va a desaparecer en el nuevo mundo del trabajo desde cualquier lugar.

No todos los cambios en la forma en que hacemos negocios después de esta crisis serán bienvenidos o particularmente útiles. Dicho esto, hemos aprendido muchas lecciones durante este período de interrupción comercial significativa. Se puso a prueba el acceso a las aplicaciones, las herramientas fundamentales de los negocios. Los nuevos enfoques permitirán a las empresas reducir el riesgo al tiempo que satisfacen las necesidades de los usuarios, empleados y terceros. Ese es un cambio que vale la pena hacer.

Contenido relacionado:

Aprenda de los expertos de la industria en un entorno propicio para la interacción y la conversación sobre cómo prepararse para ese «día realmente malo» en ciberseguridad. Haga clic para más información y para registrarse para este evento bajo demanda.

Dor Knafo es cofundador y CEO de Axis Stability. Axis Stability se fundó para resolver el problema del acceso seguro a las aplicaciones para empleados, socios y otras partes interesadas. Axis Safety ofrece una plataforma de análisis y seguridad nativa de nube cero de confianza especialmente diseñada para … Ver biografía completa

Lectura recomendada:

Más tips





Enlace a la noticia authentic