No porque tengamos una VPN contamos con un escenario de teletrabajo sólido, estable y seguro.
Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar una o más computadoras a una red privada utilizando Internet. Las empresas suelen utilizar estas redes para que sus empleados, desde sus casas, hoteles o cualquier otro lugar, puedan acceder a recursos corporativos que, de otro modo, no podrían.
Dicho de otra manera, una VPN crea un puente seguro para conectarnos desde un dispositivo externo hasta nuestro ordenador ubicado físicamente en la red de la empresa.
Ya estamos teletrabajando a través de VPN, ¿y ahora qué?
Llegados a este punto, hemos superado con éxito el caos inicial y ya todos estamos teletrabajando gracias a las VPNs. Ahora hay que centrarse en mejorar el entorno para proteger el activo más importante que tenemos en nuestros entornos empresariales, los datos. Sí, hemos tenido que hacerlo y lo hemos hecho como hemos podido, y de la manera más rápida posible, pero no porque tengamos una VPN contamos con un escenario de teletrabajo sólido, estable y seguro que es lo más importante después de haber apagado el fuego inicial.
Ahora que ya hemos superado el estrés inicial, deberíamos pensar en establecer estándares que nos permitan controlar los accesos, mantener la seguridad de los datos y optimizar los costes según las necesidades de cada perfil de usuario. En definitiva, que nos permitan gestionar, definir y controlar el puesto de trabajo para mantener la productividad y la seguridad, ya que esta situación de trabajo remoto, aún cuando pase el coronavirus, en muchos casos continuará.
Tenemos que ser conscientes ahora que ya hemos superado esta primera fase de emergencia de que la gestión y el control de una infraestructura de teletrabajo debería de ser igual a la que tenemos establecida dentro de la red de la empresa.
Todo aquello en lo que hemos trabajado para definir las políticas de seguridad del puesto del trabajo, que puede implicar acceso a datos sensibles, debería de mantenerse vigente sea cual sea el modo de acceso al entorno de los empleados.
Los riesgos de teletrabajar con una conexión VPN
El acceso remoto por VPN a una red empresarial es algo habitual e incluso indispensable en la mayoría de los casos. Pero por lo general suele ser un acceso orientado a personal técnico o bajo elevadas medidas de seguridad (certificado, uso de gateway remoto, etc.) cuando se otorga a un colaborador ajeno a la empresa. En menor medida se contempla como mecanismo de acceso a datos sensibles de manera general para cualquier perfil de usuario por los riesgos que conlleva.
Esta situación nos ha obligado a romper esta norma y nos podemos encontrar con situaciones que ponen en riesgo la seguridad de los datos.
Cuando establecemos una conexión a través de VPN estamos permitiendo que un equipo ajeno a la empresa realice una conexión directa con la red empresarial, cuando puede no haber pasado los filtros de seguridad mínimo establecidos para el puesto de trabajo.
Si se trata de un PC doméstico propiedad del empleado, debemos de ser conscientes de que no tenemos ningún control sobre el mismo (malware, virus, software malicioso, etc.). Además, también es posible que el usuario haya instalado el acceso en más de un dispositivo, situación difícil de controlar que puede agravar cualquier problema.
En definitiva, al tener acceso a la red corporativa o aunque solo sea a una unidad compartida, si el PC desde el que se accede está infectado con por ejemplo con un cryptolocker, ya nos podemos imaginar lo que va a suceder.
Un acceso VPN no contempla un escenario de teletrabajo seguro en su totalidad, es un complemento. Es una solución que nos ha venido bien para salir del paso pero tenemos que ser conscientes de que podemos y debemos mejorarlo, ya que gestionar los accesos VPN se nos puede ir de las manos si solo tenemos en cuenta solventar la situación de conectividad. Necesitamos conectividad, pero sin poner en riesgo la seguridad y el control.
Ventajas de teletrabajar mediante VDI frente a VPN
Virtual Desktop Infrastructure (VDI) es una solución end-to-end para la informática de escritorios virtuales basada en servidor que mejora el control y la facilidad de gestión a la vez que proporciona a los usuarios finales una experiencia de escritorio familiar.
Dicho esto, una solución VDI de escritorios virtuales nos permite crear un acceso seguro sin necesidad de utilizar VPN y controlar dicho acceso por políticas empresariales. El escritorio virtual reside en el Data Center de la empresa. Nada se ejecuta en local, por lo que los datos siempre estarán seguros y regidos por políticas de seguridad establecidas por la empresa. Aunque el dispositivo desde el que se accede al escritorio virtual esté infectado, nada sucederá en los datos empresariales porque estamos accediendo a un escritorio virtual (VDI) aislado y controlado por la empresa, garantizando un acceso seguro a los datos. Todas las aplicaciones son corporativas, pudiendo acceder a ellas desde cualquier lugar y cualquier dispositivo sin perder el control de estos accesos.
Con una solución de VDI obtenemos una gestión del puesto de trabajo centralizada, segura y muy potente, versus una solución VPN con la que hemos podido salvar los muebles sí, pero implica unos riesgos que podemos evitar dando un paso más e implementando una solución de VDI.
¿Te gustaría saber más acerca de cómo montar una infraestructura VDI en tu empresa? Contacta con nosotros sin ningún tipo de compromiso, podemos ayudarte.