Se acerca el fin de la red empresarial
General Electric anunció recientemente que podría «desconectar» hasta 5.000 sitios de su red corporativa. ¿La idea de proporcionar a los empleados una red corporativa segura ha pasado su apogeo?
Las redes corporativas han sido un elemento básico de los departamentos de TI desde los albores de TI como una función corporativa, y se creía que si tenía empleados, necesitaba proporcionarles una red interna segura para realizar su trabajo. Sin embargo, muchas empresas como General Electric están replanteándose esta estrategia y proporcionando a sus empleados conexiones públicas a Internet en lugar de redes seguras. Estas son algunas de las razones detrás de estos movimientos.
Cobertura de CXO de lectura obligada
Internet es ahora la red de facto
Todavía recuerdo cuando me dieron acceso por primera vez a una entidad misteriosa llamada «Internet». Habiendo completado múltiples formularios y debidamente firmados por varios ejecutivos, tuve que instalar agentes especiales y un software de monitoreo en el escritorio de mi empresa para buscar AltaVista y obtener una dirección de correo electrónico de Internet. Con el surgimiento de una fuerza de trabajo, teletrabajadores y trabajadores móviles dispersos a nivel mundial, la mayoría de las empresas han brindado acceso a software y servicios críticos a través de redes públicas durante años. De hecho, en mi último empleador, nunca estuve conectado a la red física de la empresa, usaba Internet para todo, desde el acceso al correo electrónico hasta las herramientas basadas en la nube para realizar el trabajo.
A medida que las empresas preparan cada vez más aplicaciones para acceder desde cualquier lugar, las «redes corporativas» únicas pueden parecer anacrónicas y, en muchos casos, representan una carga administrativa, ya que TI debe mantener redes de servidores seguras, redes «DMZ» con cortafuegos y redes de empleados semiseguras. beneficio cuando las herramientas de conectividad externa ya están en su lugar.
VER: Las 10 principales tendencias de Gartner que cambiarán la forma en que funciona la TI
la seguridad física realmente no lo es
Uno de los principales impulsores del mantenimiento de una red corporativa es la teoría de que proporciona seguridad adicional. Si alguien ha obtenido acceso a sus instalaciones físicas, parece sensato proporcionar una interfaz web con acceso relativamente ilimitado a los recursos de la empresa. Sin embargo, la teoría ha sido desacreditada durante mucho tiempo por cualquier cosa, desde intentos de piratería física hasta computadoras portátiles «enfermas» traídas por los usuarios. En la mayoría de los departamentos de TI, las redes internas de los empleados se consideran «sucias» como la Internet externa desde el punto de vista de la seguridad y, por lo demás, son generalmente de alto riesgo.
La mayoría de los defensores de la seguridad cibernética han cambiado la seguridad de TI de tratar de construir paredes virtuales a nivel de dispositivo de los empleados a paredes móviles que protegen los recursos mismos y las redes que brindan esos servicios. Con solo proporcionar una conexión a Internet no segura en cada toma Ethernet y punto de acceso, no necesita preocuparse por qué dispositivos pueden conectarse a la red de sus empleados y permite mantener un conjunto de políticas y técnicas de seguridad a nivel de servicio/servidor. eliminando la necesidad de Distinga entre los empleados que acceden a los servicios desde el hogar y las granjas de cubos al final del pasillo.
deshacerse de la red corporativa
Varios líderes de TI con los que hablé de este tema se sorprendieron inicialmente. Podría parecer una herejía sugerir que se debe abandonar una de las funciones más antiguas de TI, la de proporcionar redes de empleados. Sin embargo, después de pensarlo un poco, es interesante que el concepto de una red de empleados «especial» haya persistido durante tanto tiempo, con la llegada de los trabajadores remotos, los servicios en la nube y la seguridad de TI de extremo a extremo, es casi cómico. Es posible que ya brinde algunos o todos los servicios de sus empleados a través de la red pública, y una herramienta VPN puede llenar los vacíos.
El uso de una red pública no solo reduce los costos de mantenimiento e implementación de la red, sino que también elimina cualquier ilusión de «seguridad» de la red para los empleados. El trabajo requerido para fortalecer aún más sus aplicaciones y servicios podría dar sus frutos, permitiendo que sus empleados sean productivos desde cualquier lugar, acelerando la integración y la escalabilidad, y reduciendo el costo de mantener los enlaces dedicados que unen a su red de empleados.
Página siguiente: Equipamiento del personal
Si se mantiene la suposición que le permite dejar de mantener las redes de los empleados, la siguiente extensión lógica es deshacerse de los dispositivos informáticos proporcionados por la empresa. Muchas empresas han introducido programas BYOD para teléfonos móviles, que pueden funcionar de manera similar a los dispositivos de los empleados al alejar la seguridad y el mantenimiento del punto final. Si bien existen desafíos que van desde cómo apoyar a los empleados y entregar software hasta evitar que los datos corporativos «deambulen», proporcionar equipos proporcionados por la empresa puede ser como proporcionar uniformes y zapatos proporcionados por la empresa: relevante para algunos trabajos específicos, pero relevante para la mayoría de los empleados. Una cuestión de preferencias de otras personas.
Ver también:
Por qué las estrategias de seguridad modernas necesitan protección de punto final
Por qué los CIO son fundamentales para la transformación digital
AirWatch Connect: VMware avanza en la administración unificada de terminales y la seguridad BYOD con nuevas capacidades