La protección debe ser comprensiva
8 de Septiembre de 2021Escribe Hugo Giampietri, Principal Corporate Account Manager en Citrix
La frase “todo es relativo” puede parecer un cliché y una generalización un tanto exagerada. Sin embargo, en el mundo de los negocios, estamos aprendiendo que existe cierta relatividad en cuanto a las experiencias de usuario, y también en términos de seguridad. La base de esta relatividad es comprender el comportamiento del otro actor.
En el camino hacia un modelo de trabajo híbrido, es importante pensar la seguridad como una protección comprensiva, es decir, entendiendo que el comportamiento de un colaborador puede variar dependiendo desde donde esté trabajando. Este concepto nos demuestra que es importante evaluar el contexto en el que se lleva a cabo determinada conducta, para determinar si significa o no un riesgo para la compañía. En este sentido, para poder acercar una estrategia de seguridad que no entorpezca la experiencia de usuario, pero que garantice la protección de los datos, es crucial contar con tecnología que permita analizar la imagen más grande, y comprender el trasfondo detrás de la conducta de un colaborador. Para aportar un escenario más fácil de graficar, podemos pensar que una persona enviando correos a las 3 am de su país de residencia podría ser una alerta de posible amenaza; pero si sabemos que dicho colaborador está en un viaje de negocio con cambio de zona horaria, probablemente comprendamos el motivo.
Esta pluralidad de variables que pueden incidir en el comportamiento de un colaborador se acentúa aún más pensando en un modelo de trabajo híbrido. Por ejemplo, cuando trabajo desde casa suelo utilizar mi notebook personal para acceder a mi espacio de trabajo, conectado a través de mi red doméstica. En cambio, cuando viajo por negocios, a veces prefiero aprovechar las horas en el aeropuerto, y me conecto a la red que esté disponible para revisar los correos desde mi smartphone. De igual forma, cuando voy a la oficina para actividades de colaboración con mis compañeros, prefiero utilizar mi computadora corporativa, que se conecta a una red segura de la empresa.
Para cada uno de estos escenarios, las necesidades de seguridad son distintas, y la vulnerabilidad a sufrir ataques va creciendo en la medida en la que me alejo del edificio corporativo. Entonces, ¿esto significa que debería trabajar siempre desde la oficina? El último año y medio responde a la pregunta: no. En lugar de restringir la experiencia del usuario, la tecnología nos permite entregar espacios de trabajo seguros, que permitan unificar la experiencia más allá del lugar o dispositivo desde el cual nos estemos conectando.
Para poder acercar a los empleados la libertad de decidir cómo y de qué manera llevar adelante su trabajo, es imperativo adoptar una estrategia de seguridad que garantice la protección, sin descuidar la flexibilidad y experiencia de usuario. Para ello, acompañar a la seguridad con analytics, es una gran opción para generar información de valor que permita evaluar cuándo hay riesgo de vulnerabilidad, en función del comportamiento del colaborador. Esta herramienta permite definir normas de conducta, estableciendo patrones de comportamiento y automatizando respuestas que se anticipen a acciones poco usuales.
¿Cómo se puede implementar una estrategia de seguridad que contemple todos estos aspectos? Una solución puede ser adoptar una estrategia Zero Trust, que asegure el acceso a las aplicaciones desde diferentes dispositivos, y se mantenga constantemente monitoreando la confianza en los puntos de contacto, garantizando así un perímetro digital seguro e íntegro. Esto, sumado a un enfoque SASE (Secure Access Service Edge) que permita identificar a los usuarios y dispositivos, aplicando controles de seguridad basados en políticas, y brindando un acceso seguro y ágil a la nube, aporta una mirada a la seguridad que garantiza flexibilidad y protección.
Comprender de qué manera se comportan nuestros colaboradores, es crucial para continuar brindándoles herramientas que los empoderen a trabajar de la manera en la que se sienten más productivos, sin interrupciones, mientras una estrategia de seguridad adaptativa garantiza la protección de la información. Estamos acostumbrados a pensar en la seguridad como un concepto rígido y limitante, es importante analizar el mundo actual para entender que la seguridad puede y debe ser flexible y una habilitadora de buenas experiencias de trabajo.
(*) Hugo Giampietri: Principal Corporate Account Manager en Citrix