Mantener la seguridad de los datos de la empresa puede resultar complicado cuando se colabora con empleados y contratistas remotos. Así es como AdRoll, un proveedor de plataformas de marketing, abordó este problema mediante un servicio basado en la nube.

    5 cosas que debe saber sobre la seguridad en la nubePara estar seguro con el almacenamiento en la nube, debe saber cómo funciona. Aquí hay cinco cuestiones básicas que hay que buscar.

    Los riesgos de seguridad no son nuevos en el negocio. Los gerentes de proyecto y los equipos de TI tienen la tarea continua de abordar los riesgos para salvaguardar la información confidencial. Algunas de las principales preocupaciones relacionadas con los riesgos para las empresas, las partes interesadas y los equipos de proyecto se centran en el acceso no autorizado, la pérdida de datos, las violaciones de datos y la privacidad, el uso de dispositivos móviles, el sabotaje interno y el incumplimiento. Estos riesgos de seguridad a menudo son reconocidos y discutidos en el ámbito de la TI, pero no necesariamente vinculados a la planificación, ejecución o monitoreo y control de proyectos con la seguridad en mente.

    Más información sobre ciberseguridad

    AdRoll, un proveedor de soluciones de plataformas de marketing con aproximadamente 500 empleados en seis ubicaciones, trabaja con 350 contratistas externos y se ha encontrado con algunos de estos problemas de seguridad, lo que causa preocupación en torno a la ejecución del proyecto.

    Para superar estos problemas, AdRoll realizó un cambio clave. Adrian Dunne, director global de TI de AdRoll, conectó a sus contratistas y ubicaciones mediante un servicio SD-WAN seguro y basado en la nube llamado Cato Cloud, de Cato Networks. Proporciona una red troncal global, respaldada por SLA, que conecta a los trabajadores móviles remotos y a las sucursales con los recursos corporativos, como los centros de datos en la nube.

    Usando el servicio, Dunne arregló los problemas de latencia de sus contratistas equipándolos con el cliente móvil de Cato y permitiéndoles conectarse directamente a la nube de Cato. Esto significaba que el tráfico de los usuarios móviles podía enviarse a través de la red troncal optimizada, no de Internet general, y luego directamente a AWS, sin que primero se enviara a través de la oficina de San Francisco. La solución proporcionó a AdRoll un mejor control de los permisos cuando los usuarios se conectaban a través de la VPN. Ahora Dunne podría restringir el acceso a sus recursos a un nivel muy granular. «Podemos controlar cómo se ve el acceso a VPN para cada uno de nuestros contratistas, personal de ventas y ubicaciones, y eso realmente nos habló», dijo Dunne. «Ahora no hay preocupación por los usuarios que se meten en nuestros routers.»

    Aquí encontrará más información sobre los riesgos específicos que la compañía experimentó y cómo se resolvieron:

    Contratistas, acceso y desempeño

    Inicialmente, el rendimiento de Internet era un problema para los contratistas externos de la empresa. AdRoll requería que los contratistas se conectaran a través de software de red privada virtual (VPN) al cortafuegos de San Francisco de la empresa. El tráfico con destino a Amazon Web Services (AWS) e Internet se envió a través de una conexión central a la Internet pública. El tráfico de Backhauling a través de la oficina de San Francisco creó un chokepoint, añadiendo latencia a la experiencia móvil. Obligó a todo el tráfico móvil a través de la conexión a Internet de la compañía en San Francisco, saturando finalmente la línea. También hubo problemas de seguridad, ya que el software VPN requería que los usuarios tuvieran acceso a todos los recursos de la red, no a aplicaciones particulares. Por ejemplo, nada impedía a los usuarios que sólo necesitaban la aplicación web de la empresa utilizar un socket shell seguro (SSH) para conectarse a los routers de la empresa. «Las VPN tradicionales significaban abrir la puerta a todo», dice Dunne. La solución Cato Cloud permitió establecer permisos más específicos, dando a los usuarios móviles acceso sólo a las aplicaciones necesarias y restringiéndolas de los recursos críticos de la empresa.

    Configuración de dispositivos móviles externos

    Una de las preocupaciones de AdRoll en materia de seguridad era la externalización y el uso de equipos personales para las comunicaciones de los proyectos. Cada vez son más las empresas que externalizan y se aprovechan de los contratistas externos. Al trabajar de esta manera, las empresas pierden algo de control sobre la seguridad de los dispositivos. Los problemas de seguridad pueden crear problemas significativos para las empresas, causando retrasos en los proyectos y obligando a algunos miembros del equipo a abandonar las tareas mientras esperan a que los equipos de TI solucionen los problemas.

    Una vez que AdRoll consiguió ayuda, la empresa adquirió la capacidad de garantizar la seguridad móvil, incluso cuando los contratistas utilizaban sus propios dispositivos. Una vez que el usuario se conecta a Cato Cloud, hereda todos los beneficios de los servicios de seguridad de Cato. Incluso si un usuario móvil tiene malware en su dispositivo, funciones como un sistema de prevención de intrusiones y un cortafuegos de última generación pueden detectarlo y evitar su propagación a la red corporativa.

    Incorporación de usuarios

    La adición de nuevos usuarios móviles era engorrosa con la solución VPN existente de AdRoll. Esto era especialmente cierto en el caso de los contratistas cuyas máquinas estaban fuera del control informático de AdRoll. El equipo de TI de AdRoll tuvo que enviar instrucciones a los usuarios remotos sobre cómo configurar sus clientes VPN, lo que Dunne dijo que era una molestia.

    Cato permitió a AdRoll ofrecer seguridad móvil a pesar de que los contratistas utilizaban sus propios dispositivos. Anteriormente, el acceso móvil seguro era un reto porque la integración era difícil y el rendimiento era muy deficiente. «Con Cato, los usuarios embarcados se volvieron mucho, mucho más sencillos», dijo Dunne. Reciben un correo electrónico con un enlace, descargan el cliente Cato Mobile e instalan. Es una experiencia familiar y muy parecida a la del consumidor. De esta forma, independientemente del dispositivo móvil utilizado por el contratista, AdRoll puede proporcionar un acceso seguro de forma oportuna y eficiente.

    Las empresas reconocen cada vez más la necesidad de abordar los riesgos de seguridad que pueden afectar a los proyectos y aprovechan las soluciones de seguridad basadas en la nube para cerrar las brechas existentes en sus redes. Se puede aprender mucho de las estrategias de gestión de riesgos de los proyectos de AdRoll. Al abordar los problemas de acceso, rendimiento, puntos de estrangulamiento y latencia de los usuarios, configuración de dispositivos móviles y lagunas de integración, AdRoll pudo encontrar la solución de red basada en la nube adecuada para reducir sus riesgos. La clave fue primero reconocer y aceptar sus áreas de debilidad y tomar medidas correctivas rápidas para salvaguardar la información de las partes interesadas. Existen otros proveedores de soluciones de seguridad en la nube como Talari Networks, Cisco Meraki y Riverbed Steel Connect que ofrecen seguridad de red basada en la nube a pequeñas, medianas y grandes empresas.

    Boletín informativo de consejotecnologico.com

    Refuerce las defensas de seguridad de TI de su organización manteniéndose al día de las últimas noticias, soluciones y mejores prácticas en materia de ciberseguridad. Entregado los martes y jueves

    mismo

    Ver también: