Las relaciones laborales van cambiando con el tiempo, hoy en día vemos como se extiende el trabajo remoto, y no solo para perfiles comerciales que tradicionalmente no tienen presencia continua en la oficina, sino también en muchos otros puestos a medida que cada vez más empresas permiten a sus trabajadores trabajar de forma remota.

Para poder trabajar de forma remota los trabajadores utilizan dispositivos móviles y acceden a datos compartidos y aplicaciones de forma remota. Estos accesos remotos cambian la forma en la que las empresas se organizan y la forma en la que hay que vigilar la seguridad.

Uso de Infraestructuras como servicio

Últimamente han aparecido proveedores especializados en ofrecer infraestructura en la nube, esto permite a las empresas crear entornos empresariales reduciendo a la vez el número de recursos necesarios para poder mantener dichas infraestructuras y, sobre todo, trasladar los gastos de inversión en gastos operativos, aportando flexibilidad a la empresa. El uso de estas infraestructuras facilita la implantación del trabajo remoto pues no vincula los recursos de la empresa a la infraestructura en su sede.

Uso de aplicaciones como servicio

En el caso anterior, aun estando la infraestructura en un proveedor remoto, la gestión de las mismas se produce directamente por el personal de la empresa. Por otra parte, en este caso, toda la operación de la aplicación es ajena a la empresa, la empresa únicamente configura los usuarios y sus permisos en su instancia de la plataforma, habitualmente enlazado a su propio directorio corporativo. Existen aplicaciones de este tipo para casi todas las áreas de negocio imaginables: contabilidad, recursos humanos, control de tiempo, comunicación corporativa, incluso para el propio directorio corporativo.

En este caso lo habitual es que los proveedores facturen por usuario, así la empresa puede vincular directamente el coste de las aplicaciones corporativas de cada usuario como parte de su coste empresa, esto aporta a las empresas gran flexibilidad a la hora de adaptar las aplicaciones corporativas a los cambios en el tamaño de la plantilla sin necesidad de costosos y arriesgados planes de infraestructura.

También cambia la seguridad en la empresa

Mientras todos los accesos a datos se realizaban en el entorno de la infraestructura de la empresa, la seguridad perimetral era suficiente para la mayor parte de los casos y era suficiente con la creación de políticas de seguridad simples gracias a un entorno homogéneo y controlado. Con la proliferación de trabajo remoto y nuevos conceptos como el de “Traer el propio dispositivo” (BYOD) este tipo de metodologías de seguridad se vuelven obsoletas. Hoy en día los empleados de empresas modernas pueden utilizar cualquier tipo de conexión para conectarse a las aplicaciones con una gran diversidad de dispositivos, haciendo necesaria la creación nuevos paradigmas de seguridad.

La infraestructura de una empresa ahora puede estar creada por una pléyade de pequeñas aplicaciones entrelazadas entre sí y por ello la gestión de cuentas ha de realizarse a través de servicios de Single Sign On(SSO) que permitan realizar una gestión centralizada de todas las cuentas y de los permisos de aplicaciones. Estos servicios pueden estar en las instalaciones de la empresa, en infraestructuras externas o también ser una aplicación más del ecosistema.

Toda vez que usuarios y servicios están distribuidos, la seguridad perimetral deja de ser eficaz, la seguridad del entorno se externaliza y la empresa debe esforzarse en garantizar la seguridad de los accesos y las comunicaciones.

La mejora forma de garantizar la seguridad de los datos de acceso es mediante sistemas de autenticación de dos factores (2FA). Estos sistemas permiten una mayor seguridad al realizar la autenticación en dos pasos, por ejemplo, contraseña y código SMS, así un problema de seguridad en una contraseña no permite el acceso a las aplicaciones.

Una vez que los sistemas no están en las instalaciones de la empresa, la seguridad de las comunicaciones no depende de esa seguridad perimetral, y debe ser válida en cualquier ubicación y cualquier tipo de conexión. En este escenario cobra importancia el uso de un servicio de VPN corporativa, que también puede ser un servicio externo.

Una rede privada asegurará las comunicaciones de los usuarios sin importar que por movilidad no se pueda garantizar la seguridad de la red desde la que se conectan.

Formar a los usuarios

Dado que los usuarios ya no están físicamente en una oficina, no es posible contar con la inmediata ayuda de un auxiliar de informática cada vez que algo no funciona. Esto genera un nuevo tipo de problemas, aunque es posible prestar asistencia de forma remota es necesario invertir en la alfabetización digital de los empleados para que esta asistencia remota sea posible. Un plan de alfabetización digital de los empleados servirá, no solo enseñar al usuario a ser autosuficiente en materia de uso diario de equipamiento y aplicaciones, sino también enseñar en el uso responsable de las mismas.

Conclusiones

Los nuevos paradigmas de trabajo e infraestructura pueden reducir los costes de una compañía y además reducir la necesidad de inversión y la necesidad de previsión al asimilar los constes unitarios de infraestructura en el coste del empleado. No obstante, el uso de este tipo de modelos, necesita una inversión en la formación tecnológica y en la concienciación de los empleados acerca de la seguridad informática.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

TE PUEDE GUSTAR

RECIBE LA NEWSLETTER

*Email: *Nombre apellidos: *Empresa: Cargo: Sector:

 
Please don't insert text in the box below!

ARTÍCULOS MÁS RECIENTES

ESCUCHA NUESTRO PODCAST

SÍGUENOS EN RRSS

MÁS COMENTADOS

Scroll al inicio