¿Cómo será de seguro el puesto de trabajo?

La Revolución Socio-Tecnológica ha llegado para quedarse, impulsando una nueva forma de trabajar y de entender las organizaciones como ente tecnológico. Resultado de los cambios generacionales y de la evolución tecnológica, ha transformado la forma de vivir de las personas, desde cómo entender las relaciones al uso de la tecnología en nuestro día a día. En definitiva, ha cambiado nuestra forma de vivir y no debemos olvidar que trabajamos.

Santiago Campuzano, director general de Citrix Iberia blog virtualizando redes con Citrix
Santiago Campuzano, director general de Citrix Iberia.

Aunque muchas veces nos encontremos el proyecto de transformación del puesto de trabajo dentro del departamento de IT, la realidad es que la definición del puesto de trabajo no debería depender de IT o, al menos, no sólo de ellos. Departamentos de operaciones y de recursos humanos y, por supuesto, de la alta gerencia de la organización deben ser partícipes activos del proyecto. Si bien los requerimientos tecnológicos del proyecto van a venir definidos por IT, los problemas a resolver y los requerimientos de negocio van a ir marcados por otras áreas. Que además, por primera vez en la historia, empiezan a opinar sobre la tecnología, hacia dónde debe ir y cómo resolver las necesidades de negocio. Nos estamos encontrando ante la desnaturalización de la actividad empresarial, la integración de la tecnología en la cadena de valor, y no sólo de las actividades secundarias de la misma, que ha producido que negocios tradicionales con un enfoque digital se transformen en negocios digitales donde una parte importante es su antiguo negocio tradicional. Este cambio ha producido que los departamentos de negocio tengan necesidades propias, muchas veces fuera del control de IT y, por supuesto, fuera de las políticas de seguridad.

En realidad, no sólo el uso de aplicaciones no corporativas se lleva a cabo con fines empresariales, la propia evolución de la tecnología y su dimensión social prácticamente obliga a que los trabajadores puedan tener acceso a un gran número de aplicaciones no corporativas, dando lugar a que los departamentos de IT y, por extensión, de seguridad se enfrenten a una serie de retos que solucionar en la definición del nuevo puesto de trabajo.

Con estos cambios existen una serie de preguntas que se deben responder de cara a una correcta selección de la definición del puesto de trabajo del futuro:

– ¿Cómo afrontar en un entorno seguro entornos híbridos con aplicaciones tradicionales, legacy y desde la nube?

– ¿Cómo ofrecer aplicaciones específicas desde la nube para departamentos concretos?

– ¿Cómo mantener las aplicaciones legacy con un coste aceptable?

– ¿Cómo integrar los programas BYOD (Bring your own device)? las aplicaciones, datos y perfil del usuario?

La respuesta a estas preguntas se encuentra en los Mobile Workspaces, una visión del entorno del trabajador que permite a las organizaciones definir un puesto de trabajo orientado a los entornos móviles, híbridos y colaborativos mediante el uso de cuatro tecnologías:

  • Virtualización del puesto, aplicaciones y VDI.
  • Gestión de archivos en la nube.
  • Application Delivery Controllers.
  • Soluciones movilidad corporativa.

La integración de las mismas permite a las organizaciones adaptar sus modelos tradicionales a entornos móviles dentro de un entorno seguro. Aunque lógicamente no tienen que tener todas las organizaciones todos los elementos de los Mobile Workspaces, sin embargo, parece que el puesto de trabajo del futuro debe tener la mayoría de los componentes.

Este nuevo puesto de trabajo tendrá una serie de factores clave de cara a ofrecer más seguridad gracias a la implementación de los Mobile Workspaces:

  1. Elemento clave en la flexibilidad y movilidad del puesto de trabajo

La movilidad es un elemento clave en el puesto de trabajo de las corporaciones de hoy, siendo un componente estratégico para ofrecer la cobertura adecuada por parte de las organizaciones. Este concepto de movilidad ampliado es especialmente importante cuando entendemos que estamos en negocios digitales con elevada interacción personal, donde la cultura de la organización es clave a la hora de transmitir al exterior la visión de la compañía (employee experience Vs. customer experience).

La virtualización del desktop y las aplicaciones ayudan a mantener la seguridad de la información incluso cuando se están usando desde cualquier ubicación y con independencia del dispositivo. Además, facilita con una aproximación global, un despliegue de la movilidad más sencillo, económico, rápido de implementar y seguro. La visión y la gestión integrada de las políticas de acceso dentro de los Mobile Workspaces ofrecen la oportunidad de proporcionar acceso granular a las aplicaciones independientemente de donde se encuentren los trabajadores, sin tener que depender de un dispositivo de acceso específico.

  1. Decir SÍ a la ‘consumerización’

Independientemente de que sean dispositivos particulares o de consumo adquiridos para uso corporativo, o de la posibilidad de las empresas de ofrecer flexibilidad de elección para sus trabajadores o de reducir sus inversiones, la realidad es que la ‘consumerización’ ofrece unas alternativas que las empresas deben considerar. Sin embargo, esto implica tener políticas de seguridad específicas para distintos dispositivos con implicaciones en la forma de trabajar y, por tanto, en la motivación del empleado y en la propia cultura de la organización.

La visión global de los Mobile Work-spaces va a permitir ofrecer de manera global una solución para superar el reto de la ‘consumerización’, satisfaciendo las necesidades de los empleados y los requerimientos de seguridad y gestión de la empresa. La transformación del desktop unida a la gestión de dispositivos y aplicaciones móviles es el complemento perfecto para que los departamentos de IT puedan gestionar la seguridad a través de un número prácticamente ilimitado de dispositivos diferentes gracias a la posibilidad de ofrecer aplicaciones, datos y desktops hasta el dispositivo desde un entorno centralizado.

Citrix Workspace Suite blog virtualizando con citrix 2

  1. Prever las pérdidas de datos, guardar la privacidad y proteger la propiedad intelectual

En el escenario competitivo actual resulta imprescindible poder facilitar la colaboración con terceras empresas como partners, proveedores y otras terceras empresas con las que se necesita interactuar. Esto requiere establecer unas políticas específicas que permitan poder trabajar y visualizar la información sin riesgos de pérdidas, extravíos o cumpliendo las regulaciones pertinentes en cuanto a la protección de los datos por parte de las empresas.

Gracias a la centralización de recursos en el datacenter y a las herramientas de cifrado, la virtualización permite gestionar las aplicaciones y los datos en un entorno seguro, evitando que dichos datos puedan ser extraídos a través de llaves USB, correos-e o impresiones indebidas.

  1. Cumplir las regulaciones

Cumplir con las regulaciones, tanto locales como globales, las regulaciones de la industria y las políticas y acuerdos internacionales es un reto y una obligación para las compañías en la gestión de la información para los departamentos de TI. Para ello se deben aplicar las medidas de seguridad adecuadas dentro de cada organización. El exceso en las mismas puede bloquear ciertas actividades e incluso desmotivar a los empleados y su defecto no cubrir las necesidades reales de la organización.

Las políticas granulares que ofrece la virtualización del puesto de trabajo permiten a los departamentos TI mantener los niveles de seguridad adecuados para cada perfil de usuario, sus necesidades y, por supuesto, adaptados al riesgo intrínseco del sector. Esto va a ayudar a cumplir regulaciones como la HIPPA para sanidad, PCI para entornos de medios de pago o el acta de Sarbanes-Oxley; además de, por supuesto, facilitar el acceso a información sin que los datos salgan de los datacenters, lo que ayudará a cumplimentar regulaciones específicas sobre el acceso de información de carácter personal.

  1. Apalancar el valor de la inversión en seguridad tradicional

Gestionar la seguridad de los dispositivos de acceso para cientos o miles de usuarios es un reto realmente complicado que requiere gran dedicación y que igualmente conlleva inevitables retrasos en las actualizaciones y mantenimiento de las plataformas. Diversos estudios han demostrado que muchos de los ataques se producen sobre vulnerabilidades ya conocidas en entornos donde aún no se han podido aplicar nuevos parches o configuraciones recientemente recomendadas.

Las virtualización del desktop simplifica la actualización de configuraciones y nuevos parches además de la actualización de los sistemas de antivirus. Por supuesto, la aproximación de los Mobile Workspaces ofrece la posibilidad de disponer de una extensión de la gestión del puesto a nuestros dispositivos móviles. El uso de plataformas integradas de Enterprise Mobility Management ayuda a disminuir la inversión requerida, tanto temporal como económica, para mantener las aplicaciones, sistemas operativos y recomendaciones de seguridad actualizadas.

  1. Seguridad en el acceso a plataformas no corporativas

Uno de los grandes retos de las organizaciones es tener un control absoluto del acceso a aplicaciones corporativas al tiempo que se ofrece a los trabajadores la posibilidad de acceder de forma segura a plataformas no corporativas.

La transformación del puesto, en concreto a través de la virtualización de aplicaciones, ofrece la posibilidad de trabajar en entornos híbridos. En ellos se puede ofrecer acceso personalizado a los entornos corporativos limitando la interacción con el mundo exterior. Al tiempo, se pueden ofrecer, por ejemplo, soluciones seguras de navegación a través de un entorno confiable que permita cada día disponer de un entorno completamente limpio sin las interacciones que se hayan podido producir con anterioridad.

La seguridad en los Mobile Workspaces

En definitiva, los Mobile Workspaces no son solamente una forma de entender el cambio en la forma de trabajar de las personas dentro de la Revolución Socio-Tecnológica.

Son, y así deben ser entendidos, como una plataforma centralizada que va a permitir transformar el puesto de trabajo tradicional al nuevo workplace, en un entorno seguro y permitiendo convivir las nuevas plataformas cloud con los entornos tradicionales.

Ya se sabía que la virtualización del puesto es segura por concepto. Además, una visión y gestión unificada de los Mobile Workspaces va a garantizar un valor añadido a la protección de los datos. El control en el acceso, la integración con las soluciones de seguridad tradicionales, el cumplimiento de normativas u ofrecer entornos confiables de navegación son valores añadidos que las empresas y organizaciones no pueden obviar a la hora de definir su nuevo puesto de trabajo.

Santiago Campuzano, director general de Citrix Iberia.

Tribuna publicada en Revista SIC.

One Reply to “¿Cómo será de seguro el puesto de trabajo?”

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s