El concepto del perímetro de seguridad corporativo se está quedando obsoleto, mientras que cada vez más trabajo se hace en la nube. En un mundo con cada vez más aplicaciones y dispositivos, y personas conectadas a ellos, se necesitan formas de seguridad más fuertes y confiables.
Para ello, nuevos conceptos se están popularizando en el campo de la seguridad informática, con el fin de proteger a todos los actores en este nuevo ecosistema; por ejemplo, los datos generados por los usuarios, algo que cada día preocupa más. Hablamos de Zero Trust y EMM (Enterpresie Mobile Management o gestión empresarial de dispositivos móviles, por sus siglas en inglés). Son la mejor forma de securizar la movilidad corporativa.
Qué es Zero Trust
El modelo Zero Trust es un nuevo modelo de seguridad que tiene en cuenta cómo los datos, pero también los usuarios, los dispositivos o las apps, escapan al control tradicional de las corporaciones. A partir de la nueva era digital, los problemas de seguridad pueden venir de fuera, pero también de dentro. Es decir, de internet, pero también de la intranet o de la extranet.
Zero Trust signifca, literalmente, “Cero Confianza”. Lo que sugieren sus promotores es que no confiemos a ciegas en el sistema de seguridad, sino que haya siempre comprobaciones periódicas. Además, como es “cero confianza”, a los empleados solo se les da acceso a las apps que van a usar y no a toda la red corporativa. También, hacer autenticación de varios factores, para reforzar la seguridad.
Los lemas que acompañarían a Zero Trust serían algo así como “verifica y nunca confíes” o “nunca confíes, verifica siempre”. Se considera, por ponerse en el peor de los casos, que todos los dispositivos o usuarios están conectados a una red siempre amenazada y llena de maldad. No hay redes seguras o inseguras: todas son vulnerables del mismo modo.
Zero Trust crea esa infraestructura que defiende a la empresa de las amenazas cada vez más crecientes. Así, las soluciones Zero Trust pueden, por ejemplo, inspeccionar todo el tráfico web que llega a nosotros, a la vez que detiene el malware.
Así, en la nueva estrategía de ciberseguridad, los directivos han de hacerse varias preguntas, como quién navega por su web, cómo accede y por qué tiene acceso o a qué información entra.
Qué es EMM
El EMM es revisar y proteger los smartphones corporativos de tus trabajadores. Se hace entre aplicaciones y servicios de gestión móvil, aunque puede haber otros elementos; depende de las empresas, que son los guardianes de los datos que contienen los dispositivos. Cada empresa decide el grado de seguridad que quiere para su EMM.
Un ejemplo de Zero Trust y EMM: MobileIron y la “escalera de la confianza”
Ojas Rege, Chief Strategy Office en la compañía de seguridad corporativa MobileIron (con la que tenemos establecida una alianza que nos ha llevado, por ejemplo, a implantar su herramienta en el Banco de Santander), ha explicado cómo es el Zero Trust y el EMM. Entre otros conceptos, ha advertido que “todo acceso a los recursos corporativos debe estar restringido hasta que el usuario haya demostrado su identidad y permisos de acceso, y hasta que el dispositivo haya pasado una verificación de perfil de seguridad”.
Según Rege, las organizaciones deben garantizar con el Zero Trust el acceso siempre seguro a los recursos, con independencia de dónde se encuentren los trabajadores. Así, en MobileIron la solución Zero Trust está orientada a la movilidad de empleados y dispositivos. Ya que no hay perímetros de seguridad, todos los puntos de conexión, redes, usuarios y aplicaciones están en constante verificación.
Lo que proponen a las empresas es que los dispositivos estén preparados para cada usuario específico, con las apps que necesite y no más. Luego, dar accesos según el contexto. Tras ello, proteger los datos a la vez que se van eliminando constantes amenazas. Y después, aplicar políticas de seguridad que varían con el usuario, la ubicación o el sistema operativo. Este proceso es cíclico.
Rege compara el Zero Trust con una “escalera de confianza”. Conforme el usuario sube escalones es porque la empresa ha aumentado la confianza en él hasta llegar al punto final. Un escalón es el sistema operativo, otro el dispositivo, el siguiente la aplicación…
Esta escalera debe ser “invisible para el usuario” en la medida de lo posible, advierte Rege. Si este debe hacer algo, la orden ha de ser “simple y clara”. Además, “el sistema debería aprender y adaptarse a su comportamiento; sin comprometer la seguridad, por supuesto”.
La microsegmentación con Zero Trust
Un informe de la consultora de investigación de mercados Forrester buscaba saber cómo las empresas estaban mejorando la seguridad de sus infraestructuras. De acuerdo a los resultados, un 92 % de los participantes había tenido incidentes de seguridad “menores” en el último año. Otro 65 % tuvo problemas “importantes” en los mismos 12 meses. Con esto, queda claro que las amenazas existen, están ahí y hay que prevenirlas.
La encuesta se publicó junto a un informe patrocinado por Airwatch (otra solución para la seguridad en la movilidad corporativa) que invitaba a las empresas a proteger sus redes. Para ello, sugerían la virtualización de estas y la microsegmentación. Según defendían, los datos se podían segmentar en grupos para que los responsables de seguridad y redes vean y controlen mejor toda la información de la red.
Además, entre las ventajas de esta microsegmentación está mejorar la agilidad de la empresa para responder a nuevas demandas. Por ejemplo, en el desarrollo de nuevas aplicaciones.
NTS, MobileIron y Airwatch
Si quieres, en NTS te podemos ayudar con tu estrategia de EMM y Zero Trust. Siguiendo los modelos de EMM y Zero Trust, reforzamos la seguridad de unos datos que cada vez están más dispersos y que hace tiempo que dejaron esos perímetros tradicionales de los que hablábamos al comienzo.
La solución MobileIron Enterprise Mobility Management (EMM) resguarda los datos mientras los dispositivos móviles o apps están en reposo; también, en los almacenamientos de la nube. También, lo hace cuando estos datos circulan entre dispositivos, redes o repositorios. Su modelo de EMM tiene propiedades ampliadas para el contenido, aplicaciones y dispositivos móviles para las organizaciones TI.
Mientras, VMware, la solución de Airwatch, funciona como una consola que admite los dispositivos y da soporte a los usuarios en todas las capas de seguridad. Como es una solución móvil, los trabajadores pueden conectarse y trabajar en cualquier lugar y tiempo.
Confía en nosotros y en nuestras alianzas con MobileIron y Airwatch, y tus dipositivos, usuarios y redes estarán bien protegidos.
Implantación de sistemas informáticos, desarrollo de software, soluciones Salesforce... NTS es una apuesta segura
Contacta con nosotros, te informaremos.