¿Siguen siendo las VPN la mejor solución para la seguridad?

Los profesionales de la ciberseguridad confían en las VPN para proteger los puntos finales remotos con la red doméstica de una organización. Un experto sugiere que existe un enfoque mejor, más simple y más seguro para lograr lo mismo.

 Conexión VPN segura. Red privada virtual o concepto de seguridad de Internet.

Imagen: Getty Images / iStockphoto

Es una noticia casi vieja decir que COVID cambió todo y que las fuerzas de trabajo remotas llegaron para quedarse. En cuanto a lo que está cambiando, las organizaciones están reevaluando sus inversiones y modificando los entornos de trabajo para que tengan una superficie de ataque lo más pequeña posible. Esto significa que el uso de soluciones heredadas locales y la infraestructura VPN que se requiere para que funcionen ya no son viables.

La encuesta de Automox 2021 State of IT Operations sugiere que una de las razones de la falta de viabilidad es el aumento de la dificultad en la gestión de terminales a medida que más empleados trabajan de forma remota (80% de los participantes de la encuesta). “No es ninguna sorpresa que la mayoría siga utilizando una combinación de herramientas de TI heredadas que ya no satisfacen las necesidades de los entornos dinámicos y cambiantes de hoy”, explicó Jay Prassl, fundador y director ejecutivo de Automox, durante una entrevista por correo electrónico. “Además, los profesionales de la ciberseguridad no estaban preparados para el cambio repentino al trabajo remoto que provocó una pesadilla de ciberseguridad”.

“Es fundamental que las empresas adopten una postura proactiva hacia la seguridad e implementen una estrategia de seguridad remota a largo plazo”, continuó Prassl. “La narrativa popular de que las VPN corporativas son confiables y seguras no podría estar más lejos de la verdad: los puntos finales distribuidos son algunos de los objetivos más fáciles para los atacantes, y obtener acceso a la red de una empresa es tan fácil como que un empleado cometa un error involuntario”.

VER: Política de reembolso de gastos de TI (TechRepublic Premium)

Para respaldar su afirmación, Prassl cita el Informe de investigaciones de filtración de datos de 2021 de Verizon que menciona que el 85% de los ataques cibernéticos del año pasado involucraron interacción humana. Para agregar una afirmación adicional, uno de los criterios para ser incluido en el Cuadrante mágico de Gartner para la administración unificada de terminales requiere que las soluciones funcionen independientemente de las VPN. Prassl agregó: “Esta es una fuerte señal de que la industria se está alejando de herramientas como las VPN, en favor de procesos más efectivos”.

¿Qué reemplazará a las VPN?

A continuación, Prassl ofreció los siguientes ejemplos de desafíos de ciberseguridad actuales y cómo solucionarlos.

Primer ejemplo : una puesta en marcha completamente remota emplea servidores en el sitio. El negocio tiene éxito y la cantidad de servidores aumenta rápidamente de una docena de servidores a más de cien. La organización compra más espacio y contrata a más personas para administrar nuevos servidores. Es una espiral cara y sin fin.

En cambio, las organizaciones podrían adoptar soluciones en la nube o nativas de la nube, que brindan los siguientes beneficios:

  • Mejor escalabilidad, visibilidad en tiempo real y control sobre entornos de TI distribuidos.
  • Se requiere menos trabajo para implementar, administrar y mantener la infraestructura de la organización.
  • Más rentable para escalar a medida que crece una empresa, especialmente si buscan volverse completamente remotos.

Segundo ejemplo : por lo general, la estrategia tradicional de administración de TI requiere una de dos cosas: conectividad directa en el sitio o conectividad VPN. Sin embargo, en un entorno de fuerza laboral distribuida, no todos los empleados pueden conectarse a la VPN todos los días, lo que significa que el equipo de TI puede tener puntos finales corporativos no administrados durante algún tiempo antes de volver a registrarse para recibir actualizaciones.

Las organizaciones podrían implementar herramientas como la administración de parches basada en la nube, la administración de dispositivos móviles (MDM), la detección y respuesta de terminales (EDR), el software antivirus, el cifrado de terminales y las puertas de enlace de correo electrónico seguras, que ofrecen los siguientes beneficios:

  • Simplificación de la implementación de soluciones basadas en la nube para una fuerza de trabajo remota utilizando agentes ligeros.
  • Mejora de la visibilidad y el control, lo que permite a los equipos de TI administrar los dispositivos de forma remota.

Tercer ejemplo : Supongamos que piratean la computadora portátil de un CEO. Los ciberdelincuentes podrían tener acceso completo a los datos confidenciales de la empresa durante un largo período de tiempo sin ser detectados.

Las organizaciones podrían emplear una arquitectura de confianza cero como base de la plataforma de ciberseguridad de la organización, que brinda los siguientes beneficios:

  • Limita el daño potencial y las consecuencias de los ataques cibernéticos invasivos, complejos estafas de phishing y vergonzosas violaciones de datos.
  • Reduce los permisos de usuario y el acceso a los datos para que ni siquiera los directores ejecutivos tengan acceso a todos los datos de la organización, solo a los datos que necesitan.
  • Implementa la segmentación de la red y monitorea la actividad de la red, con el fin de proteger los datos confidenciales y responder a las infracciones rápidamente.

Las VPN pueden ser difíciles para los usuarios, así como para los departamentos de TI y ciberseguridad. Es probable que mucha gente esté dispuesta a mudarse a una plataforma que sea más fácil de usar e implementar, además de ser más segura.

Consulte también


Source link

Be part of our affiliated companies and receive a 20% discount.
www.onevirtualoffice.com
www.be1radio.com
www.rmcommunik.com
www.beonegroup.ca

Need Help?
Let our experienced staff help with virtual helpdesk. click for details.

Services:
– Laptop and Desktop Repair
– Virus and Malware Removal
– Computer Tune-up
– Remote Assistance
– Data Backup
– Data Recovery
– File Transfer and Sharing
– Hardware Diagnostics
– Antivirus Installation
– Software Installation
– Hardware Upgrades
– New System Setup
– Printer Troubleshooting
-Webmaster,hosting,Logo , Graphic design
-Social media Management
– Networking
– Install Windows Operating System (10, 8, 7, Vista and XP)

Business & Residential Toll Free: 1-800-432-1475 | Direct: (438)488-3296

About rasco

Be Happy the future is friendly.
Allrights Reserved 2007-2018 - Beone Magazine - powered by rasco