Redes Distribuidas y el Desafío de la Seguridad
Los días del escritorio han terminado. Dado que tanto las empresas como las nuevas empresas se centran en la agilidad y la movilidad, nos estamos volviendo cada vez más activos donde está la acción. Para las nuevas empresas, esto puede significar apresurarse y viajar por todo el mundo en busca de oportunidades. Para las empresas, esto podría significar empoderar a los empleados para que sean productivos dondequiera que estén.
Considere cómo Elon Musk, fundador y director ejecutivo de Tesla y SpaceX (y empresario en serie que cuenta con PayPal como una historia de éxito), en realidad no tiene un lugar permanente para su propio escritorio. A menudo considerado excéntrico por los medios, Musk ha dicho que a menudo guarda sacos de dormir en las salas de conferencias y que pasa la mayor parte de su tiempo en la planta de producción. “Muevo mi escritorio al lugar más importante de la empresa en ese momento”, cita BGR.
No todo el mundo es un Elon Musk, aunque ciertamente cualquiera puede relacionarse con los beneficios potenciales que la movilidad puede ofrecer para cualquier negocio. Sin embargo, no es sólo el proverbial vendedor ambulante el que se beneficia del acceso desde cualquier lugar a sus datos y aplicaciones. Según estadísticas recientes, al menos el 91 por ciento de los empleados corporativos utilizan aplicaciones móviles relevantes para su trabajo. Casi la mitad de las grandes empresas proporcionan aplicaciones a al menos la mitad de sus empleados.
BYOD se ha generalizado
Después del cambio de siglo, el concepto de BYOD, o traiga su propio dispositivo, comenzó a convertirse en una propuesta atractiva para las organizaciones debido a sus ventajas de productividad y costos. Hoy, el brillo de BYOD se ha desvanecido un poco, no gracias a los problemas de seguridad y compatibilidad que las empresas han tenido que enfrentar.
Según información reciente, el 39 % de las empresas con una política BYOD han encontrado malware y un 35 % adicional no está seguro o no ha inspeccionado los dispositivos de sus empleados en busca de aplicaciones maliciosas.
Para aquellos que han encontrado brechas de seguridad, el 72 por ciento dijo que se trata de fugas y pérdidas de datos. El 56 % menciona el acceso no autorizado a sus sistemas corporativos y el 54 % dice que sus usuarios han descargado aplicaciones o contenido no seguro.
La seguridad es principalmente una pesadilla para las empresas que emplean BYOD o políticas de movilidad debido a la dificultad percibida para mantener la seguridad de una red distribuida. Antes de los días de la nube, una empresa podía mantener su infraestructura de servidor dentro de una habitación segura bajo llave y mantener todo el tráfico filtrado y monitoreado a través de un firewall. Cuando los centros de datos y las infraestructuras fuera de las instalaciones estaban de moda, las empresas podían usar MPLS, o Multiprotocol Label Switching, para enrutar el tráfico a través de su red con poco o ningún compromiso en cuanto a velocidad y rendimiento.
Sin embargo, con el auge de los servicios en la nube, e incluso las tecnologías descentralizadas impulsadas por cadenas de bloques de hoy en día, la cuestión de la seguridad se vuelve aún más apremiante, especialmente para las organizaciones que tienen sus datos en la nube, con multitud de terminales como computadoras portátiles, teléfonos inteligentes y otros dispositivos. , accediendo a estos datos desde múltiples puntos. (¿Desea obtener más información sobre qué es blockchain? Consulte Introducción a la tecnología Blockchain).
La descentralización como respuesta
Para abordar la necesidad de una mayor seguridad en medio de la descentralización, la respuesta parece estar también en la descentralización. Una tendencia emergente implica implementar seguridad a través de la nube. Para las empresas, esto podría implicar un firewall como servicio o FWaaS, que se define como «un firewall entregado como un servicio basado en la nube que permite a los clientes trasladar parcial o totalmente la inspección de seguridad a una infraestructura en la nube».
Una implementación descentralizada basada en la nube, como una implementada sobre una solución FWaaS, significaría la capacidad de asegurar el flujo de tráfico desde y hacia puntos finales como teléfonos inteligentes, computadoras portátiles, tabletas y dispositivos similares, incluso cuando estos están conectados directamente a través de Internet. Esto contrasta con tener que hacer un túnel a través de una VPN, lo que generalmente afecta el rendimiento y puede ser costoso.
Una solución en particular implica conectar todos los proveedores de nube dispares en una red de área amplia definida por software (SD-WAN) única y segura. Se dice que dicho firewall lógico o basado en software está «disponible en cualquier lugar, se escala sin problemas para abordar cualquier carga de trabajo de tráfico, aplica una política unificada y es automantenido por un proveedor de la nube». A través de esta implementación, una organización solo tiene que administrar una única instancia de firewall global que puede escalar según el volumen de tráfico y los dispositivos conectados.
Esto también significa que los departamentos de TI solo necesitarán administrar una política única o unificada, que se aplicará a todos los dispositivos conectados, eliminando la necesidad de administrar y hacer cumplir las políticas en cada instancia de firewall, como es el caso con una implementación de firewall local tradicional. .
Otro punto importante de discusión en lo que respecta a la descentralización involucraría el uso de tecnologías blockchain. Las cadenas de bloques son esencialmente libros de contabilidad distribuidos, en los que los datos no se almacenan en ningún punto o base de datos. La red de nodos normalmente tendría un mecanismo de consenso distribuido, en el que cada transacción ingresada en la cadena de bloques ahora sería un registro público encriptado e inmutable.
Las cadenas de bloques ahora se están diseñando e implementando en una amplia gama de industrias, que incluyen educación, salud, seguros, finanzas y más. Lo que es esencial saber aquí es que las cadenas de bloques pueden ayudar a prevenir el fraude y el robo de datos al distribuir el almacenamiento de datos y el mecanismo de consenso de tal manera que los piratas informáticos tendrían que emprender la tarea imposible de corromper o destruir los datos almacenados en todos y cada uno de los nodos de la cadena de bloques. (Obtenga más información sobre el potencial de blockchain para la seguridad en Will Blockchain Technology Make DDoS Attacks Obsolete?)
En términos de asegurar una red distribuida, las soluciones como la de Guardtime jugarían un papel importante. Esta puesta en marcha en particular garantiza que los datos no puedan ser robados de un solo dispositivo, ya que la información se distribuye a través de la red de nodos del sistema.
¿Cuál es el futuro de la seguridad de la red?
La seguridad de la red es un negocio en constante evolución. Incluso la propia tecnología de la nube está siendo reemplazada lentamente por tecnologías aún más descentralizadas, como las cadenas de bloques. Sin embargo, incluso si la tecnología blockchain es prometedora en términos de encriptación y protección de datos a través de libros contables inmutables y distribuidos, las ofertas actuales basadas en la nube serían una opción racional para abordar los desafíos de proteger a nuestra fuerza laboral cada vez más móvil.
A medida que los puntos finales y los nodos de red se distribuyan aún más, los profesionales de la seguridad y los departamentos de TI deberán establecer formas de mejorar y simplificar la forma en que administran la seguridad para sus organizaciones y usuarios.
