No vamos a incidir mucho más sobre algo que es evidente: el notable incremento de los modelos de trabajo colaborativo y en remoto en todo tipo de organizaciones. La pandemia por COVID-19 ha acelerado definitivamente una serie de tendencias que ya estaban iniciando su camino, aunque la urgencia del momento ha puesto de manifiesto la necesidad de gestionar mucho mejor algunos ámbitos, como los relacionados con la capacitación de los empleados en el uso de estas nuevas herramientas o la ciberseguridad.
La urgencia del momento ha puesto de manifiesto la necesidad de gestionar mucho mejor algunos ámbitos, como la ciberseguridad
Es muy importante afrontar esta nueva era con flexibilidad y de manera segura, y para ello resulta fundamental apoyarse en herramientas y tecnologías que faciliten este camino a lo largo de toda la organización, manteniendo siempre el compromiso con la protección del empleado y la privacidad de la información.
Equipos de trabajo en remoto
Una de las plataformas de colaboración que se ha posicionado de forma clara en este nuevo contexto es Microsoft Teams, integrado en Microsoft 365. Esta herramienta propone un completo entorno de colaboración entre empleados que incluye funcionalidades de comunicación entre equipos (vía chat, teléfono o videoconferencia), lo que deriva en la posibilidad de organizar y asistir a reuniones virtuales con funcionalidades como la pantalla compartida, o la edición, de forma conjunta y en tiempo real, de archivos de aplicaciones tan familiares como Word, Excel, PowerPoint y Outlook. Todo ello sin siquiera salir de la herramienta.
Pero Microsoft Team también pone el foco en otro de los grandes retos relacionados con estos modelos: la seguridad y el compliance. Esta plataforma incluye características como la protección de la privacidad mediante el diseño, que permite que los datos estén protegidos contra todo tipo de vulnerabilidades (malware en archivos adjuntos, uso compartido accidental en chats o archivos, usuarios sospechosos…). Además, la información se protege mediante cifrado, Multi-Factor Authentication y administración de dispositivos.
Este es un punto importante, ya que esta plataforma proporciona una serie de funcionalidades que permiten gestionar este entorno de colaboración de un modo sencillo y seguro, integrando herramientas que, además, les permiten controlan lo que sucede con los datos empresariales.
Gestión de identidades y acceso
En este nuevo rol de empresa distribuida, una de las piezas esenciales es el servicio de administración de identidades y el acceso basado en la nube. En este contexto, Azure Active Directory (Azure AD) propone un inicio de sesión de único, que se complementa con Azure Active Directory Application Proxy a la hora de acceder, de manera remota y segura, a aplicaciones web locales o en la nube mediante una dirección URL o un portal de aplicaciones interno. Además, permite contar con accesos condicionales a las aplicaciones con verificación en dos pasos, identificando tanto a los usuarios como a los dispositivos.
En este nuevo rol de empresa distribuida, una de las piezas esenciales es el servicio de administración de identidades y el acceso basado en la nube
Por otra parte, Azure AD Conditional Access se convierte en una pieza fundamental a la hora de afrontar el aumento de dispositivos personales con los que los empleados se conectan a la red corporativa. Esta protección se ve reforzada con Microsoft Intune, el servicio basado en la nube que ayuda en la administración de dispositivos móviles (MDM) y la administración de aplicaciones móviles (MAM).
De forma paralela, es importante destacar que el teletrabajo no solo afecta a los empleados, sino también a partners y proveedores con los que las organizaciones han de mantener las interacciones en la distancia. Para estos casos específicos, Microsoft Azure Active Directory B2B ayuda a compartir, de forma segura, aplicaciones y servicios con usuarios invitados de cualquier organización.
Más allá del blindaje perimetral
Uno de los retos que tenemos por delante es ser capaces de allanar el camino hacia ese blindaje empresarial más allá de los “muros” corporativos, algo que resulta imprescindible cuando la empresa se distribuye y se amplía su capilaridad de puestos de trabajo.
Azure Sentinel permite tener una panorámica de toda la empresa y aplicar sobre ella tecnologías de inteligencia artificial en la nube para detectar las amenazas y responder ante ellas antes de que produzca un impacto negativo
Para dar respuesta a este escenario tan complejo surgen soluciones como Azure Sentinel, que se apoya en tecnologías SIEM, conjugando las funciones de SIM (gestión de información de seguridad) y de SEM (gestión de eventos de seguridad) en un único sistema de seguridad. Esta solución permite tener una panorámica de toda la empresa y aplicar sobre ella tecnologías de inteligencia artificial en la nube para detectar las amenazas y responder ante ellas antes de que produzca un impacto negativo.
Azure Sentinel ayuda a reducir los falsos positivos y es capaz de detectar actividades sospechas en tiempo real a gran escala, y a lo largo y ancho de la red corporativa (usuarios, aplicaciones, dispositivos, infraestructura…). Además, a través de Microsoft Secure Score se puede realizar un seguimiento de todas las políticas de seguridad, evaluando el estado actual y siguiendo las recomendaciones sugeridas.