No es un secreto que en estos dos últimos años, la realidad de muchas organizaciones se transformó y se impulsaron muchos cambios, en búsqueda de lograr adaptarse a los retos que surgieron con la pandemia.
- Gartner pronosticó un crecimiento del 23 % en gastos en servicios cloud para el 2021 y un 29,6% para el 2022, es decir en dos años el presupuesto para este tipo de servicios creció más de 52%.
- Microsoft eliminó de su catalogo de certificaciones a inicios de 2021 varias de sus certificaciones más comunes de sistemas operativos locales como MCSA (Microsoft Certified Solutions Associate) y orientó la ruta de certificación a roles y la nube.
- El trabajo en casa o trabajo remoto también ha sido un gran protagonista. Con un fuerte incremento durante el aislamiento, el retorno gradual llevó algunos trabajadores de vuelta a las organizaciones, y la alternancia que buscaba el equilibrio.
Sin embargo, las compañías no pueden pasar todos sus servicios de un entorno local a la nube por diversas razones; privacidad, gestión, confidencialidad, gobierno de los datos e infraestructura, entre otros aspectos. Microsoft identificó esta situación y a finales de 2021 creó una nueva certificación para entornos híbridos, que es la realidad de muchas organizaciones.
Si hablamos de la gestión unificada de endpoints, en estos ambientes híbridos con servicios cloud y servicios locales, usuarios en la red corporativa de la organización, pero también usuarios que acceden a las aplicaciones desde la conexión de internet de sus casas, e incluso algunos otros con conexiones de VPN, se generan varios desafíos para su correcta gestión y seguridad.
A continuación, relacionamos algunos aspectos importantes a tener presente:
∙ Debe tener la capacidad de implementarse en un entorno local, pero también en un entorno cloud o poder usarse como un servicios SaaS.
∙ La herramienta de gestión unificada de endpoints debe poder gestionar equipos en el entorno corporativo como fuera de él.
∙ Al tener una herramienta de gestión de endpoints alcanzable desde internet, se deben implementar todas las medidas de seguridad para evitar riesgos como tener secure Gateway que se encargue de recibir las peticiones de internet, certificado SSL, habilitar el doble factor de autenticación para el acceso a la consola, y la comunicación en modo seguro con los agentes, por lo menos.
∙ Las herramientas de gestión de endpoints usan un agente en cada equipo, en un ambiente híbrido se requiere disponer de diferentes formas de desplegar estos agentes.
∙ Por seguridad tanto los sistemas operativos como las aplicaciones, generan actualizaciones para corregir errores, solventar problemas de seguridad o agregar nuevas funcionalidades. En un ambiente híbrido continuar con esta tarea es un reto si no se tiene la capacidad de usar la conexión de internet de cada empleado en trabajo remoto.
∙ Esto incrementa los riesgos al tener equipos muy desactualizados que quizás ya fueron vulnerados, sumado a que la fortaleza que disponíamos en nuestra red corporativa con diferentes sistemas que nos protegían no están presentes en las conexiones de hogar de nuestros empleados.
∙ En los procesos de retorno gradual o alternancia se convierten en riesgos críticos a los cuales debemos darles un tratamiento especial, pues van a generar un impacto directo en el negocio. Debemos evitar tener equipos asilados de nuestras plataformas de gestión por grandes periodos de tiempo.
∙ Durante la pandemia no solo creció el numero de contagios. Los atacantes y explotación de vulnerabilidades también evolucionaron, por lo cual en la gestión de endpoints debemos tener una evaluación de vulnerabilidades de sistema operativo, aplicaciones de terceros y configuraciones inseguras.
∙ En los ambientes híbridos con dispositivos BYOD (Bring your own devices) los empleados tienen que acceder a los recursos corporativos desde varias ubicaciones usando múltiples dispositivos una herramienta de gestión de endpoints debe permitir crear políticas de acceso condicional que ayude a habilitar el acceso solo a los usuarios y dispositivos previamente permitidos.
∙ Con el trabajo en casa o los trabajos remotos debemos tener la capacidad de conocer la ubicación de los dispositivos y crear zonas virtuales en las que podemos asociar alguna política, el termino en ingles conocido con geofencing.
∙ La herramienta de gestión de endpoints debe permitir que los administradores puedan acceder desde internet y tomar control remoto de los equipos de los usuarios que tengan una conexión con el servidor central, este es el puente que une el equipo del usuario y el técnico que va a realizar la sesión de control remoto para apoyar la resolución de problemas cotidianos que se presentan.
∙ Desplegar SW o aplicaciones a los endpoints de forma desatendida es otra necesidad cotidiana que surge en las organizaciones que se complica un poco en los ambientes híbridos.
En términos generales la herramienta de gestión de endpoints debe brindar las capacidades de gestión de los equipos tradicional de nuestro entorno local también para los ambientes híbridos que se están desarrollando en la mayoría de las organizaciones que están adoptando nuevas tecnologías en sus procesos.