Parte de la serie Powering People First, que se centra en el aumento y la promoción del bienestar personal y en la creación de conexiones de mejor calidad, así como de una experiencia de trabajo más inclusiva para todos
Garantizar una colaboración segura, protegida y conforme a las normas
A finales de 2020, la Agencia de Seguridad Nacional (NSA, National Security Agency) publicó sus pautas para “Seleccionar y utilizar con seguridad los servicios de colaboración para el trabajo remoto”. Detallaron doce criterios para medir la postura de seguridad de 17 proveedores de servicios de colaboración, incluido Cisco Webex. Estas pautas resaltan los principios fundamentales que las organizaciones y los usuarios deben tener en cuenta a la hora de seleccionar un servicio de colaboración.
Estas pautas ponen de relieve una cuestión importante: al considerar un servicio de colaboración, hay que pensar en cómo trabaja el usuario actual. Es muy dinámico, combina múltiples tareas utilizando varias herramientas y tiene una naturaleza tanto sincrónica como asincrónica. Además, los trabajadores de hoy pueden trabajar en la oficina, en casa o mientras se desplazan. Pueden utilizar dispositivos proporcionados por nuestras organizaciones, o sus dispositivos personales, o ambos.
El nuevo modelo de trabajo híbrido, nacido en parte o acelerado por la pandemia, resalta el hecho de por qué los administradores de TI, los directores de información y los especialistas en seguridad de datos deben considerar una postura de seguridad más profunda y amplia a la hora de implementar servicios de colaboración en sus organizaciones. Deben tener en cuenta qué herramientas utiliza el usuario, cómo trabaja, cómo se comparten los datos y cómo sabrán si el usuario infringe las políticas y cómo hacer un seguimiento de las infracciones. Las herramientas adecuadas permitirían a los administradores de TI establecer políticas, implementar las protecciones adecuadas para salvaguardar al usuario y a los datos, así como supervisar y gestionar la salud del ecosistema de colaboración con herramientas para abordar los problemas a medida que surjan.
Seguridad en toda la jornada laboral del usuario
La seguridad debe acompañar al usuario durante toda su jornada laboral. Las herramientas de colaboración que utilizamos deben proteger a los usuarios y a los datos de principio a fin. Cuando se considera la mañana promedio de un usuario, como la que esbocé en la siguiente ilustración, un servicio de colaboración exitoso debería ofrecer protecciones contra las violaciones, asegurar todos los datos y proporcionar información sobre el rendimiento del servicio.
Si se tiene en cuenta el sinnúmero de lugares en los que podrían producirse intrusiones de seguridad o violaciones de los datos compartidos, incluso si se hacen sin intención por parte del usuario, la importancia de la seguridad integrada se vuelve aún más crítica. Los datos deben estar seguros independientemente de si están en tránsito o en reposo. Los ecosistemas de colaboración deben tener la inteligencia necesaria para saber si un usuario puede compartir cierta información e incluso si se le debe permitir el acceso al ecosistema. Para los administradores de TI, estos problemas deberían ser fáciles de descubrir y de resolver.
Para mí, la cuestión se reduce a cinco preguntas principales.
- ¿El servicio de colaboración brinda seguridad de datos de extremo a extremo, de dispositivo a dispositivo, en tránsito, en reposo y cuando se almacena?
- ¿Autentifica adecuadamente a los usuarios en el ecosistema sobre la base de su función y sus permisos?
- ¿Protege cada interacción, independientemente de si se trata de mensajes, llamadas, uso compartido de contenido o vídeo?
- ¿Ofrece seguridad para cada dispositivo, sin importar si se trata de un dispositivo proporcionado o personal?
- ¿Se integra de forma segura con otras herramientas de productividad utilizadas durante la jornada laboral del usuario?
Lo que nos dicen los estándares y las pautas de cumplimiento
Los estándares y las pautas de cumplimiento, incluidas las pautas emitidas por la NSA, son útiles no solo para el usuario sino también para la industria. Proporcionan otro conjunto de parámetros que nos ayudan a observar las prácticas que protegen los datos, los usuarios y las organizaciones. Documentan cómo estar informado como comprador de estos servicios, cómo se construyen y cómo funcionan.
En Webex, adoptamos un enfoque holístico e integral para proteger a los usuarios, el contenido, las aplicaciones y los dispositivos con el fin de garantizar que los datos de los usuarios estén seguros y protegidos, independientemente de si los usuarios trabajan en la oficina, en casa o mientras se desplazan. Pero ese punto de vista holístico va más allá de los servicios que ofrecemos. Webex cuenta con un proceso repetible y medible en su Ciclo de vida de desarrollo seguro, que incluye el modelado de amenazas, el diseño y la codificación seguros, las pruebas de vulnerabilidad, las evaluaciones del impacto en la privacidad y las evaluaciones de seguridad de terceros. Esto ayuda a garantizar que todos los aspectos del ecosistema sean seguros desde el principio.
Este enfoque holístico de la seguridad también se extiende a los servicios que prestamos, de modo que cada llamada, mensaje de texto, videoconferencia y archivo compartido en nuestro ecosistema sea seguro y cumpla con el estándar, la pauta o la política correspondiente. Esto subraya la importancia de que un servicio de colaboración no tenga brechas de seguridad.
Como responsable de los servicios de colaboración en el departamento de TI de Cisco, me preocuparía un ecosistema que ofreciera protección en la mayoría de sus servicios, pero que dejara un servicio abierto a las vulnerabilidades. La seguridad debe ser uniforme y estar estandarizada en todo el ecosistema.
Para obtener más información sobre cómo Webex brinda seguridad de extremo a extremo, lo animo a leer “Webex se clasifica como el mejor de la clase en las pautas de servicios de colaboración de la NSA”, también publicado hoy por mi colega, Niraj Gopal, director de Product Management de Webex.
El camino por delante
No hay duda de que la pandemia cambió el panorama laboral para siempre. Agudizó nuestro enfoque como administradores de TI sobre cómo estamos asegurando toda nuestra organización. Sin embargo, una postura más estricta en materia de seguridad no significa que tengamos que complicar nuestra experiencia del usuario, limitar donde y como trabajan, o crear un ecosistema excesivamente complejo que tengamos que administrar.
Colaborar, independientemente de la tarea, el dispositivo o la ubicación, debe ser lo más fácil posible. La seguridad, intrínseca. En Webex, creo que estamos abordando con éxito ese reto, y las pautas de la NSA lo expresan por nosotros y subrayan por qué creemos que es tan importante. Nuestro objetivo es proporcionar un servicio de colaboración central que sea sostenible a través de los cambiantes escenarios de trabajo en los meses y años venideros, proporcionar una experiencia del usuario de calidad y sin inconvenientes a lo largo del día del usuario y aliviar la carga del administrador de TI.
A medida que las organizaciones siguen cambiando en respuesta a la dinámica siempre cambiante de como, donde y cuando trabajamos, la seguridad y la privacidad seguirán siendo un atributo fundamental de un ecosistema de colaboración exitoso. Creo que las pautas de la NSA señalan solo algunos de los aspectos que se integrarán a la hoja de ruta de nuestra industria en los próximos años.
Más información
Novedades de Webex: Abril de 2021
¿Cómo puede ayudarlo el Webex Control Hub a usted, el administrador de TI?
About The Author
