Control de la infraestructura cuando tu red ha mutado
El Covid19 nos ha cambiado la vida. Desde los gobiernos se ha obligado o aconsejado el autoaislamiento en casa en muchos países, se han cerrado temporalmente escuelas, negocios, y la confluencia social de nuestro día a día ha variado sustancialmente.
Todos creemos y esperamos que estos cambios sean temporales, pero hay ciertos aspectos que han ido surgiendo durante la pandemia y que seguro han llegado para quedarse. Uno de ellos, sin lugar a dudas, es el Teletrabajo.
En España según datos de la EPA el porcentaje de trabajadores en 2019 que podía realizar teletrabajo era del 7.5%, de los cuales solo un 1.2% lo realiza de manera habitual. Con el comienzo de la pandemia, estos porcentajes se han incrementado considerablemente, llegando actualmente el 30.2% de trabajadores, aunque todavía estamos en la cola de Europa.
Hemos descubierto que podemos ser igual o más productivos trabajando desde nuestra casa.
Con estos cambios que están surgiendo, los departamentos de IT, debemos de comenzar a hablar con el resto de la organización para entender el negocio y con ello al resto de departamentos,
- ¿Cómo trabajaban? (realmente esto ya lo deberíamos saber, no es algo nuevo ahora, pero siendo realistas, no todos los departamentos de TI son siempre capaces de responder)
- ¿Que necesitan ahora para seguir trabajando igual, o al menos de manera similar?
Solo con todas las respuestas a nuestro alcance podremos aplicar todas aquellas soluciones técnicas viables para facilitar el teletrabajo en nuestra organización, siempre de la manera más segura posible. La dificultad radica en que esas soluciones técnicas pueden ser muy distintas unas de otras, e implican profundizar en más preguntas, esta vez de carácter mucho más técnico:
- ¿Cómo puedo controlar el acceso a mi CPD?
- ¿Permitimos el acceso desde cualquier equipo, o solo desde los equipos corporativos?
- ¿Qué ocurre con los datos sensibles sobre mi propia organización, o sobre los clientes, que ahora visualizo en el salón de mi casa y solo eran accesibles desde la oficina? ¿Siguen seguros?
Un primer control necesario para cualquier organización, es poder contar con un inventario actualizado de aquellos equipos que se conecten a tu infraestructura, saber cuándo y cómo se conectan, y a que datos acceden. Es imposible controlar y securizar aquello que no se conoce. Es como poner la cerradura más segura a la puerta que tienes delante, pero sin darte cuenta de que tienes una ventana abierta a tu espalda. A día de hoy, existen multitud de soluciones técnicas para poder realizar este control, como políticas propias de los directorios activos para desplegar software que realice el inventario de manera automática, instalación de imágenes con los agentes ya precargados o recolección de los datos cuando se accede a la intranet de la empresa. Unos métodos serán más sencillos que otros, pero lo importante es contar con al menos uno de ellos (mejor o peor, pero es necesario contar con un método que recopile la información).
Pero lo que hay que tener muy claro al final del día, es que el teletrabajo se basa en la confianza y la seguridad de la información. Más allá de las posibles soluciones técnicas que se puedan implantar, va a depender en muchos casos de los propios trabajadores.
Miembro del Comité de Asturias de itSMF España