BeyondCorp Remote Access, una solución para que los equipos trabajen de forma más segura

La pandemia del COVID-19 está afectando a las organizaciones de diferentes maneras, ya se trate de hospitales, gobiernos o empresas, que están teniendo que adaptarse rápidamente a esta nueva situación para poner en marcha nuevas formas de organizarse desde sus nuevos puestos de trabajo, sus hogares. 

En las últimas semanas, hemos tenido numerosas conversaciones con nuestros clientes sobre cómo podemos ayudarles a adaptarse a estas nuevas circunstancias al tiempo que protegemos sus datos. A medida que aumenta el número de trabajadores en remoto, seguimos escuchando que las organizaciones necesitan formas más ágiles de proporcionar acceso a sus empleados a aplicaciones de uso interno que son clave para ellos. Los empleados no pueden utilizar sistemas como los del servicio de atención al cliente, las aplicaciones de centros de llamadas, los rastreadores de errores de software, los paneles de administración de proyectos, los portales de empleados y otras muchas aplicaciones web con las que normalmente cuentan cuando están en la red corporativa de su oficina. 

Para ayudar a los clientes a resolver este problema y que puedan dar a sus trabajadores el acceso que necesitan, Google ha presentado BeyondCorp Remote Access. Esta solución en la nube, que se basa en el principio “zero-trust” que hemos utilizado internamente durante casi una década, permite que los trabajadores puedan acceder a aplicaciones web internas desde prácticamente cualquier dispositivo, en cualquier lugar, sin una VPN de acceso remoto tradicional. Con el tiempo, planeamos ofrecer la misma capacidad, control y protecciones adicionales para prácticamente cualquier aplicación o recurso al que un usuario necesite acceder. 

Veamos en detalle cuáles son los desafíos más urgentes a los que nos enfrentamos en cuanto al acceso remoto y la solución que proponemos. 

Las posibles dificultades del VPN 

La infraestructura VPN tradicional puede ser difícil para que los equipos de IT implementen y administren tantos usuarios nuevos en un corto período de tiempo.

Desde la perspectiva del usuario, las VPN pueden ser complejas, especialmente para aquellos que no han utilizado una antes. Estos problemas se incrementan cuando las empresas intentan dar acceso a la VPN a proveedores, empleados temporales y socios. Las VPN también pueden aumentar el riesgo, ya que extienden el perímetro de la red de la empresa y muchas organizaciones dan por hecho que todos los usuarios dentro del perímetro son de confianza.

Nuestra visión del acceso remoto
Creemos que hay una manera mejor de hacerlo. Recientemente, hemos pedido a la mayoría de nuestros empleados y mano de obra externa que trabajen desde casa debido al COVID-19. Su capacidad para acceder a las aplicaciones y realizar el trabajo no se ha visto significativamente afectada. En 2011 comenzamos a trabajar para implementar un sistema de acceso de confianza cero que llamamos BeyondCorp. Nuestro objetivo era permitir que los empleados de Google y nuestra fuerza laboral externa pudieran trabajar desde una variedad de dispositivos sin necesidad de usar una VPN.

Pero BeyondCorp es mucho más que una alternativa más sencilla y moderna que el VPN. Ayuda a garantizar que solo los usuarios correctos puedan acceder a la información necesaria en el contexto oportuno. Por ejemplo, puede aplicar una política que diga: “Los reclutadores de RR. HH. que trabajan desde su casa con sus propios ordenadores portátiles pueden acceder a nuestro sistema de administración de documentos (y nada más), pero solo si están utilizando la última versión del sistema operativo y están utilizando autenticación resistente al phishing como claves de seguridad». O: «Mi aplicación de control del tiempo debe estar disponible de manera segura para todos los empleados en cualquier dispositivo y en cualquier lugar».

BeyondCorp ofrece una experiencia familiar para el usuario que ayuda a que los empleados y la fuerza laboral externa de las empresas sean productivos dentro de la oficina contando con la mayor seguridad y el control que se requiere en el exterior.

 Una solución con eficacia demostrada
Aunque desde hace años somos grandes partidarios de este enfoque “zero-trust”, sabemos que no es algo que la mayoría de las organizaciones puedan implementar de la noche a la mañana. Sin embargo, desde hoy es posible comenzar a resolver el problema del acceso remoto a aplicaciones web internas para un conjunto específico de usuarios.

Con BeyondCorp Remote Access, podemos ayudar a las empresas a poner en marcha este sistema en días en lugar de en los meses que podría llevar implantar una solución VPN tradicional, ya sea con sus aplicaciones alojadas en la nube o implementadas en su centro de datos. Estamos colaborando con Deloitte para ofrecer servicios de arquitectura, diseño e implementación de extremo a extremo para respaldar el acceso “zero-trust”.

Los componentes de esta solución se basan en la experiencia que Google ha tenido durante una década con el modelo BeyondCorp, y se han puesto a prueba por miles de clientes de Google Cloud, incluido el Comando Cibernético de Nueva York:

«Somos responsables de liderar la defensa cibernética de la ciudad más grande de Estados Unidos», dijo Colin Ahern, Diputado CISO del Comando Cibernético de la Ciudad de Nueva York. «Es vital que el personal de nuestra Agencia pueda acceder a aplicaciones críticas sin importar la situación o la ubicación en que se encuentren. BeyondCorp de Google nos ha permitido crear un entorno de confianza cero al que nuestro equipo puede acceder de forma rápida y segura a recursos esenciales desde redes no confiables».

Estamos comprometidos a ayudar a las empresas a responder ante la necesidad de un despliegue rápido e inmediato del acceso remoto, mientras les permitimos construir los cimientos de un modelo moderno, y de confianza. Si su organización estuviera interesada, por favor, póngase en contacto con nosotros aquí. 

Publicado por SoAndSo, Sunil Potti VP/GM, Google Cloud <!– INSTRUCTIONS Enter info below to be used in google.com/about site blog syndication. Leave elements empty if there is no valid data. Example: http://1.bp.blogspot.com/-mX0dxJxp8dg/Vo8MSdxypWI/AAAAAAAARsI/EjaFhvgAEgc/s1600/Beutler_Google_Giftwrap_-v2TW.png Emily Wood Managing Editor Google Ink–>