System-as-a-Gateway: ahora es más fácil y seguro trabajar desde casa

System-as-a-Gateway: ahora es más fácil y seguro trabajar desde casa

Lorena Fernández

La modalidad de teletrabajo tiene planes de convertirse en algo fundamental en los próximos meses, aunque lo hayamos considerado hasta ahora como solo como una opción que en España está muy poco implantada. Por este motivo, las organizaciones deben prestar atención a esta tendencia y no descuidar la seguridad de los usuarios de la red. Así también, la experiencia de teletrabajo debe ser de lo más fluida y con la menor cantidad de inconvenientes posible. A razón de esto, se presenta System-as-a-Gateway.

¿Qué es System-as-a-Gateway?

Haciendo una traducción literal del nombre de este modelo, significa «Sistema como Puerta de Enlace«. Es decir, la persona que trabaja desde su casa simplemente inicia sesión en el sistema y una vez autenticado, tiene acceso a los recursos que necesita. Siempre y cuando, sean los esenciales para desempeñar sus funciones. En este modelo de acceso, el dispositivo de un colaborador actúa como un túnel (o bien, puerta de enlace) que lo lleva a todos los recursos de sistema que necesita. Por esa y otras razones, los dispositivos autorizados deben estar bajo completa administración y asegurados por el departamento de IT. Más que nunca, es necesario tener una experiencia de teletrabajo prácticamente idéntica que, si lo hacemos en una oficina, con la propia red interna.

Cada vez más personas están trabajando desde casa y es esencial que los administradores de IT ajusten sus recursos y metodología de operaciones. Deben tener presente que el colaborador no debería tener limitaciones de acceso a recursos por temas de plataforma, protocolos, proveedores, ubicación actual ni por ninguna razón.

Toda esta situación permite que el modelo de acceso System-as-a-Gateway aparezca como la solución más aplicable. Los administradores, si desean adoptar este modelo, deben contar con un proveedor de identidad lo suficientemente flexible. Esto en cuanto a la provisión de todos los recursos que necesita el colaborador para el teletrabajo.

Cómo aplicar el System-as-a-Gateway multiplataforma

Estamos seguros de que más de uno conoce Active Directory de Windows. Es considerado como el primer modelo SaaG pero fuera de la nube. Recordemos que en cualquier red que esté bajo Active Directory, un usuario inicia sesión en un dispositivo con Windows y, después de la autenticación, ya tiene acceso a todos los recursos que necesita. Así, comprobamos que el sistema actuó como puerta de enlace única para dichos recursos, por supuesto, todos los recursos y permisos son limitados en base a GPO (objetos de políticas grupales).

Hoy en día, este escenario ha cambiado bastante. La computación en la nube está más vigente que nunca y aparecen cada vez más usuarios de otros sistemas como Mac y Linux. Como esto originalmente no está dentro del alcance de Active Directory, el acceso a los recursos se da de manera mucho menos segura, más que nada porque los dispositivos y servicios externos a Windows no están bajo control de la red interna.

La compañía especializada JumpCloud propone dar un paso más allá con Active Directory. Lo hace mediante la implementación de Directory en la nube, más conocido como Directory-as-a-Service. Con esto, es mucho más sencillo y menos costoso en lo operativo, el hecho de autenticar dispositivos que no sean de Windows. Si un usuario cuenta con un ordenador con Linux, podrá tener acceso a los recursos que necesita para trabajar e incluso, podrá cambiar sus credenciales sin que impacte posteriormente en sus accesos a recursos.

Los objetos de políticas de grupos (GPO) se vuelven mucho más flexibles y no sólo se limitan a los dispositivos con Windows sino también, los demás sistemas operativos.

La facilidad con la que Active Directory puede extender sus utilidades mediante los servicios en la nube, permite a las organizaciones enfocarse mucho más en otras medidas de seguridad. Así, se garantiza una experiencia de uso completamente segura y claro está, la red se encuentra más protegida de los potenciales ciberataques. De hecho, el modelo de System-as-a-Gateway va fuertemente de la mano con el modelo de seguridad Zero Trust. Éste consiste en descender la confianza a cero en todos los usuarios de una organización, incluyendo sus dispositivos y la cantidad de permisos que éste tiene.