“La pandemia Covid-19 está afectando a las organizaciones de diferentes maneras, ya sean hospitales o gobiernos directamente afectados por el coronavirus, o empresas que necesitan evolucionar rápidamente para sostener nuevos escenarios de trabajo desde el hogar. En las últimas semanas, hemos mantenido numerosas conversaciones con los clientes sobre cómo podemos ayudarles a adaptarse a las nuevas formas de trabajo, manteniendo al mismo tiempo sus datos protegidos”, escriben Sunil Potti y Sampath Srinivas, de Google Cloud, en el blog de la empresa.
Según Google, “ahora que el número de trabajadores remotos aumenta radicalmente en un corto período de tiempo, escuchamos repetidamente que las organizaciones necesitan una forma más fácil de proporcionar acceso a sus aplicaciones internas fundamentales. Los trabajadores no pueden acceder a los sistemas de atención al cliente, aplicaciones de centros de llamadas, trazadores de errores de software, tableros de gestión de proyectos, portales de empleados y muchas otras aplicaciones web a las que normalmente pueden acceder a través de un navegador cuando se encuentran en la red corporativa de una oficina”.
Para hacer frente a estos desafíos, Google ha lanzado BeyondCorp Remote Access, una solución basada en el enfoque de confianza cero que Google ha venido aplicando a su propia fuerza laboral cada vez más remota durante años y que podría incluso actuar como alternativa a una VPN.
A juicio de Srinivas y Potti, el problema de fondo radica en las VPN de acceso remoto que las organizaciones utilizan normalmente. “La infraestructura tradicional de las VPN puede ser difícil de desplegar y gestionar para tantos nuevos usuarios en un corto período de tiempo”, indican ambos expertos, agregando que los departamentos de TI actualmente están batallando al límite de su capacidad.
La seguridad basada en el perímetro también puede resultar problemática cuando se trabaja con una fuerza de trabajo ampliada, incluyendo terceros y empleados temporales. A diferencia de los sistemas tradicionales de seguridad basados en el perímetro, BeyondCorp se basa en la verificación del usuario y la identidad del dispositivo para conceder el acceso a las aplicaciones, y todo el tráfico se enruta por medio de un proxy.
Por el momento, la herramienta sólo está disponible para el sector corporativo, pero Google planea ofrecer “la misma capacidad, control y protecciones adicionales para prácticamente cualquier aplicación o recurso al que un usuario necesite acceder”.
La compañía entiende que no es fácil para las organizaciones cambiar a un enfoque de acceso de confianza cero, pero promete que las empresas pueden instalar BeyondCorp en “días, en lugar de los meses que podría tomar el despliegue de una VPN tradicional”.
Ilustración: captura, blog de Google Cloud
