Más personas que nunca están trabajando de forma remota.
Tradicionalmente, una VPN ha sido la solución de seguridad preferida para brindar acceso seguro a los sistemas y archivos corporativos. Pero las VPN son complejas de administrar e introducen riesgos de seguridad a nivel de red. También brindan una experiencia de usuario deficiente y no son escalables ni amigables con la privacidad.
El viejo modelo de seguridad de castillo y foso de las VPN tradicionales ha sido superado por los estrictos principios de un marco de confianza cero, que contextualiza el acceso según la solicitud. Citrix Workspace proporciona una solución basada en la nube y sin VPN para acceder a todas las aplicaciones virtuales, móviles, SaaS, web e intranet, ya sea que use dispositivos administrados, no administrados o propios (BYOD) en cualquier red.
Este resumen de la solución explora por qué Citrix Workspace es una mejor opción que VPN para cumplir con los requisitos de seguridad, rendimiento y escalabilidad de los trabajadores remotos.
Las VPN son complejas de administrar
Dependiendo de su función o del recurso al que se acceda, los trabajadores remotos a menudo reciben métodos de acceso claramente diferentes. Un empleado, administrador, socio o proveedor utiliza diferentes puntos de inicio de sesión dentro de la misma VPN.
Por lo general, se requieren varias VPN y el acceso a las aplicaciones SaaS utiliza un portal de SSO diferente. Para los administradores de sistemas, esto lleva mucho tiempo y puede requerir recursos significativos para administrar. Agregar capacidad de emergencia requiere una actualización de hardware de carretilla elevadora o un proceso prolongado de adquisición de licencias. Las VPN a menudo brindan una opción binaria para el acceso: acceso total o sin acceso. Requieren la configuración de políticas complejas para evitar que un dispositivo de punto final no administrado tenga acceso sin restricciones a la red, los recursos y los datos.
Cuando reemplaza los dispositivos VPN tradicionales con un servicio basado en la nube, totalmente administrado y disponible globalmente, se eliminan las políticas de seguridad de red complejas porque ha proporcionado acceso protegido adaptable a aplicaciones y datos.
Las VPN no están diseñadas para un uso de alto volumen
No importa dónde se encuentren los trabajadores remotos, esperan un acceso sin problemas a la red corporativa y los empleadores esperan lo mismo. Sin embargo, con una VPN, todo el tráfico de usuarios puede atravesar la red corporativa, lo que aumenta la congestión y reduce el rendimiento. Además, dado que es común que una VPN se implemente en una ubicación central mientras los usuarios se conectan a aplicaciones web internas desde ubicaciones geográficamente dispersas, la latencia adicional degrada la experiencia del usuario final.
Los trabajadores remotos pueden tener dificultades para acceder a las aplicaciones tradicionales de dos niveles, como las que se utilizan para la facturación y los CRM. Estas aplicaciones requieren un cliente en el dispositivo del usuario final, y las aplicaciones utilizan protocolos nativos con amplios requisitos de ancho de banda que sobrecargan rápidamente las VPN y la red.
A medida que aumentan la congestión y la latencia de la red, la capacidad de respuesta de la aplicación se degrada, lo que genera una experiencia de usuario inconsistente y, a veces, inaceptable.
Las condiciones de red subóptimas del lado del usuario final hacen que el rendimiento y la experiencia del usuario queden fuera de su control.
Citrix Workspace brinda a sus usuarios acceso sin VPN a aplicaciones web
El servicio Citrix Secure Private Access, parte de Citrix Workspace, brinda una experiencia sin VPN para aplicaciones a las que se puede acceder mediante un navegador.
De esta forma, las aplicaciones modernas se entregan de forma nativa en cualquier dispositivo de usuario final, con todos los controles de seguridad adaptativos implementados, y no requieren ningún modo de acceso a nivel de red.
Dado que Citrix Private Workspace Access está disponible en todo el mundo, se dirige al usuario hacia la ubicación de punto de presencia (POP) más cercana posible. Esto garantiza el mejor rendimiento y seguridad para acceder tanto a SaaS como a aplicaciones web.
Para las aplicaciones tradicionales de dos niveles, el ancho de banda puede ser una preocupación y el rendimiento se ve afectado cuando se accede desde redes de alta latencia como Wi-Fi doméstico. Brindar acceso a través de una plataforma virtualizada no solo mejora la experiencia del usuario final, sino que también brinda seguridad granular en la capa de la aplicación.
Citrix Virtual Apps and Desktops, parte de Citrix Workspace, brinda la mejor seguridad y rendimiento para estas aplicaciones al minimizar los requisitos de ancho de banda y ajustar dinámicamente los controles de rendimiento y seguridad.
Citrix Virtual Apps and Desktops ofrece una experiencia mejor que la nativa para los trabajadores remotos. Las aplicaciones que son comunicativas (intensivas de redes y computadoras) se virtualizan y optimizan en el centro de datos. El cliente de la aplicación también está virtualizado y se ejecuta cerca de la fuente de datos. El trabajador remoto experimenta un protocolo optimizado para Internet que funciona bien incluso en redes congestionadas.
Las VPN comprometen la privacidad de los empleados
Las políticas de seguridad requieren monitoreo de la red. Si una VPN está configurada para deshabilitar el túnel dividido, todo el tráfico, incluso las aplicaciones personales y privadas, atravesará la red corporativa. Puede observar el tráfico no relacionado con el trabajo, lo que presenta considerables problemas de privacidad para los usuarios remotos.
Trabajadores que utilizan el dispositivo en su tiempo libre
Los trabajadores remotos están preocupados con razón por la posibilidad de que alguien espíe su conexión a Internet, obtenga acceso a sus computadoras y a la red doméstica, o recopile datos de los sitios web que visitan.
Por otro lado, cuando el acceso termina en la capa de aplicación, los trabajadores sienten que su privacidad está asegurada. El usuario final no está sujeto a supervisión y el tráfico de la red personal sigue siendo privado.
Las VPN pueden hacer que BYOD ejerza presión sobre los equipos y la infraestructura de TI
Reconociendo el valor de permitir que los trabajadores usen el dispositivo de su elección, muchas organizaciones están adoptando iniciativas BYOD. Sin embargo, cuando los trabajadores remotos se conectan a la red a través de VPN, garantizar las actualizaciones de seguridad continuas, el cumplimiento y la compatibilidad de sus dispositivos pueden consumir recursos de TI. Ese es el punto en el que una iniciativa BYOD deja de reducir los costos de punto final y acceso y ejerce una enorme presión sobre la infraestructura de TI.
Muchas VPN no proporcionan las políticas de seguridad adaptables y granulares para admitir BYOD y dispositivos no administrados. Los trabajadores remotos deben tener un dispositivo administrado y emitido por la empresa. Muchas organizaciones también utilizan empresas de terceros para manejar elementos como la nómina, los beneficios y el soporte técnico. Dado que los proveedores externos autónomos tienen sus propias configuraciones de dispositivos, controlar y asegurar el punto final se vuelve imposible.
Por el contrario, Citrix Workspace ofrece una rica experiencia de usuario en cualquier dispositivo a través de la aplicación Citrix Workspace o un navegador web.
Los trabajadores remotos pueden requerir acceso a escritorios físicos desde BYOD o dispositivos personales. Citrix Remote PC Access permite que un usuario final inicie sesión en la PC física con Windows de la oficina desde cualquier lugar. Y, para dispositivos móviles, una capacidad Micro-VPN por aplicación reduce aún más la necesidad de una conectividad VPN completa por dispositivo.
La experiencia del usuario mejora ya que se elimina la necesidad de configurar e iniciar un cliente VPN, lo que permite un acceso sin problemas a datos corporativos seguros.
Las VPN abren un pase de acceso total a su red
Las VPN representan un viejo modelo de seguridad de castillo y foso en el que el acceso es todo o nada. No puede ver ni controlar quién accede a qué. Esto dificulta la gestión de amenazas internas y credenciales robadas.
Las VPN aumentan la probabilidad de ataques de seguridad a nivel de red cuando los usuarios solo necesitan acceso a la aplicación. Incluso los puntos finales comprometidos pueden convertirse en participantes de la red, lo que facilita la propagación del malware.
Citrix Workspace es una solución segura y sin VPN para trabajadores remotos
Citrix ofrece un entorno de trabajo remoto único y libre de frustraciones que resuelve los desafíos de seguridad, administración y escalabilidad de su organización. Citrix Workspace agrega todos los recursos en un sola interfaz de usuario personalizada accesible desde cualquier dispositivo.
Independientemente del enfoque seleccionado y el dispositivo elegido, los trabajadores remotos acceden a sus aplicaciones, archivos y datos con una experiencia de inicio de sesión único (SSO) sin una VPN.
La seguridad se aumenta con el servicio Citrix Secure Private Access, que reemplaza los dispositivos VPN tradicionales con un servicio basado en la nube, totalmente administrado y disponible a nivel mundial.
Las políticas de seguridad de red complejas se eliminan al proporcionar acceso protegido a aplicaciones y datos. Ya sea que sus trabajadores utilicen aplicaciones virtuales, web o SaaS, Citrix Workspace determina los derechos de autorización en función de información condicional o contextual basada en el usuario y el dispositivo. Las políticas de seguridad adaptables le permiten no solo identificar y autenticar a un usuario, sino también controlar qué acciones de usuario están disponibles dentro de una aplicación en función de parámetros como el estado del usuario y del dispositivo, la ubicación y la dirección IP.
Citrix Workspace también permite a las organizaciones permitir diferentes niveles de acceso a aplicaciones o recursos. Solo los usuarios y dispositivos de confianza pueden realizar funciones específicas, como cortar y pegar en el portapapeles, imprimir y realizar copias locales de archivos.
Con el servicio Citrix Secure Private Access, puede agregar controles de acceso seguro y visibilidad a SaaS y aplicaciones web. Las políticas de protección de aplicaciones protegen contra los registradores de teclas y el malware de captura de pantalla. La marca de agua protege el acceso a aplicaciones e información confidenciales. En lugar de negar el acceso a un trabajador remoto que se conecta desde un dispositivo que no es de confianza, puede restringir a qué funciones pueden acceder los usuarios.
Para la supervisión y el cumplimiento continuos, Citrix Workspace ofrece a los administradores de seguridad una evaluación y puntuación de riesgos continuas para los usuarios. Las mitigaciones se aplican para proteger la empresa después de la validación de inicio de sesión inicial.
Beneficios del acceso privado seguro (Citrix SPA):
• Fácil de implementar y configurar
• Fácil de administrar y mantener
• Protege la red subyacente
• Protege la privacidad del usuario final
• Utiliza acceso adaptativo o condicional
• Proporciona una rica experiencia de usuario
• Escalabilidad y aprovisionamiento rápidos
• Alto rendimiento para trabajadores remotos
• Permite la elección del dispositivo del usuario final (BYOD)
• Aseguramiento y monitoreo continuo
Conclusión
Toda organización necesita saber que sus trabajadores remotos se conectan de manera tan segura como los trabajadores locales, sin importar dónde se encuentren o qué dispositivo estén utilizando.
A diferencia de las VPN tradicionales, Citrix Workspace proporciona la supervisión y el control que necesita.
Para aprender más acerca de las características y beneficios de que le ofrece Citrix, ¡contáctenos!
Somos Citrix Partner Platinum
Fuente: Citrix
