Guía Esencial

Navegue en las secciones
Este contenido es parte de Guía Esencial: Guía esencial: Trabajo remoto en tiempos de pandemia
Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

Apoye a los trabajadores remotos con una interfaz en la nube

Si una empresa tiene muchos trabajadores remotos, una VPN estándar podría no ser capaz de hacer el trabajo. Más empresas están recurriendo a los frentes de computación en la nube para garantizar un acceso remoto seguro.

Las empresas han aprendido dos verdades importantes de TI a medida que la pandemia de covid-19 obliga a más empleados a trabajar de forma remota.

Primero, simplemente crear un enlace de video para trabajadores remotos no es suficiente para que sean productivos; necesitan acceso completo a la aplicación. En segundo lugar, una VPN sola suele ser ineficaz para proporcionar acceso seguro y escalable a las aplicaciones.

En cambio, las empresas deberían construir frentes de computación en la nube para mantenerse al día con la prisa del trabajo desde el hogar (WFH, por sus siglas en inglés) mientras evitan la exposición de las aplicaciones y los datos comerciales centrales. Con un front-end en la nube, usted no mueve una aplicación crítica a la nube, sino que usa la nube para mediar el acceso de una manera escalable y resistente. Esto lo convierte en una herramienta importante para proteger la productividad de los trabajadores cuando el lugar de trabajo no es seguro o accesible.

Revise las limitaciones de las VPN corporativas

Las VPN extienden el acceso remoto a las aplicaciones. Casi todas las empresas usan VPN corporativas para separar a sus empleados, aplicaciones y datos del resto de internet. Los clientes VPN se instalan en las PC de los empleados para proporcionar el mismo nivel de acceso que recibirían en la oficina, en teoría.

Las VPN son una estrategia comprobada para apoyar a los trabajadores remotos, pero las empresas han tenido experiencias mixtas con el acceso VPN en una escala total del WFH. Por ejemplo, los mecanismos de autenticación de los trabajadores basados ​​en las direcciones IP de las oficinas locales no siempre funcionan de forma remota, lo que hace que las prácticas de seguridad y cumplimiento sean ineficaces. Además, la mayoría de las VPN enrutan el tráfico completo de un trabajador, incluido el tráfico de internet. Esto crea posibles sobrecargas de red y aumenta el riesgo de admitir malware en la red corporativa.

Resuelva problemas de trabajo remoto con el frente de la computación en la nube

Durante años, las empresas han incorporado interfaces de nube en aplicaciones de TI tradicionales. Los clientes, socios y algunos trabajadores usan la nube para una interfaz de usuario mejorada para acceder a estas aplicaciones básicas. El componente de front-end tiene una URL pública, que se asegura mediante la aplicación de algún tipo de identificación y autenticación de usuario. Es este acceso seguro y compatible el que ha impulsado el modelo frontal de la nube a la vanguardia de la adopción de la nube pública empresarial.

Otros beneficios incluyen escalabilidad bajo carga y resiliencia en caso de fallas. Los componentes frontales de la nube no se sobrecargarán como las VPN de acceso remoto que dependen de una rampa de entrada del servidor. Y con un gran porcentaje de trabajadores en el hogar, las empresas no pueden permitirse que algo se rompa o desacelere y reduzca aún más la productividad.

Sin embargo, los front-end existentes en la nube no son una solución completa para el WFH. El acceso remoto generalmente se ofrece a través de portales específicos que admiten un número limitado de aplicaciones, una restricción que también es común en las VPN corporativas.

Las organizaciones que ya utilizan un frente de nube tendrán que evaluar si su arquitectura existente debería mejorarse para el WFH o si necesitan desarrollar un enfoque diferente. Esto depende de cuántas aplicaciones admite actualmente el front-end de la nube y la flexibilidad del soporte.

Composición del frente de nube

Los front-end de la nube proporcionan un "pinhole" o mapeo de firewall NAT, entre una dirección web y una dirección VPN de la empresa. Esto garantiza que los recursos no estén expuestos directamente a internet, lo cual es valioso cuando un trabajador o rol remoto necesita acceder a muchas aplicaciones.

Y al utilizar direcciones IP públicas estáticas accesibles por internet, las organizaciones pueden usar funciones de front-end sofisticadas, como el mapeo de direcciones, que funcionan como una actualización de los front-end existentes o como un nuevo conjunto. Aún así, es importante seguir algunas reglas estructurales para maximizar la utilidad de esta configuración para el trabajo remoto.

Un frente de nube tiene tres componentes principales:

  • Un componente de autenticación de usuario que verifica a los usuarios cuando intentan conectarse a la nube.
  • Un "patrón de diseño de escaparate" para que los usuarios obtengan listas basadas en roles de aplicaciones a las que se les permite acceder.
  • Una GUI específica de la aplicación que presenta una interfaz optimizada para esas aplicaciones.

Estas piezas también se encuentran generalmente en los portales basados ​​en la nube que se ofrecen a los usuarios y socios, por lo que los equipos de TI a menudo pueden modificar el software en la nube actual para apoyar la misión más amplia de WFH de la compañía.

Para aquellos que no están familiarizados con la computación en la nube, deberán adaptarse al concepto de acceso a aplicaciones basado en roles. Un "rol" es una clasificación de trabajo amplia que implica el derecho a acceder a la información necesaria para realizar un trabajo o tarea específica. Cuando un empleado remoto se conecta a un front end de nube, se debe asignar un rol a la identidad del usuario, que luego determina las aplicaciones a las que el usuario puede acceder. Cada trabajador remoto debe tener un rol específico, y esos roles deben definirse lo más estrictamente posible por razones de seguridad y cumplimiento.

El control de acceso a través de la dirección IP, un elemento clave de la seguridad de la aplicación, obviamente no es apropiado para el uso en un frente de nube. Se pueden considerar mecanismos básicos de contraseña/ID si ese enfoque ya ha pasado la auditoría interna y existen prácticas para asegurar las credenciales de acceso dentro de un hogar. Aún así, las compañías que se preparan para un escenario de WFH a gran escala deberían considerar algunos procedimientos biométricos de autenticación de usuarios. Estos ofrecen una acreditación más positiva de los empleados, por lo que no son responsables de proteger sus ID y contraseñas.

La interfaz de usuario de una aplicación debe ser similar a cómo se ve en la oficina, para reducir el impacto en la productividad cuando cambia a WFH. Algunas adaptaciones pueden ser útiles si hay variaciones en la forma en que un usuario interactúa con una aplicación, dependiendo de su rol. Sin embargo, si se utiliza un rol para formular la interfaz de usuario de una aplicación, puede ser necesario convertir ese rol en un parámetro en la etapa de validación de acceso para evitar complicaciones en la implementación de la GUI. Controlar los detalles de la GUI en función del rol crearía una implementación más complicada de la GUI.

Finalmente, los front-end de nube funcionan mejor para los empleados remotos cuando facilitan la entrada del navegador. Casi todas las configuraciones de WFH requieren una PC en lugar de un teléfono o tableta. Esa PC también puede ejecutar una aplicación colaborativa si el trabajo remoto es compatible a través del navegador y el front-end de nube. Esto podría incluir video o llamadas de voz, o incluso una reunión web, en paralelo con las aplicaciones. Las GUI de aplicaciones pueden tener que reducirse para ocupar menos espacio en la pantalla y permitir el uso compartido de la pantalla con aplicaciones colaborativas paralelas.

Investigue más sobre Cloud computing (Computación en la nube)

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

Close