Secure Access: conectividad híbrida y seguridad en la nueva normalidad
Luego de una pausa de varios meses, ante la contingencia sanitaria creada por la pandemia Covid – 19, varios colegios, universidades y empresas se encuentran analizando la posibilidad de volver a sus actividades presenciales sin descartar sus actividades remotas. Esta posible situación obliga al entorno de la educación superior y a organizaciones de todo el mundo a reconsiderar tecnologías avanzadas de seguridad que les permita afrontar las exigencias de conexión y seguridad de acceso seguro, al mismo tiempo que se adaptan a conexiones híbridas debido a la nueva dinámica de estudio y trabajo remoto. Secure Access: conectividad híbrida y seguridad en la nueva normalidad.
Acceso seguro: más que conectividad, seguridad en el entorno educativo
Sin duda alguna los colegios y las universidades de todo el mundo tienen necesidades únicas de seguridad y redes inalámbricas. Lo anterior se presenta debido a que su desarrollo se da en entornos altamente poblados y colaborativos que requieren de acceso a varios recursos, como lo son las investigaciones, varias aplicaciones y soluciones de software para registrar, presentar y compartir sus hallazgos, entre otros. Debido a esto, los estudiantes y profesores demandan una conexión inalámbrica constante y segura que les permita una comunicación inmediata y sin interrupciones.
Construir una red inalámbrica que tenga el ancho de banda y las capacidades para lidiar con cantidades tan altas de tráfico y prioridades variables es el gran desafío. Los equipos de TI de educación superior deben construir una WLAN que pueda soportar los dispositivos que los estudiantes usan durante su vida diaria, como televisores inteligentes, impresoras inalámbricas, dispositivos móviles y más, teniendo en cuenta que los estudiantes universitarios utilizan dos o más dispositivos en un día normal.
El desafío anteriormente presentado es un tema al que se le debe brindar atención, y más, al momento en que las universidades y colegios del mundo decidan retomar sus actividades presenciales mientras que mantienen sus modalidades remotas. No será raro que los colegios y universidades vean como opción tener que implementar grandes cantidades de puntos de acceso en los campus para proporcionar cobertura Wi-Fi 24 horas al día, 7 días a la semana. Este desafío de infraestructura se complica aún más cuando se tienen en cuenta las nuevas amenazas a la seguridad asociadas con las redes abiertas en la educación superior.
Redes Abiertas: Ataques informáticos a Universidades y Colegios
Los colegios y universidades siempre han sido objetivo de gran valor para los ciberdelincuentes debido a los tipos de datos que almacenan. Esta información robada puede venderse en la web oscura y utilizarse con fines fraudulentos que pueden tener efectos duraderos en las personas.
Ahora bien, sí se presentan complicaciones en temas de seguridad y conectividad desde un modelo presencial ¿Qué podemos esperar desde un modelo digital en donde la educación se presenta en línea? El aprendizaje remoto presenta nuevos riesgos y crea nuevas oportunidades para que los malos actores, o bien ciberdelincuentes, ingresen a la red y obtengan acceso a información sensible y crítica.
Reelaboración de la infraestructura de Red: Conectividad híbrida
Muchas universidades se han visto obligadas a cambiar la instrucción a un modelo mayoritariamente digital, se estima que entre el 60% al 70% de los estudiantes están participando en alguna forma de educación en línea. Esto los obliga a reelaborar rápidamente su infraestructura de red para admitir una gran cantidad de profesores y estudiantes remotos lo cual requiere acceso seguro a recursos críticos.
Lo mismo está sucediendo con las pequeñas, medianas y grandes empresas. Están teniendo que reelaborar su infraestructura de red para asegurar la conectividad de sus usuarios, tanto en la infraestructura de la compañía, como en el esquema de trabajo remoto y home office.
Secure Access de Fortinet ¿Cómo puede ayudar?
Secure Access de Fortinet aborda los posibles desafíos de conectividad y seguridad que llegarían afectar a las universidades, colegios, infraestructuras corporativas y las infraestructuras que tienen los usuarios en sus esquemas de trabajo remoto.
Acceso seguro en el entorno educativo presencial:
La arquitectura de acceso seguro permite a los equipos de TI escalar rápidamente su WLAN para admitir grandes cantidades de puntos de acceso con alto rendimiento a medida que se conectan más dispositivos. En los grandes espacios educativos, la planificación de canales y el proceso de garantizar que las celdas de cobertura superpuestas no tengan espacio de frecuencia superpuesto, puede llevar meses. Esto ralentiza drásticamente la capacidad de TI para responder al aumento de las necesidades de conectividad.
Sin embargo, la arquitectura de acceso seguro utiliza Virtual Cell para proporcionar cobertura a través de la red como si fuera por una sola radio. Esto asegura itinerancia y transferencia simplificadas a medida que los estudiantes, el personal y el cuerpo docente se mueven por toda el área. Además, debido a que la red, en lugar del usuario, elige cuándo sería mejor roaming para un mejor servicio, se les garantiza la conexión óptima a medida que se mueven por el espacio educativo.
Esta infraestructura inalámbrica está integrada con la solución de seguridad FortiGate de Fortinet, que incorpora firewalls de próxima generación, anti-malware, filtrado web, y control de aplicaciones. Para mayor seguridad en capas, la arquitectura de acceso seguro de Fortinet también incluye segmentación interna. Esto rompe una red que de otro modo sería plana con controles agregados en todo momento, lo que garantiza que las brechas estén aisladas y no puedan comprometer toda la red.
Secure Access en infraestructuras que tienen usuarios en esquemas de trabajo remoto
Seguridad Acceso remoto:
Así mismo, en cuanto a infraestructuras corporativas e infraestructuras que tienen los usuarios en sus esquemas de trabajo remoto, Secure Access de Fortinet permite aplicar sistemáticamente controles estrictos en relación a quién puede acceder a recursos internos importantes que albergan información sensible. También, permite activar las alertas y la respuesta a comportamientos o actividades anómalas mejorando la visibilidad de los eventos relacionados con privilegios que se producen en la red, tales como quién accede a qué recursos e implementar procesos automáticos de aprovisionamiento y desaprovisionamiento entre otros.
Secure Acces: Ventajas de la solución Fortiswitch
FortiSwitch se integra directamente con FortiGate, permitiendo que la administración de conmutación y la seguridad del puerto de acceso se gestionen desde el mismo “single pane of glass”. Independientemente de la forma en que los usuarios y dispositivos estén conectados a la red, ya se por cable, inalámbrica, o VPN, se tiene visibilidad y control sobre la seguridad y el acceso a la red.
Las VLAN de FortiSwitch aparecen como cualquier otra interfaz en un FortiGate, lo que significa que puede aplicar políticas a los puertos de FortiSwitch del mismo modo que puede hacerlo con los puertos «WLAN» de FortiGate. El control unificado de los conmutadores a través de FortiGate junto con la administración de seguridad, simplifica la administración remota y la resolución de problemas.