DaaS como refuerzo para la seguridad en las empresas

El uso de los escritorios virtuales es cada vez más frecuente en las empresas. DaaS, o Desktop as a Service, es un Servicio en la Nube que gana en popularidad gracias a sus numerosas ventajas de cara a las organizaciones, así como por las singulares soluciones que podemos desplegar en tiempo récord.

Si recordamos, los escritorios virtuales nos permiten ofrecer soluciones completas para usuarios con necesidades móviles. Es decir, usuarios que no tienen un lugar de trabajo fijo, sino que viajan con regularidad, por ejemplo. Además, son la solución natural para el teletrabajo, así como para los trabajadores o colaboradores temporales, aunque se puede desplegar en más escenarios.

Para este tipo de usuario, un dispositivo simple que pueda disponer de un escritorio virtual es la mejor herramienta posible. Con él será capaz de desempeñar su tarea, pero no será necesario que disponga de un dispositivo complejo o con muchas prestaciones. Esta es una de las principales ventajas de cara a la seguridad, como veremos más adelante.

DaaS como el motor de la descentralización en la empresa

Los ordenadores de sobremesa siguen siendo la principal herramienta de trabajo en las empresas. Con ellos, los empleados pueden hacer uso de aplicaciones y servicios corporativos y desempeñar sus funciones con normalidad.

Sin embargo, los costes que supone para los departamentos de TI el mantenimiento de dichos dispositivos son enormes. Y no solo eso, al mantenimiento de los equipos y las aplicaciones hay que sumar problemas como el fin del soporte técnico de sistemas operativos como es el caso de Windows 7 a partir de 2020. Todo esto hace que sea necesario pensar en una solución capaz de proporcionar las aplicaciones y servicios actualizados a los trabajadores y, además, poder hacerlo ofreciendo total seguridad.

Apostar por un modelo descentralizado y proporcionar a cada empleado dispositivos administrados o a través de DaaS, permite a los usuarios disfrutar de beneficios de un escritorio remoto mientras que la empresa ya no necesita disponer de una infraestructura interna costosa y le permite ahorrar en mantenimiento y gestión. Si añadimos a esto un modelo de suscripción para las aplicaciones, en lugar de optar por la licencia de usuario, los costes globales se reducirán considerablemente.

Seguridad mejorada en el punto final

DaaS proporciona beneficios de seguridad para las empresas gracias a su propia naturaleza. Al tratarse de entornos seguros y aislados que ejecutan aplicaciones y servicios alojados en la Nube, partimos de un elevado nivel de seguridad. Esto es así porque el dispositivo en sí no almacena datos, por tanto, éstos no se pueden poner fácilmente en compromiso. Veamos esto resumido en varios puntos:

  • Los datos se guardan en el servidor de la Nube y se respaldan de forma centralizada en lugar de almacenarse en el dispositivo de punto final. Los usuarios pueden iniciar sesión cuando y desde donde quieran, eliminando la necesidad de almacenar documentos y datos en almacenamiento físico (como, por ejemplo, tarjetas de memoria o discos portátiles). Si se desea trabajar en un dispositivo diferente, solo hay que solicitarlo para disponer del servicio, y si se pierde el dispositivo, no habrá datos almacenados en él. Para los administradores, además, es más fácil administrar cada escritorio.
  • DaaS es útil cuando se establece un modelo de seguridad de «cero confianza» o «Zero Trust». Este modelo de seguridad se basa en el principio de mantener controles de acceso estrictos y no confiar en nadie por defecto, incluso en aquellos que ya están dentro del perímetro de la red. En este entorno no existe una confianza predeterminada para ninguna entidad, incluidos usuarios, dispositivos, aplicaciones y paquetes, independientemente de lo que sea y su ubicación en la red corporativa o en relación con ella.
  • El usuario todavía puede almacenar datos o documentos en local. Para abordar este problema se puede implementar la prevención de pérdida de datos (DLP), una estrategia diseñada para asegurar que los usuarios finales no puedan enviar información sensible o crítica fuera de la red corporativa. Estas herramientas se pueden añadir a DaaS para ayudar a las organizaciones a monitorizar, administrar y respaldar sus datos.
  • La empresa debe tener políticas de seguridad apropiadas de obligado cumplimiento y que deben explicarse a cada empleado. De su aplicación rigurosa depende en gran medida la seguridad de toda la organización.
  • Con DaaS es posible proporcionar controles de seguridad en todos los dispositivos. Al estar administrados de manera centralizada, los parches de seguridad y las actualizaciones se realizan fácilmente. Esto es crítico para mantener el control si tenemos empleados trabajando en remoto.
  • Todas las aplicaciones están protegidas. Esto es una gran ventaja, puesto que, si el propio dispositivo es comprometido, el riesgo de que el atacante acceda a otros equipos desde éste es mucho menor.