Los usuarios y el DaaS, claves para luchar contra el malware

Si hablamos de ciberseguridad en el Cloud tenemos dos puntos de vista indiscutibles: el del proveedor de servicios e infraestructura, y el del usuario final. Ambos tienen una responsabilidad compartida en este terreno y, por eso, hay que dedicar tiempo y esfuerzo para preparar ambas partes de la mejor manera posible.

Cuando una empresa contrata los servicios de un proveedor, sabe que puede confiar en que mantendrá los mejores estándares de seguridad, que cumplirá con las normativas y que será el encargado de renovar el hardware y el software, de instalar todos los parches de seguridad que sean necesarios, y de disponer de una política de seguridad sólida en cualquier aspecto.

¿Qué sucede del lado del usuario? No es tan sencillo, porque aunque se les proporcionan las herramientas adecuadas, con los niveles de seguridad más exigentes, control de acceso, políticas de todo tipo… siguen existiendo casos de filtraciones de datos, robo de identidades, ataques Ransomware y demás. El usuario final sigue siendo el punto más débil en la cadena de la seguridad de IT.

Las claves para reducir el impacto del malware y, en general, el cibercrimen en las organizaciones que tienen a su fuerza de trabajo distribuida pasan por tener claros los user persona dentro de la compañía, y por generalizar el uso de los escritorios virtuales a través de, por ejemplo, DaaS.

¿Qué son los user persona?

En marketing, persona es la definición de un público objetivo en su forma más específica y detallada. Es decir, se caracteriza al cliente ideal a partir de la investigación, definiendo características y comportamientos basados ​​en datos reales.

Por analogía, el user persona sería el usuario tipo según determinadas condiciones de contexto. En el contexto que estamos valorando en este artículo, es decir, trabajadores en remoto, podemos definir usuarios persona en función de una o varias de estas características, por ejemplo:

  • La calidad de su conexión a Internet.
  • El tipo de recursos al que necesita acceder para llevar a cabo su actividad (email, acceso local a hoja de cálculo, acceso remoto a bases de datos, acceso frecuente a datos sensibles o críticos, a recursos de computación muy exigentes…).
  • El nivel de acceso (básico, avanzado, directivo).
  • Si utiliza dispositivos corporativos, propios, o una mezcla.

Definir bien los user persona en la empresa nos ayuda a determinar qué dispositivos debemos proteger, qué aplicaciones de seguridad debemos instalar, la política de seguridad concreta para cada caso y también, otras consideraciones como dónde accederá a los recursos: en qué servidor, en qué país o estado para las compañías más grandes o que operen en territorios amplios como la UE o los EE. UU.

Es decir, es necesario elaborar los perfiles de los diferentes empleados y trabajadores, de los diferentes departamentos, que tendrán necesidades propias (de acceso, uso de recursos y prestaciones) y también limitaciones propias (mala conexión a Internet, intermitencia de esta, acceso a través de redes de datos móviles…).

El papel crucial de DaaS en la ciberseguridad

Por otra parte, DaaS es un servicio de escritorio virtual descentralizado que ya hemos desarrollado en otro artículo, y que es crucial para garantizar y reforzar la seguridad. Es, además, la solución ideal para encajar con cada user persona dentro de la empresa.

Mediante DaaS, una empresa que tenga trabajadores en remoto en diferentes regiones puede adaptarse a las normativas concretas de esa región. Pensemos en los EE. UU., donde los estados pueden tener diferentes regulaciones o incluso en Europa, que también muestra diferencias en ciertos aspectos relacionados con la protección de datos, por ejemplo. En esos casos, la mejor solución sería un DaaS local, es decir, servido desde el propio país o región en que reside el trabajador. Además, la flexibilidad de este servicio permite personalizar sus características para los mencionados user persona en términos de conectividad, acceso a recursos, privilegios, incluso aplicar diferentes políticas de seguridad.

En Arsys ofrecemos un servicio de Desktop virtual que se adapta a las necesidades de tu empresa. Arsys Desktop Virtual es una solución multi tenant de entrega como servicio de escritorios virtuales, basados en tecnología Citrix e infraestructura VDI, con panel de gestión centralizada para gestionar cientos de puestos de trabajo de forma fácil y estructurada.

La copia de seguridad que necesitas para tus dispositivos, tus proyectos y tus datos
Accede a tus archivos desde cualquier dispositivo y lugar de forma segura
pack
10 GB
GRATIS
Consigue tu backup ahora