En la actualidad, las VPN tradicionales -como las VPN IPsec- son la forma más habitual de que las empresas organicen el trabajo a distancia y den acceso a las oficinas satélite. Las raíces de esta tecnología se remontan a los años 80 y se han convertido en un bloque de construcción por defecto para muchas plataformas de seguridad de red. Muchos cortafuegos tienen incorporadas las funciones de VPN.
Sin embargo, los tiempos han cambiado. Por término medio, cada uno de nosotros utiliza más de 3 dispositivos y se ha vuelto mucho más "móvil" en su forma de trabajar. Pero también las amenazas a la seguridad y al cumplimiento de la normativa han crecido de forma significativa, sobre todo con la llegada de laReglamento global de protección de datos". (GDPR).
Así que, sí, las VPN son muy baratas de instalar y comprar. Pero, ¿cómo se compara con los desafíos de la 21st ¿se puede? En el siguiente cuadro ofrecemos una visión resumida:
VPN tradicional | Awingu | |
Cualquier dispositivo | Las VPN están construidas para funcionar en dispositivos "gestionados". Hay que instalar y actualizar los clientes. Especialmente la gestión de certificados causa estrés a muchas organizaciones de soporte de TI | Awingu permite acceder a todos los activos informáticos de la empresa a través de un navegador. No hay que instalar ningún cliente. Por lo tanto, Awingu no se limita a los dispositivos "gestionados", sino que admite con la misma facilidad los dispositivos no gestionados. Es perfecto para las empresas que tienen una estrategia "agnóstica" o para las que permiten "Bring Your Own Device". |
Seguridad | IPsec y otras soluciones VPN se crearon como solución de seguridad. Y hacen lo que debían hacer: asegurar el túnel de extremo a extremo del tráfico de datos.
- Sin embargo, la realidad es que muchos datos (confidenciales) residen en los dispositivos locales (normalmente los portátiles gestionados) de los usuarios finales. - Debido a esta naturaleza, muchas VPN están "vinculadas" al estado de seguridad del dispositivo (por ejemplo, el antivirus debe estar actualizado o no se permite el acceso a la VPN). Esto suele ser un factor desencadenante de llamadas de asistencia y de una mala experiencia para el usuario. - Además, a menudo las VPN IPsec sólo se apoyan en un certificado que se instala en el dispositivo como solución de "autenticación multifactor" (MFA). |
Awingu es una solución basada en el navegador. Aprovecha SSL para cifrar y asegurar el túnel de extremo a extremo del tráfico de datos. Pero más allá de eso, Awingu ofrecerá capas de seguridad adicionales:
- No hay datos locales en el dispositivo. Todo reside de forma segura en la infraestructura informática centralizada de la empresa. Cualquier descarga" a una máquina local será auditada e identificada. - Autenticación multifactorial. Awingu viene con una solución integrada de "contraseña de un solo uso" que permite a las empresas utilizar herramientas como Google Authenticator de forma gratuita. Además, Awingu ofrece integraciones con una amplia gama de soluciones MFA líderes en la industria - No se accede a los servidores de archivos directamente. Todo debe ejecutarse a través del navegador, añadiendo mucha seguridad de nuevo a los virus ransomware que intentan abusar de los servidores de archivos desprotegidos. |
Esfuerzo de apoyo | La VPN siempre requiere la instalación de un agente local y un certificado. Y estos deben ser actualizados. Incluso con una tecnología probada y con décadas de antigüedad, aquí es donde las cosas suelen ir mal. | Awingu se ejecuta en un navegador. No hay clientes/agentes que instalar o actualizar. Obviamente, no hay ningún vínculo entre Awingu y el dispositivo local (por ejemplo, el agente antivirus local) que pueda provocar la frustración de los usuarios y las llamadas de asistencia.
Por ello, Awingu genera muy pocos tickets de asistencia. |
Uso del ancho de banda | La esencia de las VPN tradicionales es que mueven los datos hacia y desde el dispositivo final local. Esto significa que el consumo de ancho de banda puede ser muy impredecible: por ejemplo, si dos personas están sincronizando un archivo compartido, el rendimiento general de la VPN podría degradarse para todos los usuarios. | El consumo de ancho de banda de Awingu está muy optimizado: 250kb/s (de subida y bajada) son suficientes para un uso medio. Sólo los cambios de píxeles se transmiten a través del navegador al usuario final. Los archivos permanecen en el centro de datos de la empresa. Esto significa que no se genera tráfico de bajada o subida cuando se manipulan archivos pesados de PowerPoint, bases de datos u otros. |
Gestión de usuarios | La gestión del acceso de los usuarios no sólo está vinculada a Active Directory (AD), sino también a los certificados de los dispositivos. Es decir, cuando un empleado deja la empresa, hay que revocar el certificado de su dispositivo. Algo que, por desgracia, se olvida a menudo.
|
La gestión del acceso de los usuarios es muy transparente. El Directorio Activo (AD) es el único maestro. La revocación del acceso al Directorio Activo es el único acceso necesario. |
Cumplimiento | El uso de VPNs basadas en IPsec implica que muchos datos confidenciales suelen estar disponibles en el dispositivo local del usuario final. Estos dispositivos se pierden o son robados, lo que crea el riesgo de comprometer estos datos. Desde el punto de vista del GDPR, las empresas que dependen únicamente de las VPN IPsec tendrán que implementar herramientas adicionales. | Con Awingu, no hay datos locales en el dispositivo. Además, hay una auditoría de uso completa disponible desde el principio. De este modo, Awingu puede permitir un gran paso hacia el cumplimiento del GDPR. |
¿Quiere saber cómo se mueve Awingu? Hable con nosotros!