Teletrabajo

En Optima IT, llevamos trabajando con el modelo de trabajo remoto desde el año 2011. Todos nuestros procesos tanto internos como externos están adaptados a este sistema de trabajo y conocemos todas las necesidades que hay que resolver: reuniones, llamadas colaborativas, videoconferencias, chats internos solo de ámbito empresarial, conexiones seguras a los recursos de la empresa, sistemas de fichaje, acceso a los equipos de la empresa en cualquier momento, lugar y circunstancia, etc. Todo nuestro equipo puede trabajar prácticamente desde cualquier lugar del mundo.

El pensamiento habitual en España es “quien no esta en la oficina no está trabajando”. Esto es porque la dirección de la empresa no acostumbra a tener un acceso fácil a los informes de rendimiento de sus trabajadores y, sin embargo, si ven diariamente quien hay en la oficina.

Tenemos que cambiar esta forma de pensar y esta crisis nos va a ayudar. Los cambios son difíciles. Para cambiar necesitamos muchas cosas: dinero para la inversión, pensar cómo hacer cosas que ya sabemos cómo se hacen sin pensar y, en resumen, adaptarnos a las nuevas circunstancias desarrollando un modelo nuevo de trabajo.

Podemos tomar 3 decisiones:

Planteamos la inversión en una plataforma segura de comunicaciones de la empresa con el exterior con acceso limitado a los trabajadores.

Esto consiste básicamente, para la PYME media española (hasta 50 usuarios), en la instalación de un firewall Sonicwall con accesos SSL-VPN ya sea a través del portal cautivo del firewall o de clientes SSL-VPN.

Hay que tener en cuenta que la mayoría de las Pymes no cuentan con portátiles suficientes para todos los trabajadores y, muchos de ellos, se van a conectar desde los ordenadores de sus casas.

Convendría que la empresa se asegure de que es un ordenador seguro activando las soluciones EndPoint EDR en esos ordenadores y filtrando todo el tráfico VPN en el firewall. Si no lo hacemos así, podemos estar haciendo que un ordenador “inseguro” se conecte a la red de la empresa que si es segura. Ese ordenador se convertiría en un caballo de Troya estupendo.

Para las empresas de más de 50 trabajadores contamos con appliances específicos que permiten una mayor granularidad en cuanto a identificar el usuario que se conecta a los recursos de la red, y verificar la integridad del equipo desde el que se conecta dicho usuario.

Son las soluciones de Acceso Remoto Seguro dedicada: SMA (Secure Mobile Access). Normalmente estas empresas tienen ya un firewall pero no son suficientemente potentes como para mantener al mismo tiempo 100 conexiones SSL-VPN simultaneas o más como van a tener que hacer.

¿Porque estamos hablando únicamente de tecnología SSL-VPN?

Es verdad que se puede poner en marcha clientes IPSec pero en general SSL-VPN:

  • Utiliza navegadores Web estándar, no clientes específicos
  • Permite control de acceso aplicación por aplicación
  • Requiere menor esfuerzo de administración
  • Abre las redes a socios de negocio (extranets) sin necesidad de alterar sus infraestructuras
  • Tiene menos problemas de acceso a través del resto de firewalls porque toda la comunicación va por el mismo puerto que el HTTPS

Si se decide capear el temporal por las características de la empresa, porque no hay presupuesto suficiente, porque no están los procesos suficientemente adaptados o, simplemente, porque no se ve la necesidad de montar una infraestructura de trabajo remoto permanente, tenemos la posibilidad de trabajar con Solarwinds RMM.

El sistema de trabajo de Solarwinds RMM nos permite activar el acceso a los PCs y servidores de nuestras empresas con un pago mensual por uso con un coste MUY ajustado. Se trata de una plataforma SaaS de pago por uso en la cual vamos a poder activar (y desactivar) mensualmente tantos agentes de acceso remoto como sean necesarios para los trabajadores. El despliegue de la herramienta se hace en pocos minutos y la activación es más rápida todavía.

Nuestra recomendación es realizar un inventariado gratuito y automático desde la plataforma de Solarwinds RMM de todos los equipos del cliente para evitar que nos olvidemos alguno. Luego, activar el acceso remoto a los equipos de cada trabajador. Cuando deje de ser necesario hacer esto se puede cancelar el acceso remoto y ya no supondrá ningún coste adicional.

De cara a la dirección de la empresa, la plataforma genera automáticamente un informe de conexiones remotas. Así el gerente puede tener controlado cuando se conectan los trabajadores a sus ordenadores para iniciar y finalizar la jornada laboral. Este informe nos puede valer como sistema de fichaje temporal y, así, seguir cumpliendo con la normativa actual.

Hay empresas que son pequeñas informáticamente hablando (2-5 ordenadores) que pueden solucionar su problema haciendo una copia de la información del ordenador a un pendrive y seguir trabajando en casa.

Es MUY importante que ese pendrive no salga de la empresa sin encriptar, ya no por el incumplimiento de LOPD, GDPR, etc. sino porque nunca se sabe si quien encuentra el pendrive perdido se lo vende a la competencia. Se me ocurren casos de proyectos de arquitectos, ingenieros pero también edición de video, fotografía, etc.

BeachHead Solutions nos ofrece un sistema sencillo, potente y económico para gestionar estos casos.

Nos quedarían los modelos mixtos: aquellas empresas en las que algunos departamentos sí que los queramos mantener con trabajo remoto de por vida y aquellos que no. Para estos casos, lo mejor es ajustar el modelo de Sonicwall al más económico posible sin perder características y dejar el resto de equipos con la solución SaaS de Solarwinds RMM.

Desde Optima IT, hemos generado una pequeña guía de buenas prácticas para realizar estos trabajos lo más rápidamente posible.

Nuestras soluciones:

Conexion remota

SSL-VPN

Encriptación de dispositivos