¿Qué diferencia a DaaS de la VDI tradicional? Las investigaciones afirman que es la seguridad.

¿Cuál es una de las mayores diferencias entre VDI tradicional y DaaS? Según las investigaciones, es la seguridad.

Un reciente estudio de Forrester Consulting Total Economic Impact™ (TEI) encargado por Citrix revela que el 58 % de las organizaciones creen que los escritorios alojados son más seguros que los tradicionales. Pero cuando hablamos con organizaciones que dependen de ofertas locales sobre modernización de TI y migración de escritorios a la nube, nos dicen que una de sus barreras más significativas para la adopción de la nube es el miedo a mayores riesgos de seguridad. Si bien estos temores no son completamente infundados, lo cierto es que, en comparación con las antiguas soluciones basadas en centros de datos, DaaS es, como mínimo, igual de seguro y, en la mayoría de los casos, más aún. Esto es especialmente cierto a la hora de entregar nuevos modelos de trabajo híbrido seguro.

Aunque no hay una respuesta clara sobre por qué tantas organizaciones creen el mito de que pasar a la nube introduce riesgos innecesarios, lo que está claro es que hay muchos datos que hablan directamente de los beneficios de seguridad de DaaS. Las investigaciones de Forrester, ESG e IT Central Station señalan el hecho de que la capacidad de proteger aplicaciones y datos es más probable que mejore cuando los escritorios se implementan en la nube. Además, dar prioridad a los modelos DaaS es vital para los responsables de la toma de decisiones de TI, que necesitan ayudar a sus organizaciones a adoptar un futuro que solo puede priorizar la nube.

Lo que dice Forrester sobre los escritorios en la nube y la seguridad

De acuerdo con el estudio Forrester™ TEI:

• los encuestados estimaron que el 44 % de los ingresos corrían riesgos hace dos años, basándose en el número de empleados que requerían acceso a los datos de la empresa y los procedimientos y herramientas de seguridad en ese momento. Hoy en día, (después de la migración) esto ha descendido al 33 %.
• Con la solución Citrix para DaaS, los empleados no descargan datos en sus dispositivos. Pueden ver datos en la VM remota que se ejecuta en Microsoft Azure. Esta es una característica de seguridad vital para los trabajadores remotos que acceden a datos confidenciales de la empresa
• Con los servicios cloud de Citrix, el riesgo de fuga de datos es menor, ya que los empleados remotos pueden utilizar el acceso a Internet doméstico o público con menos riesgo de fisgones.
• Las organizaciones también pueden bloquear las descargas de los empleados sin impedir el trabajo y los servicios cloud están actualizados con los últimos parches.
• Los empleados tienen un acceso cómodo y seguro a los recursos de la empresa, lo que les permite ahorrar una importante cantidad de tiempo, incluso cuando trabajan de forma remota. Esto asciende a 1,9 millones de dólares en tres años.
• Con la solución Citrix para DaaS, que ejecuta cargas de trabajo en Microsoft Azure, incluido el derecho a Azure Virtual Desktop, los clientes podrían ofrecer experiencias virtuales seguras y administradas a los empleados que trabajen en cualquier lugar y cualquier dispositivo. Dados los efectos de la pandemia de COVID-19, esta fue una característica especialmente valiosa, ya que una importante cantidad de empleados necesitaban hacer la transición a un entorno de trabajo desde casa casi de la noche a la mañana.

Qué dice ESG sobre la nube y la seguridad

Según el reciente estudio ESG, “Are Desktops Doomed. Trends in Digital Workspaces, VDI, and DaaS” (¿Llega el fin de los escritorios? Tendencias en espacios de trabajo digitales, virtualización de escritorios (VDI) y DaaS):

• a medida que las organizaciones se centran más en ofrecer entornos de espacio de trabajo digital que incluyan aplicaciones, datos y dispositivos, la prioridad principal para las organizaciones es mejorar la colaboración de los empleados. Sin embargo, el estudio dice que “la seguridad sigue siendo una prioridad principal a medida que las organizaciones buscan proteger y custodiar un perímetro en expansión. En concreto, los profesionales de TI”, dice, “están priorizando las capacidades para detectar y responder a incidentes de seguridad. Además, las organizaciones desean controlar y establecer condiciones para las políticas de seguridad de terminales que equilibren la seguridad con la productividad del usuario final”.
• El 79 % de los encuestados del estudio afirman que creen que los modelos de entrega de escritorio alternativos como virtualización de escritorios (VDI) y DaaS son más seguros que los modelos de entrega de escritorio tradicionales.
• De hecho, DaaS “se ha apuntado al aumento de la nube para cerrar la brecha de adopción con VDI. Y puede ofrecer una mejora de la seguridad y BC/DR, así como una reducción de los gastos operativos…”
• “El escritorio como servicio permite a las empresas mejorar la seguridad y mantener los datos confidenciales fuera de los dispositivos a medida que las plantillas siguen siendo cada vez más móviles y los empleados tienen más probabilidades de trabajar de forma remota”.

Lo que dice el informe de 2021 de IT Central Station Peer Paper™ “Making the Move to Desktop as a Service (DaaS): Aligning Security with Productivity” (El paso al escritorio como servicio [DaaS]: alinear la seguridad con la productividad)

• DaaS y la protección del trabajo remoto: es lo que hace viable la productividad impulsada por DaaS y, basándose en sus experiencias con la solución Citrix para DaaS, los administradores de TI dijeron que la solución era esencial para garantizar la seguridad de los usuarios remotos basados en DaaS. Por otro lado, los usuarios señalaron que sus características, incluidos los análisis de seguridad y la compatibilidad con políticas como la confianza cero y la seguridad de terminales, eran fundamentales.
• Análisis de seguridad: el análisis de los datos de seguridad es un elemento crucial para garantizar la seguridad de los usuarios de DaaS, así como de los sistemas y datos a los que acceden. Como explicó un jefe de equipo técnico de una empresa de energía/servicios públicos con más de 1000 empleados: “Citrix Virtual Apps and Desktops, sus análisis y políticas de seguridad nos permitirán identificar rápidamente cualquier anomalía de forma automatizada utilizando la IA, lo que permitirá a la tecnología actuar sobre esas anomalías sin ninguna intervención humana”.
• Establecimiento de la confianza cero: para los usuarios de DaaS, un requisito cada vez más importante parece ser la compatibilidad con el modelo de seguridad de confianza cero. Este es el caso del ingeniero jefe de la empresa de software, que implementa la confianza cero como estrategia de seguridad. Afirmó: “Citrix es excelente como solución integral para implementar los principios de confianza cero. Podemos utilizar el análisis de seguridad para determinar si un dispositivo o un usuario se han visto comprometidos y, entonces, podemos cerrar la sesión del usuario o impedir que este acceda a nuestro entorno Citrix”.
• DaaS y seguridad de terminales: aunque sea un escritorio virtual, DaaS sigue funcionando en un terminal real. Como resultado, la seguridad de los terminales es un aspecto importante de la protección de los usuarios de DaaS y la organización que implementa DaaS. Un ingeniero de Citrix en una empresa jurídica con más de 1000 empleados ofreció información sobre cómo funciona esto. Dijo: “La seguridad de su propiedad intelectual y sus datos cuando los empleados remotos están utilizando Citrix es muy alta porque, con Citrix, se puede limitar el acceso al dispositivo local y a la red”. Los usuarios no pueden copiar archivos si las políticas impiden esa acción entre la sesión de Citrix y el terminal. También es posible evitar la impresión o impedir que cualquier dato salga del escritorio virtual.

Esto es solo una muestra de los conocimientos demostrados que, según las principales empresas de investigación y analistas, demuestran que DaaS no hará más que fortalecer su enfoque de la protección de aplicaciones y datos en un mundo que no va a volver a un modelo de trabajo solo en la oficina. La migración a la nube es imprescindible y puede tener lugar en un plazo que satisfaga las necesidades únicas de su organización.

Obtenga más información sobre cómo eliminar los mitos de la seguridad en la nube que pueden estar impidiendo que su organización migre escritorios a la nube.