Sin embargo, también debemos tener en cuenta que las VPN no son la única forma de permitir que los trabajadores remotos accedan a funciones críticas de la línea de negocios. Las aplicaciones web también tienen un papel vital en nuestros planes de resiliencia empresarial. 

Los beneficios de las aplicaciones web para habilitar una fuerza de trabajo remota han sido claros durante algún tiempo. Al hacer que las aplicaciones de línea de negocio sean accesibles desde cualquier dispositivo con conexión a Internet y un navegador web moderno, estas aplicaciones permiten a los usuarios presentar informes de gastos, completar tarjetas de tiempo, verificar niveles de inventario, administrar envíos y recibir, así como administrar una amplia conjunto de otras tareas críticas. Las tareas que una vez hubieran requerido una visita a la oficina (o al menos el uso de un dispositivo emitido por una empresa con el cliente VPN correcto instalado) ahora se pueden completar con la misma facilidad desde una variedad de dispositivos personales que muchas personas ya poseen y que están conectados a cualquier conexión a internet disponible. 

Las aplicaciones web también son ideales para un mundo BYOD. Las aplicaciones web son inherentemente multiplataforma, lo que elimina la necesidad de desarrollar aplicaciones separadas para cada plataforma de usuario. Mientras que las organizaciones en algunas industrias proporcionan rutinariamente a todos los trabajadores una computadora portátil de propiedad corporativa, otras organizaciones sin un plan BYOD efectivo pueden encontrar que una parte significativa de su fuerza laboral está aislada de recursos importantes en caso de que ya no puedan físicamente Entra en el lugar de trabajo. 

La continuidad del negocio no es un nuevo desafío

El desafío de continuidad del negocio presentado por los recientes requisitos de distanciamiento social bajo el cual la mayoría de nosotros operamos tiene cierta similitud con los eventos recientes, excepto por su escala. Otros desastres regionales, como el huracán Harvey, una tormenta que devastó Houston en 2017, y el huracán Katrina, que impactó en la costa del Golfo de los EE. UU. En 2005, han desafiado a las empresas con “¿Cómo puedo mantener mi negocio funcionando cuando los trabajadores no pueden entrar? ¿la oficina?” 

Recuerdo haber hablado con al menos una empresa durante la recuperación de Harvey que había perdido sus centros de datos primarios y de respaldo, y como resultado terminó la migración de la mayor parte de su infraestructura a la nube después de ese desastre. Se dieron cuenta de que un proveedor importante de la nube estaba en mejores condiciones para garantizar la continuidad de su infraestructura. También vieron que la adopción de herramientas como Microsoft Office 365 mejoró significativamente la capacidad de sus usuarios finales para acceder a información crítica desde sus propios dispositivos en caso de que los dispositivos corporativos no estuvieran disponibles. Para esa organización, el beneficio de aprovechar las sólidas capacidades de continuidad del negocio de los proveedores de la nube impulsó el cambio hacia la adopción de aplicaciones web para funciones críticas.

Y si bien es cierto que los proveedores de la nube pública, como AWS , Azure y Google Cloud , o los proveedores de SaaS , como Salesforce, pueden enfrentar los mismos desafíos operativos que el resto de nosotros cuando ocurre un desastre, la flexibilidad de sus entornos en la nube brinda ventajas significativas tanto en términos de supervivencia y escala.

Cómo las aplicaciones web pueden mejorar la postura de continuidad del negocio

Aquí hay algunos ejemplos de cómo las aplicaciones web pueden mejorar los planes BCDR (continuidad del negocio / recuperación ante desastres): 

• Cuando los empleados no pueden acceder físicamente a la oficina, deben poder usar cualquier dispositivo conectado a Internet con un navegador habilitado para SSL para acceder de forma segura a los sistemas comerciales críticos. Esto podría incluir la gestión de inventario, sistemas de tickets internos, sistemas de gestión de contenido (CMS), informes de gastos, etc. 
• Hay casos en que el punto final proporcionado por el empleado tiene problemas y las organizaciones no pueden enviarles rápidamente un dispositivo de reemplazo debido a desafíos de envío relacionados con el desastre. En estos casos, las aplicaciones web habilitan BYOD, manteniendo al empleado productivo mientras espera su nuevo dispositivo. 
• ¿Enfrenta cambios radicales en su cadena de suministro? Use aplicaciones web y / o API web para establecer conexiones con nuevos proveedores para la gestión de inventario y envío.

Seguridad para aplicaciones web críticas para el negocio

A medida que las organizaciones buscan implementar sus propias aplicaciones web para funciones críticas de la línea de negocio, no pueden permitir que la seguridad sea una ocurrencia tardía. Las aplicaciones web orientadas a Internet requieren una protección sólida. Las soluciones y estrategias necesarias para proteger las aplicaciones web orientadas a Internet pueden ser diferentes de las que implementan para proteger otros tipos de cargas de trabajo. Las VPN, por ejemplo, establecen claramente quién está “dentro” y quién está “fuera” de la red. Pero las aplicaciones orientadas a Internet dejan una puerta abierta al mundo exterior, y esa puerta necesita protección. Además de autenticar a los usuarios (generalmente con una combinación de herramientas y soluciones que pueden incluir 2FA, SAML, RADIUS y otras tecnologías), las organizaciones necesitan una estrategia para la aplicación web y la protección de API que puedan vigilar esa puerta, 

¿Qué tipo de amenazas enfrenta una aplicación web que enfrenta Internet? 

• Negación de servicio 
• Bots maliciosos
• Día cero y ataques desconocidos 
• Ataques basados ​​en API
• OWASP Top 10

El OWASP Top 10 es especialmente crítico, ya que define un “amplio consenso sobre los riesgos de seguridad más críticos para las aplicaciones web”. Su objetivo, en parte, es cambiar las prácticas de codificación para producir aplicaciones más seguras. Sin embargo, la realidad es que lograr un software 100% seguro es un objetivo aspiracional en el mejor de los casos, y el OWASP Top 10 se ha adoptado como una guía para problemas de seguridad básicos contra los que cualquier Firewall de aplicaciones web (WAF) debería poder defenderse. Los ataques de inyección SQL y los ataques de secuencias de comandos de sitios cruzados, por ejemplo, se incluyen como parte del OWASP Top 10.

Un ejemplo del mundo real: capacitación y capacitación global de Fortinet 

Como ejemplo de cómo funciona esto en la práctica, recientemente publicamos un  estudio de caso que  muestra cómo el equipo de Capacitación y Capacitación Global de Fortinet diseña, desarrolla y administra aplicaciones web personalizadas subyacentes a los programas de capacitación y certificación del Instituto Fortinet NSE . El equipo utiliza una combinación de aplicaciones web de código abierto y comerciales (COTS) para permitir que su equipo distribuido se centre en ofrecer aplicaciones de capacitación rentables y altamente escalables. Y aseguran sus aplicaciones web utilizando FortiWeb de Fortinet . Además de los ahorros de costos descritos en el estudio de caso, este enfoque también permitió a ese equipo trabajar desde cualquier ubicación utilizando ese conjunto de aplicaciones web que aprovechan la nube pública para evitar redundancias y riesgos. 

El camino hacia adelante

A medida que las organizaciones evalúan sus planes BCDR después de esta prueba de estrés global más reciente, deben considerar cómo las aplicaciones web, y especialmente las aplicaciones web alojadas en la nube, pueden ser parte de su estrategia en el futuro. Puede que no todas las organizaciones estén listas para mover todas las funciones de la línea de negocio a las aplicaciones web, pero para aquellas funciones donde pueden, las aplicaciones web brindan múltiples beneficios que mejoran la capacidad de recuperación de los negocios. Quizás lo más importante es que permiten a los usuarios acceder de forma segura a las funciones comerciales que necesitan para realizar su trabajo desde cualquier dispositivo en cualquier red. Esto permite a las organizaciones reducir la interrupción que una transición de emergencia al trabajo remoto puede ocasionar.