Hay una cosa que muchas de las personas que trabajan remotamente les disgusta hacer: Trabajar remotamente. Esto pareciera una ironía, pero la realidad de las cosas, es que a las personas les parece tardado y tedioso el tener que conectarse usando una VPN; esperar a que sea autentificado, que su máquina sea revisada para saber si cumple o no con la política de seguridad de la empresa y después de todo esto, puedan trabajar en sus aplicaciones.
Con Windows 7 y Windows 2008 R2, se está integrando una nueva tecnología que sin duda va a revolucionar la forma de trabajar remotamente. DirectAccess va a ser una tecnología que los usuarios que trabajan remotamente simplemente van a amar (de hecho mi manera de trabajar ha cambiado profundamente gracias a DirectAccess), ya que ahora va a ser tan sencillo como si estuvieras conectado a tu red corporativa.
Seguramente te estarás preguntando porque es que será como si estuvieras en tu red corporativa. Esto es debido a que tu computadora va a hacer una conexión a un servidor de tu compañía, de una forma completamente segura gracias a un protocolo llamado IPSEC. En el momento que esta conexión se establece, tu podrás comenzar a usar tus aplicaciones, trabajar en servidores de archivos, usar dispositivos remotos como impresoras, en fin, tal y como trabajas en tu oficina.
Para los administradores de TI, la preocupación de que una computadora que no tenga las ultimas actualizaciones del Windows, el antivirus actualizado, y que además, han estado desconectadas fuera de la red corporativa, representan un verdadero dolor de cabeza, ya una maquina que se vuelve a conectar después de haber estado fuera de la oficina, no se tiene la certeza de que dicha computadora se encuentre actualizada tanto del sistema operativo como del antivirus. ¿Qué sucede cuando una de estas condiciones no se cumple? Se convierte en una amenaza potencial para la red de la compañía, ya que por ejemplo, una vulnerabilidad sin corregir en el equipo, puede representar un verdadero dolor de cabeza y créanme, una pesadilla que si muchos de ustedes la han vivido, sabrán a que me refiero, pero si no es así, será algo que no querrán vivir.
Entonces, una maquina que ha estado fuera de la red de la compañía, puede ser inclusive actualizada de manera remota gracias a NAP y que DirectAccess permiten esto, con lo que podemos asegurar que cada máquina, sin importar si se encuentra o no dentro de la red corporativa, va a tener el mismo nivel de actualización que las maquinas conectadas en la red, permitiéndonos no solo ofrecer un servicio de conexión remota confiable y seguro por la naturaleza de la conexión, sino que además, nos permite tener un ambiente de seguro de que las maquinas se encuentran actualizadas.
Existe información que puede ayudarles para que comiencen a realizar un piloto de esta nueva tecnología, solo visiten este link que contiene una revisión ejecutiva de DirectAccess. Si ya quieren comenzar con un piloto, visiten este link que contiene varios detalles técnicos, y este otro link que contiene un paso a paso de cómo hacerlo en un laboratorio.
La emergencia en México va pasando poco a poco, la gente regresa a sus labores paulatinamente. Pero en la mente de muchos directores de empresas esta la siguiente pregunta: ¿Por qué mi empresa no estaba preparada para trabajar remotamente?
Durante la emergencia, muchas fueron las empresas que quisieron habilitar métodos para trabajar remotamente y corrían de un lado para otro buscando la forma de que sus empleados pudieran hacerlo, algunas lo consiguieron y pudieron permitir a sus empleados trabajar desde casa. Pero otras empresas no pudieron hacerlo por diversas causas.
Retomando la pregunta ¿Por qué mi empresa no estaba preparada para trabajar remotamente?, no vamos a revisar aquí la respuesta, vamos a revisar mejor, como le hago para habilitar a mis empleados para que trabajen remotamente.
El primer reto al que nos enfrentamos cuando pensamos en acceso remoto, es la forma en que permitimos el acceso remoto sin poner en riesgo la seguridad. Las siguientes dos opciones no solamente habilitan la posibilidad de trabajar remotamente, sino ademas lo hacen de manera segura.
ISA Server 2006 (ya viene Forefront TMG, tengan calma, pueden descargar el beta) no es nada mas un firewall para bloquear trafico saliente desde las oficinas, sino que también permite configurarlo como servidor de VPN. Ahora bien, la forma en la que se ha de colocar el servidor de ISA y el template que se ha de emplear, eso deberá ser analizado para cada uno de los entornos en que este vaya a ser colocado. Con esto, logramos que la gente pueda conectarse remotamente a todas y cada una de las aplicaciones que tengan instaladas. Si quieres ver un overview de una VPN con ISA, visita la siguiente página.
Pero, ¿Qué pasa si mis empleados no cuentan con un equipo móvil y solamente pueden tener acceso a su computadora de casa? Bueno, Windows 2008 ofrece una nueva funcionalidad llamada Terminal Services Gateway, con el cual se permite a los usuarios el conectarse directamente a las aplicaciones y recursos habilitados para tal fin, sin necesidad de estar conectados a una VPN. Nosotros en Microsoft hicimos un proyecto, del cual fui participe, y la experiencia de uso fue bastante buena, ya que sin importar donde estuviera, podía tener acceso a las aplicaciones que uso en el día a día. Si quieres saber más acerca de este proyecto, por favor visita la siguiente pagina.
Algo que durante la contingencia utilice mucho fue Live Meeting. Al principio, cuando se lo propuse a mis clientes, estaban un poco escépticos sobre si funcionaria o no y sobre si podríamos verdaderamente tener una reunión. Grande fue la sorpresa no solo de ellos, sino de algunos compañeros de la industria al ver cuán útil resultaba la herramienta. Podíamos no solo tener la conversación, sino compartir archivos, hacer diagramas como si fuera una pizarra, grabar las sesiones, en fin, cualquier cosa que haríamos en una reunión presencial, pudimos lograrlo gracias a esta herramienta. Si quieres más información, visita el sitio de Live Meeting.
Tal vez en este punto te estés preguntando, ¿Y como resuelvo el problema de que mis empleados realicen llamadas telefónicas? Bueno, pues para esto, tenemos Unified Communications. Al momento de la empresa está habilitada con UC, las posibilidades de comunicación aumentan considerablemente, y la reducción de costos es enorme. UC permite no solo el poder hacer llamadas usando el mismo conmutador de la empresa, sino que además permite el tener conferencias, correo de voz integrado al servidor de correo, y muchas otras posibilidades, permitiendo así que los empleados trabajen completamente desde cualquier lugar. Microsoft tuvo un ahorro impresionante de dinero gracias a la implementación de esta tecnología, puedes consultar los detalles aquí. Si deseas obtener más detalles acerca de UC, visita la siguiente página.
Estas son solo algunas de las posibilidades que Microsoft puede ofrecerte para habilitar tu negocio para trabajar remotamente. Todas ellas requieren una inversión (aclaración, inversión es el poner tu dinero y tiempo en un proyecto y que este retorne en un tiempo determinado) tanto de dinero, tiempo y recursos, pero los beneficios son percibidos una vez que las soluciones están puestas en marcha.
