[09/02/2022] Nadie puede decir con certeza lo que depara el futuro del lugar de trabajo, pero es una apuesta segura que muchas personas seguirán trabajando desde casa al menos una parte del tiempo, mientras que también hacen algo de trabajo en la sede corporativa u otras instalaciones propiedad de la empresa. Este modelo de trabajo híbrido atrae tanto a los empleados como a las empresas, ya que proporciona flexibilidad e incluso puede reducir los costos de material de oficina, inmuebles, servicios públicos y otras áreas.
Este tipo de entorno también presenta desafíos. Por ejemplo, ¿cómo pueden las organizaciones proteger los dispositivos de los empleados, proporcionar un acceso seguro a las redes y a los datos, y garantizar el uso adecuado de las aplicaciones en los dispositivos y en la nube, cuando los trabajadores pueden estar cambiando de lugar?
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Una forma de facilitar la gestión de los entornos de trabajo híbridos es desplegar tecnologías como la gestión unificada de puntos finales (UEM, por sus siglas en inglés). Las plataformas UEM proporcionan una interfaz central para gestionar todos los dispositivos de punto final utilizados en una organización. UEM puede ayudar a las empresas a gestionar dispositivos móviles, portátiles, computadoras de escritorio, impresoras, wearables y dispositivos del Internet de las cosas (IoT) a través de una única consola de gestión.
"La adopción acelerada del trabajo remoto e híbrido ha aumentado la presión sobre los grupos informáticos de los usuarios finales para que implementen rápidamente la nueva tecnología, mejoren los niveles de parches y aumenten el cumplimiento", afirma Tom Cipolla, analista director senior de Digital Workplace Infrastructure & Operations, de la firma de investigación Gartner. "Las herramientas UEM aumentan la capacidad de estos equipos para responder a esta presión, al unificar todas las operaciones de los dispositivos en una sola plataforma".
Sin un enfoque UEM, se necesitan múltiples equipos para coordinar las actividades con sus propias definiciones únicas de éxito, lo que conduce a parches infructuosos en toda la empresa, lentos despliegues de software y prácticas de gestión de dispositivos inconsistentes, sostiene Cipolla.
Muchas organizaciones que no han implantado la UEM, no son plenamente conscientes de sus ventajas o son reacias a invertir los recursos necesarios para la migración, añade Cipolla. "Para superar estos obstáculos, deben adoptar un enfoque objetivo para revisar las capacidades de UEM, especialmente las que automatizan las tareas manuales actuales", afirma. "También deben adoptar un enfoque gradual de la migración, para permitir el crecimiento de las habilidades y dar tiempo a aplicar las lecciones aprendidas a lo largo de la transición".
A continuación, se explica cómo cuatro organizaciones están aprovechando la UEM para gestionar sus emergentes entornos de trabajo híbridos.
USSFCU: Mejora de la seguridad y la experiencia del usuario
La US Senate Federal Credit Union (USSFCU) estaba en medio de una remodelación de su edificio sede cuando la pandemia lo cambió todo. Desde entonces, el proveedor de servicios financieros ha cambiado su enfoque para permitir el trabajo híbrido, y está utilizando la plataforma Workspace ONE UEM de VMware para apoyar el nuevo modelo.
"Inicialmente desplegamos la plataforma como una pieza aislada de nuestra empresa; es decir, no como parte de una estrategia más amplia del lugar de trabajo de los empleados", comenta Mark Fournier, CIO.
Sin embargo, con el cambio hacia el trabajo remoto que comenzó en el 2020, así como lo que Fournier describe como una creciente sofisticación en torno al consumo de aplicaciones, la gestión de identidades y el "viaje hacia una experiencia holística del empleado", la plataforma sirve ahora como parte central de la estrategia de lugar de trabajo híbrido de la organización.
La USSFCU utiliza la plataforma UEM junto con Workspace ONE Access (una aplicación de gestión de identidades), Workspace ONE Assist (una herramienta de asistencia técnica en tiempo real para trabajadores remotos), VMware Horizon (un producto de virtualización de escritorios y aplicaciones), Dynamic Environment Manager (una herramienta de gestión de perfiles de escritorio) y otras tecnologías del proveedor, afirma Fournier.
Antes de implantar UEM, "no teníamos ningún tipo de soporte para la gestión centralizada de los dispositivos de la empresa", afirma Fournier. "En general, los dispositivos móviles no estaban permitidos, y los que teníamos no se gestionaban en gran medida. Este es un problema al que creo que se enfrentan muchas empresas. O bien consideran que este nivel de gestión es demasiado complejo, demasiado costoso, o que realmente no merece la pena en términos de beneficio apreciable".
Una de las mayores ventajas de la UEM es la seguridad que proporciona, afirma Fournier. Poder garantizar la identificación de los usuarios de los dispositivos inscritos, es clave para mantener los datos y los sistemas a salvo de intrusiones, por ejemplo.
Al aprovechar un componente de aprovisionamiento de fábrica de Dell dentro de Workspace ONE, la organización puede aprovisionar más fácilmente los dispositivos, como las portátiles, al personal móvil. "Hemos podido enviar los dispositivos directamente a nuestros empleados, muchos de los cuales trabajan de forma remota, y ver cómo esos empleados se configuran a sí mismos con poca o ninguna ayuda de TI", comenta Fournier.
Esto no solo proporciona una buena experiencia a los empleados, sino que reduce los gastos generales de TI que, de otro modo, podrían estar relacionados con los sistemas y las configuraciones individuales, afirma Fournier. "Lo más importante es que la plataforma [UEM] ayuda a reducir las interacciones en persona a lo que se considera absolutamente necesario en una situación determinada", afirma. "En el mundo actual, consciente del COVID, esto es crucial para ayudar a mantener la seguridad de las personas y, al mismo tiempo, mantener la funcionalidad y la seguridad desde cualquier lugar en el que necesiten trabajar".
USSFCU es consciente de que, en el entorno actual, el modelo de trabajo está en constante cambio. La plataforma UEM será una pieza clave para hacer frente a los cambiantes requisitos.
"La implantación es más bien un viaje que continúa", afirma Fournier. "UEM evoluciona constantemente para abordar nuevos casos de uso y necesidades, y nos encontramos trabajando siempre para iterar y mejorar lo que es posible tanto para los recursos de TI como para nuestros colegas".
CT Holdings: Apoyo a los servicios de infraestructura de forma remota
Otra empresa que adopta el modelo de trabajo híbrido es CT Holdings. La familia de empresas de la organización está formada por negocios que proporcionan servicios de fabricación y tecnología, especializados en soluciones de redes inalámbricas industriales, plataformas de Internet Industrial de las Cosas (IIoT) y software de gestión de redes para clientes de diversos sectores.
"Tenemos un entorno de trabajo híbrido en nuestro negocio, pero muchos de los empleados de nuestra organización de soluciones tecnológicas trabajan de forma remota y prestan servicios mientras están en el campo", sostiene Kevin May, presidente y CEO de CT Holdings. "Se encuentran y utilizan una serie de redes para dar soporte a nuestros clientes de infraestructuras críticas".
Los empleados que prestan servicios compartidos a las distintas empresas de CT Holdings, así como el personal de TI que trabaja en el negocio de servicios de fabricación del holding, requieren flexibilidad para trabajar en las oficinas corporativas, desde casa y desde otros lugares.
Para ayudar a soportar este modelo, CT Holdings desplegó Sophos Mobile UEM, una plataforma que admite la gestión de dispositivos Windows 10, macOS, Chrome OS, iOS y Android, y proporciona configuración y políticas, gestión de inventarios y activos, así como informes detallados sobre el uso de los dispositivos.
CT Holdings eligió Sophos UEM por recomendación de su socio de servicios tecnológicos, Technology By Design. La empresa "entendió nuestras frustraciones con las soluciones heredadas que teníamos para la detección [y] protección de amenazas, e identificó las lagunas en nuestras prácticas generales de protección y gestión de dispositivos", señala May.
El proveedor de servicios trabajó estrechamente con CT Holdings para identificar posibles vectores de amenaza en los hogares del personal clave de la organización, y desplegó los dispositivos de seguridad gestionados de Sophos para ayudar a CT Holdings a gestionar las posibles amenazas.
"Antes de Sophos y Technology By Design, los limitados productos que teníamos y nuestra capacidad para evaluar y remediar las amenazas eran limitados, y no eran capaces de escalar y soportar nuestro crecimiento", añade May.
Con la UEM y los dispositivos instalados, la empresa ha podido aumentar su nivel de conocimiento de las amenazas, y de cómo los trabajadores utilizan los dispositivos móviles, independientemente de su ubicación.
"La plataforma de Sophos nos facilita la activación de nuevas ofertas y nos mantiene al día con los avances en la gestión de dispositivos y la seguridad", afirma May. "Nos permite continuar con nuestra trayectoria de crecimiento, sin tener que añadir personal dedicado al cuidado y alimentación de los dispositivos necesarios para el funcionamiento de una empresa moderna".
Instituto Edison: Automatizar la aplicación de parches a los dispositivos y otras actualizaciones
El sector educativo ha tenido que hacer frente a todo tipo de incertidumbres durante la pandemia, incluido el cambio de modelos de trabajo.
El instituto Edison de Portland (Oregón) no es una excepción. El centro educativo buscaba automatizar la seguridad, la aplicación de parches y las copias de seguridad para hacer frente a retos como un "panorama informático anticuado y con poco personal", afirma Troy Spetter, director de tecnología educativa.
"Nuestros servidores tenían casi 12 años y el sistema de copias de seguridad no se había ejecutado en unos seis meses", comenta Spetter. "Todas las actualizaciones y parches tenían que hacerse manualmente. Es difícil estar al tanto de las necesidades de TI en cualquier organización, pero cuando te enfrentas a una proporción de 160 a 1 entre usuarios y personal de TI, la gestión inteligente del tiempo se vuelve imperativa".
Para hacer frente a los diversos desafíos y apoyar un entorno de trabajo híbrido, la escuela desplegó la tecnología de Quest Software, incluyendo KACE Systems Management Appliance (SMA) y KACE Desktop Authority para las capacidades UEM.
"Tenemos una gran población de computadoras Dell, y la interconectividad entre esos puntos finales y el SMA permite la entrega sin problemas de las actualizaciones específicas de Dell", afirma Spetter.
La plataforma UEM ayuda a mantener las computadoras de los estudiantes y del personal actualizadas y protegidas para dar cabida al aprendizaje remoto.
"Nuestros profesores ya habían llevado a cabo un par de jornadas de aprendizaje digital en el campus, probando herramientas remotas mediante Zoom y Google Classroom con los alumnos", anota Spetter. "Pero eso no resolvía el problema de dar soporte a todos los profesores, que trabajaban desde casa con sus portátiles. Sabía que no podía gestionar todos esos sistemas manualmente".
Edison tenía desde hace tiempo una licencia de Desktop Authority, comenta Spetter. "Pero con el tiempo y los recursos limitados, el producto se utilizaba solo para asignar los recursos compartidos de red y las impresoras cuando la gente se conectaba", añade. "Acababa de empezar a explorar las demás capacidades de Desktop Authority cuando las escuelas de todo el mundo empezaron a cambiar repentinamente al aprendizaje remoto".
Mientras trabajaba con Desktop Authority, Spetter conoció el KACE SMA. "Aproveché los precios promocionales para obtener la licencia del SMA para Edison, y luego empecé a inscribir las computadoras de la escuela y a establecer calendarios para la aplicación de parches", comenta. "Nuestra prioridad era automatizar la mayor parte de la aplicación de parches y la seguridad, y luego centrarnos en otras prioridades".
Una de las principales mejoras fue la reducción del tiempo necesario para la aplicación de parches y otras tareas de seguridad. "La aplicación de parches y la seguridad solían ocupar alrededor del 80% de mi tiempo", afirma Spetter. "Ahora solo tengo que comprobar su estado en la ventana de SMA que mantengo abierta en mi navegador".
McConkey Insurance & Benefits: Apoyando y protegiendo los dispositivos de los empleados
En McConkey Insurance & Benefits, el modelo de soporte de TI que tenía la aseguradora no estaba diseñado para un entorno de trabajo híbrido, según comenta Steven Gladfelter, director de tecnología de la empresa.
"Nuestro objetivo era encontrar una plataforma tecnológica para el departamento de TI que fuera una solución todo en uno para ayudar a agilizar el soporte técnico para nuestros usuarios finales, y proporcionar herramientas adicionales para ayudar al personal técnico a completar el trabajo de una manera rápida y eficiente", anota Gladfelter.
La empresa también quería proporcionar un método racionalizado para actualizar o aplicar parches al software y a los sistemas operativos, proporcionar un método eficiente para instalar software nuevo o actualizado en los dispositivos, gestionar de forma remota a los usuarios externos que trabajan fuera de la red principal, crear una forma eficiente de desplegar nuevos equipos para el personal y tener una ubicación central para el inventario y los informes.
McConkey determinó que una plataforma UEM podría satisfacer todas estas necesidades a medida que migraba a un entorno de trabajo híbrido, y en febrero del 2021 desplegó Desktop Central UEM Edition de ManageEngine.
Antes de implementar el UEM, el mecanismo de informes del departamento de TI estaba muy limitado, sostiene Gladfelter. "Desktop Central ha proporcionado una valiosa herramienta para abordar esta necesidad", afirma. "Una vez que Desktop Central estuvo en funcionamiento, pudimos proporcionar a la dirección y al personal de TI informes sobre los equipos, el software y, lo que es más importante, la aplicación de parches a los equipos".
La empresa ha visto tres mejoras principales para apoyar su modelo híbrido después de adoptar la plataforma UEM. Una de ellas es que se ha asegurado de que todos los equipos informáticos estén parcheados, tanto si están in situ como si son remotos.
"Desktop Central ha sido fundamental para que la gestión de los parches vuelva a ser interna, con el fin de satisfacer las necesidades críticas de actualización de los sistemas operativos y las aplicaciones de terceros", afirma Gladfelter. Anteriormente, un tercero se encargaba de las actualizaciones. "Esto nos ha permitido proteger nuestros equipos de las amenazas externas que pueden intentar acceder a nuestra infraestructura", afirma Gladfelter.
Otra es la asistencia remota mejorada. El UEM permite el acceso interactivo al escritorio, y la capacidad de prestar servicio a los equipos entre bastidores mediante la función de gestión del sistema.
"Esto nos proporciona un medio para actualizar o arreglar los problemas de seguridad del escritorio sin interrumpir al usuario final y su trabajo", señala Gladfelter. "Si necesitamos añadir un usuario al grupo de seguridad local, ahora podemos hacerlo. Si necesitamos detener un servicio que es una amenaza potencial sin interrumpir al usuario, nuestro personal tiene la capacidad de hacerlo. Si necesitamos copiar archivos en el escritorio de un usuario, Desktop Central proporciona esta capacidad a nuestro personal de tecnología".
Quizás la mejora más importante del uso de UEM para el trabajo híbrido ha sido la capacidad de mejorar la seguridad. "A medida que nuestra empresa pasó a una solución híbrida para nuestra planilla, la tecnología que el personal utilizaba también cambió", afirma Gladfelter. "Fue necesario desplegar nuevas portátiles para los trabajadores remotos que no solo les permitieran realizar sus actividades laborales cotidianas, sino que también soportaran un aumento de la comunicación por video".
Desktop Central permite a la empresa proteger sus equipos para los trabajadores remotos. Desde que se desplegó el UEM, la empresa ha estado parcheando no sólo los equipos propiedad de la empresa, sino también los equipos móviles de los empleados que se utilizan fuera de las instalaciones. "No solo parcheamos nuestros [sistemas operativos] Windows, sino también las aplicaciones de terceros", afirma Gladfelter. "Esto ha sido un tremendo impulso para proporcionar la seguridad necesaria a los equipos utilizados de forma remota".
Desktop Central también proporciona un medio para abordar la necesidad de un repositorio central para el inventario. "Este era un requisito importante para nosotros para garantizar que todos los equipos se contabilizaran una vez que salieran del edificio y se desplegaran a nuestra fuerza de trabajo híbrida", señala Gladfelter.
Basado en el artículo de Bob Violino (Computerworld) y editado por CIO Perú
Puede ver también: