El inicio del trabajo desde el hogar al comienzo del bloqueo provocó varios problemas logísticos y de seguridad con el despliegue de más puntos finales de VPN y medidas de seguridad adicionales para los trabajadores desde el hogar.
Aunque la relajación total esperada de las restricciones de Covid-19 se retrasó del 21 de junio al 19 de julio en Inglaterra, ha habido un goteo de personas que regresan a la oficina, ya sea a tiempo parcial o completo, lo que podría convertirse en una inundación si el gobierno Se anulan las recomendaciones para trabajar desde casa si es posible. A primera vista, esto no debería causar un problema, pero puede haber algunas cosas a tener en cuenta.
Dependiendo de la arquitectura de la VPN y de cuán firmemente estén bloqueadas las computadoras portátiles de los usuarios, puede existir el riesgo de malware introducido en el hogar, particularmente para los usuarios que traen su propio dispositivo (BYOD). Esto podría haberse introducido a través de dispositivos USB compartidos con la familia o directamente desde Internet si no hubiera restricciones para que los usuarios accedan a él e instalen software.
Si bien el antivirus debería detectar malware conocido, es posible que otras variantes desconocidas permanezcan inactivas, solo para emerger cuando el usuario regrese a la oficina y se conecte a la red interna. Aunque esto puede suceder de forma intermitente con los usuarios de dispositivos móviles, un regreso masivo a la oficina después de muchos meses podría resultar en un pico en este tipo de eventos.
Sin embargo, por lo general, la mayoría de las empresas utilizaría un enfoque de “jardín amurallado”, con VPN de túnel completo que solo permiten conexiones a Internet a través de la puerta de enlace de Internet normal de la empresa para portátiles móviles. Esto significa que el tráfico de portátiles remotos está protegido de la misma forma que si se utilizara en la oficina. El riesgo de software instalado por el usuario y la introducción de malware aún existe, por supuesto, si no se controla mediante la restricción de permisos de usuario y el uso de protección estándar de endpoints.
Durante los últimos 15 meses, ha habido muchas actualizaciones de software, incluidas las actualizaciones de la versión de Windows que pesan alrededor de 3 GB. Los usuarios con malas conexiones a Internet, o donde el ancho de banda de VPN puede haber sido restringido debido al aumento en el número de usuarios, pueden haber cancelado o evitado estas actualizaciones si la descarga causó un cuello de botella y no pudieron funcionar.
Esto puede causar un aumento en las actualizaciones cuando los usuarios regresan a la oficina, o han permitido la explotación de vulnerabilidades sin parche, cuyos resultados solo se hacen evidentes cuando los usuarios regresan al trabajo y se conectan a la red interna.
Una cosa que probablemente haya sucedido con las personas que trabajan fuera de la oficina durante mucho tiempo es que la construcción de sus computadoras portátiles se haya desviado de lo que debería ser, por una razón u otra. El alcance de esto depende de la arquitectura de acceso remoto y los niveles de restricciones sobre los privilegios de los usuarios y el uso de medios extraíbles.
Cuando esto sucede, pueden producirse falsos positivos de los sistemas de detección de anomalías en el comportamiento del usuario durante un breve período antes de que vuelvan a capacitarse. Esto puede haberse experimentado al comienzo del primer bloqueo y, de ser así, es más probable que se repita.
En general, los problemas que pueden ocurrir con un traslado masivo de regreso a la oficina son más cosas de las que debe estar consciente y prepararse. Sin embargo, podrían mitigarse mediante un retorno gradual para evitar problemas con muchos usuarios al mismo tiempo o escaneos de malware adicionales, auditorías de construcción y evaluaciones de la postura de seguridad en las computadoras portátiles de los usuarios de forma remota antes de permitir el regreso a la oficina.