©2024 Akamai Technologies
Hubo muchos desafíos, como tener diferentes identidades de usuario para cada sistema, métodos de autenticación heredados y experiencia de usuario remoto sin problemas a través de una red privada virtual (VPN, del inglés Virtual Private Network). Si no se resuelven estos desafíos, la transformación digital no se puede materializar. Para tratar de resolverlos, hicimos del modelo de seguridad Zero Trust el eje central de nuestro enfoque.
Taku Yasui, director corporativo y director de Seguridad de la información, LIXIL Corporation
Una empresa global con una infraestructura de TI desafiante
Con operaciones en más de 150 países de todo el mundo, LIXIL es un fabricante de materiales de construcción y equipos de vivienda de marcas reconocidas, como GROHE y American Standard. La cadena de suministro de LIXIL es compleja debido a que muchos de sus productos, como materiales de construcción y equipos residenciales, generalmente requieren instalación profesional. El formato de los pedidos LIXIL también es bastante complejo, ya que es habitual que los productos se personalicen para adaptarlos a los edificios individuales y a las preferencias de los clientes.
Para optimizar y modernizar procesos, LIXIL ha adoptado varios sistemas nuevos. Este esfuerzo ha contribuido en gran medida al crecimiento de la empresa, pero a pesar de que estas tecnologías impulsan la actividad principal de la empresa, también han generado complejidad. Muchos de los sistemas se construían por separado, lo que provocó la inconsistencia entre la interfaz de usuario interna y externa y la experiencia de usuario, así como un retraso en el soporte de teléfonos móviles y tablets.
Además, LIXIL está adoptando una reforma del modelo de trabajo. La empresa está permitiendo a los empleados que trabajen desde cualquier lugar, en casa o en un café. Osamu Iwasaki, director, responsable del Departamento de Infraestructura de Sistemas y director ejecutivo de Sistemas Principales, explica: "Debemos proporcionar a nuestros empleados una interfaz de usuario y una experiencia de usuario nuevas y unificadas, así como un modelo de trabajo más abierto. Esto supone replantearnos nuestro enfoque de la arquitectura y la infraestructura. Queremos optimizar y simplificar nuestros sistemas de TI en función de nuestra estrategia digital, lo que nos obligará a centrarnos en reducir los costes y la cantidad de sistemas, así como en aumentar la seguridad".
La clave es un modelo Zero Trust
Al avanzar hacia una experiencia digital moderna y unificada, LIXIL se encontró en algunos problemas. En especial, su infraestructura de TI heredada se había vuelto aún más compleja debido a las adquisiciones. El mantenimiento de este equipo produjo mayores costes y cargas de trabajo. Además, la presencia global de LIXIL creó una diversidad de políticas de seguridad y, por lo tanto, inquietudes relacionadas con la gobernanza.
Hubo muchos desafíos, como tener diferentes identidades de usuario para cada sistema, métodos de autenticación heredados y experiencia de usuario remoto sin problemas a través de una red privada virtual (VPN, del inglés Virtual Private Network). Si no se resuelven estos desafíos, la transformación digital no se puede materializar. Para tratar de resolverlos, hicimos del modelo de seguridad Zero Trust el pilar central de nuestro enfoque”, explica Taku Yasui, director corporativo y director de seguridad de la información.
Un modelo Zero Trust resuelve los problemas de seguridad, la complejidad y los costes creados por sistemas diferentes. Permite la transformación digital mediante el cambio a defensas con reconocimiento de identidades en lugar de confiar en sistemas heredados para proteger el perímetro de la red.
"Muchas de las aplicaciones SaaS que utilizamos son accesibles desde fuera de la empresa, lo que aumenta considerablemente el número de ubicaciones de conexión que debemos gestionar y proteger. Algunas ubicaciones tendrán una seguridad más débil debido a la menor supervisión. Es bastante difícil aumentar los niveles de seguridad cuando todas las ubicaciones están conectadas a una sola red fiable. Y con nuestra reforma del modelo de trabajo, el número de dispositivos diferentes que se utilizan para acceder a estos recursos está aumentando. No es posible unificar todo en una ubicación. Por eso creemos que el modelo Zero Trust, que no asume que la red en sí es fiable, protegería mejor los terminales tanto en el lado del servidor como en el del cliente", revela Iwasaki.
Akamai Enterprise Application Access impulsa la estrategia de Zero Trust de LIXIL
La implementación de una arquitectura Zero Trust Mediante la modificación de los sistemas existentes puede resultar extremadamente costosa y requerir mucho tiempo. Como una posible solución, Akamai presentó Enterprise Application Access (EAA) a LIXIL.
"Enterprise Application Access es una solución de acceso de red Zero Trust basada en la nube que proporciona un acceso seguro y sin problemas a los sistemas corporativos a través de un conector implementado en entornos locales o en entornos de infraestructura como servicio (IaaS, del inglés Infrastructure-as-a-service). Los usuarios y dispositivos se autentican y autorizan fácilmente antes de que se conceda el acceso. A menudo se dice que si se aumenta la seguridad, disminuirá la comodidad, pero Enterprise Application Access es realmente lo mejor de ambos mundos", declara Yasui.
Iwasaki añade, "el hecho de que Enterprise Application Access se ejecute en la plataforma global en el borde de Internet que ofrece Akamai no tiene precio. Como el proveedor de red más grande del mundo, la infraestructura distribuida de Akamai nos ofrece seguridad de acceso de nivel empresarial con rendimiento y protección de nivel de servicio de Internet".
Cabe destacar también que LIXIL tiene numerosos partners (incluidos proveedores, distribuidores y otras entidades externas) que necesitan acceso a sus recursos internos. Con Akamai Enterprise Application Access, el fabricante puede proporcionar este acceso variado de una manera segura, sin abrir su red completa a estas partes externas.
"Nuestro viaje hacia la seguridad de Zero Trust no ha hecho más que comenzar. Entre nuestros empleados y nuestros partners, Enterprise Application Access deberá implementarse en un total de 180 000 usuarios en más de 600 aplicaciones. Por supuesto, sin el apoyo de Akamai, no podríamos realizar la transición. Todavía tenemos un largo camino por recorrer, pero seguiremos trabajando con Akamai para resolver cualquier problema que surja", explica Yasui.
Uso del software de cliente Enterprise Application Access
Además, LIXIL está utilizando el cliente Enterprise Application Access para proporcionar un acceso seguro y autenticado a aplicaciones no basadas en la web, como Microsoft Outlook. "Esto proporciona un acceso ininterrumpido a los sistemas internos sin cambiar las aplicaciones ni usar una VPN", afirma Yasui.
Finalmente, la empresa pretende implementar medidas de seguridad que permitan que todo esté disponible en Internet y se distribuyan como microservicios flexibles. Enterprise Application Access es un importante paso adelante del entorno heredado actual de la empresa a su forma ideal, y alberga grandes esperanzas en cuanto a las soluciones y el apoyo que Akamai podrá ofrecer.
Acerca de LIXIL
LIXIL es una empresa líder en el sector de los materiales de construcción y equipamientos residenciales. Se creó en 2011 por la fusión entre TSTEM, INAX, Shin Nikkei, Sunwave y Toyo Exterior. LIXIL mejora la vida de personas en todo el mundo mediante el desarrollo y la oferta de productos avanzados de fontanería que resuelven desafíos cotidianos, así como de materiales de construcción, como puertas, interiores y exteriores. El objetivo de LIXIL es ver las cosas desde la perspectiva del usuario final y se centra en un diseño significativo del producto, en busca de mejores posibilidades e impulsando un crecimiento empresarial responsable con el fin de crear un hogar y una vida más enriquecedoras y cómodas para personas de todo el mundo.