El grupo industrial alemán Hosokawa Alpine AG se centra en dos áreas de negocio: sistemas de ingeniería de procesos mecánicos utilizados en el procesamiento de polvos, granulados y sólidos a granel, y máquinas de producción de películas, por ejemplo para envasar productos frescos. Para modernizar su arquitectura de TI, la empresa decidió migrar sus procesos y aplicaciones a la nube. "Nos dimos cuenta de que el mantenimiento in situ estaba obstaculizando nuestro crecimiento", afirma el director de TI, Alexander Kiffe. "Por eso, empezamos a analizar qué parte de la infraestructura existente correspondía a los procesos empresariales y podía trasladarse razonablemente a la nube".

La plataforma Zero Trust ofrece una arquitectura de seguridad y acceso centralizado para diferentes escenarios de aplicación, como el acceso seguro a aplicaciones en la nube, así como a datos y aplicaciones locales. (Foto Zscaler)

Sin embargo, entre el 60 y el 70 % de los empleados de Hosokawa Alpine trabajan desde casa hasta tres días a la semana. Y el acceso a las aplicaciones en este entorno de trabajo híbrido requiere medidas de seguridad, algunas de las cuales son específicas para las aplicaciones que ahora están en la nube. La VPN existente demostró rápidamente ser insuficiente tanto en términos de protección como de rendimiento en este ámbito. “Para reforzar nuestra seguridad informática a nivel de la nube, optamos por un modelo de servicios edge, continuando así la implementación de la estrategia de confianza cero ya iniciada a nivel de red”, explica Alexander Kniffe.

Ampliación de la estrategia de seguridad de la red

Por ello, el fabricante ha optado por la plataforma en la nube Zero Trust Exchange de Zscaler, que ofrece acceso remoto seguro tanto a aplicaciones internas como en la nube. Para Hosokawa Alpine era importante tener una visión general de todos sus flujos de datos. Esto significa que incluso la TI en la sombra puede detectarse y protegerse. El principio del enfoque de confianza cero es conceder a los usuarios solo los derechos de acceso que son estrictamente necesarios (acceso con privilegios mínimos). Además, el acceso a las aplicaciones se puede controlar de forma muy granular mediante políticas específicas predefinidas. La solución reduce los riesgos de seguridad, pero también el número de puntos de entrada para posibles ciberatacantes. "Ahora ofrecemos visibilidad de aplicaciones de confianza cero a los empleados que trabajan desde casa y también estamos mejor equipados para implementar más aplicaciones en la nube como Microsoft 365 o SAP S/4HANA", afirma Alexander Kiffe.