Hacia un nuevo CIOEscrito por César Cid Ribera el 27/10/2015 a las 13:23:443704
(Technical Director South EMEA de Commvault) Todos los días oímos hablar de nuevos casos, cada vez más significativos, de vulnerabilidades o de robo de datos en empresas, que están convirtiendo la seguridad de la información en tema de portada de nuestros medios.
No se puede negar que el papel del CIO hoy en día es cada vez más complejo e impredecible. Esto es en parte gracias a la proliferación y, aparentemente, a la naturaleza incontenible de las nuevas soluciones tecnológicas. Un ejemplo de ello es el uso de soluciones para sincronizar y compartir archivos (FFS) – tipo Dropbox, Google Drive, etc.- en el entorno empresarial, que se ha convertido en una de las principales causas de robos de datos.
Con la rápida adopción de las soluciones FFS para uso personal, se está estandarizando cada vez más el hábito de acceder, almacenar y compartir información empresarial. Desafortunadamente, como la mayor parte de esta tecnología está diseñada teniendo en mente solo a los consumidores, las soluciones FFS fallan en el momento de proporcionar a las compañías la seguridad necesaria para proteger información empresarial crítica. Se ha abierto la caja de Pandora de los retos de la seguridad y la pérdida de datos porque raramente estos están siendo gestionados por los departamentos de TI, que muchas veces ni siquiera tienen visibilidad sobre ellos.
En los últimos años, los CIOs han dedicado gran parte de sus esfuerzos a hacer campaña contra el uso de tecnologías de consumo en la empresa, y sin embargo, son cada vez menos conscientes de lo que está sucediendo con la tecnología dentro de sus propias organizaciones y del poco control que tienen de lo que está siendo descargado o transferido a través de ellas.
El hecho es que el esfuerzo de tratar de limitar la afluencia de la tecnología de consumo en la empresa no ha tenido éxito. Ahora bien, esto no quiere decir que el CIO deba seguir la táctica de "si no puedes vencerlos, únete a ellos", sino que es necesario que cambien su estrategia y se posicionen como los facilitadores de estas tecnologías, en lugar de suponer un impedimento.
Así que ¿cómo puede asegurarse el CIO de que los datos compartidos a través de servicios como OneDrive, Dropbox o soluciones similares sigan siendo visibles para los departamentos de TI, almacenados, y accesibles para su búsqueda por los usuarios finales o para eDiscovery? Las siguientes pautas son esenciales para asegurar que su lugar de trabajo integre las soluciones FSS:
Aceptar que la presencia de la Shadow IT es inevitable: No ignore que el intercambio de archivos sin aprobación explícita por parte de la organización está sucediendo. De acuerdo con un informe de Osterman Research, el 68% de los usuarios de empresas han almacenado información relacionada con el trabajo en una solución FSS personal - y sin visibilidad o aprobación por el departamento de TI.
Escuchar a los compañeros: Conocer cómo y por qué el personal opta por utilizar soluciones FSS en el trabajo, puede ayudar al departamento de TI a fomentar esta plataforma de colaboración continuada con el apoyo de las medidas adicionales de control de datos y de seguridad, como cifrado, backup y eDiscovery. Esto también permitirá al departamento TI elegir mejor qué aplicaciones son más populares en la empresa, con el fin de satisfacer las necesidades de los trabajadores.
Promover servicios de fácil uso: Recuerde que una de las características más importantes de las soluciones FSS es su interfaz rápido y sencillo. Busque una herramienta que combine la funcionalidad, la seguridad y la escalabilidad requerida por una solución empresarial, pero que tenga la misma facilidad de uso de una FSS diseñada para los consumidores. Soluciones como Commvault Edge Drive ofrecen una carpeta virtual que actúa como una "nube personal" para que los trabajadores de la empresa puedan colaborar libremente y compartir archivos relacionados con el trabajo, tal como lo harían a través de una aplicación FSS, pero sin poner en riesgo la seguridad.
Asumir la responsabilidad: es necesario que la integración de FSS con soluciones de protección de datos en el puesto de trabajo sea responsabilidad del departamento de TI. Al poner en marcha las directrices correctas y los procesos de aprobación adecuados, el departamento de TI será a quien el personal de la compañía acuda en busca de las herramientas que necesiten y deseen.
Mantener abiertas las opciones: Los usuarios eligen soluciones FSS para trabajar de manera más productiva, compartir documentación con sus compañeros y contar con una copia de seguridad de sus archivos. Como tal, garantice que se puedan seguir utilizando múltiples dispositivos y aplicaciones de terceros al implementar esa capa adicional de protección. Es importante no limitarse a una plataforma o ecosistema específico, así que asegúrese de que los usuarios siguen teniendo acceso a las mismas funciones en todos los dispositivos.
Siguiendo estas pautas, se reinstaurará al departamento TI como el guardián de las soluciones de tecnología de consumo en el trabajo, y, por lo tanto, el equipo de TI puede garantizar que podrá recuperar, acceder y utilizar información de la empresa sin importar dónde se encuentre - al tiempo que reduce los costes y el riesgo. De la misma manera que los empleados de grandes almacenes proclaman que "el cliente siempre tiene la razón", los CIOs deben reconocer ahora que deben guiarse por el comportamiento de sus empleados. Al aprender de los hábitos que se utilizan fuera de la empresa, es posible para las TI proporcionar un complemento inteligente, y/o alternativo, a las soluciones existentes, sin dejar de adherirse a las mejores prácticas de gestión de datos corporativos.
Por César Cid de Rivera, Technical Director South EMEA de Commvault |