Mejor control corporativo de la información para eliminar la TI paralela

Según un estudio reciente de SkyHigh Networks, una empresa mediana a grande puede utilizar entre 300 y 400 aplicaciones en la nube, y hasta 60 soluciones de uso compartido de archivos diferentes solo para realizar trabajos. Lamentablemente, el 90 % de esas aplicaciones se usa sin conocimiento del departamento de TI. 

 

La TI paralela, o el uso de herramientas de consumo sin la autorización adecuada de TI, es una tendencia preocupante para cualquier organización. Las empresas desperdician dinero en herramientas apropiadas, que son dejadas de lado en favor de soluciones de consumo que plantean una gama de inquietudes de seguridad. Además, el personal de TI no mantiene un control adecuado del almacenamiento y acceso, lo que deja los sistemas vulnerables a filtraciones de datos y ataques.

 

North Highland, una empresa de consultoría global con más de 3000 empleados distribuidos en 60 países en todo el mundo, se especializa en trabajar con clientes de diversas industrias con un alto grado de regulación. Debido a que está sujeta a estrictas exigencias de control de datos confidenciales, debe resolver de inmediato el problema de la TI paralela. 

 

"Nosotros (en TI) no compramos esta aplicación y no sabemos el tipo de información que puede almacenar", explica Paul Falor, director de información de North Highland. "Incluso si almacena información confidencial, ¿qué podemos hacer al respecto?"

 

Mayor seguridad, colaboración y retorno de la inversión

 

Paso 1: dejar de usar herramientas no aprobadas

 

Después de que SkyHigh Networks auditara su base tecnológica, se descubrió que más de 600 personas en North Highland usaban soluciones para consumidores, como Dropbox. Falor y su equipo identificaron las herramientas problemáticas e informaron que estas soluciones no se debían usar porque carecían de seguridad y soporte.

 

No obviaron la necesidad de contar con una solución que satisficiera las necesidades de los usuarios y, además, los requisitos de seguridad y cumplimiento de TI. Por ejemplo, el equipo de marketing de North Highland debía ser capaz de compartir un archivo de 4 GB con una persona fuera de su organización, y no existía una manera aceptable de hacerlo. 

 

Lamentablemente, la capacidad de compartir archivos grandes no bastaba para eliminar el uso de Dropbox ni para efectuar la transición a las bibliotecas SharePoint. Además, Falor y su equipo debían ser capaces de controlar quién visualizaba los distintos tipos de información, así como de proteger la información confidencial que se compartía con clientes mediante una marca de agua. 

 

“No contábamos con un medio aceptable para hacerlo, ni para evitar la impresión y el reenvío de documentos”, cuenta Falor. 

 

Falor supo que era el momento de buscar otra manera de trabajar.

 

Búsqueda de una solución que satisfaga a los empleados y a TI

 

Paso 2: buscar una solución que satisfaga a los empleados y a TI

 

Fue una cuestión de suerte que Falor encontrará la solución a sus problemas en BoxWorks. Al igual que muchos otros antes, comprendió el poder y las posibilidades que planteaba la visión de Aaron Levie, gerente general y cofundador de Box.

 

"Uno sabe que Box es la opción correcta porque sus tecnologías son creadas con un propósito y están destinadas a un propósito. No es posible encontrar esa característica en las tecnologías heredadas ni en empresas que recién se están adaptando".

- Paul Falor, director de información de North Highland

 

Como North Highland trabaja con clientes de industrias altamente reguladas, su principal inquietud con cualquier posible solución es asegurarse de que no se produzcan infracciones de cumplimiento involuntarias.

 

Por ejemplo, si un cliente jamás debe almacenar X, Y o Z, y no debe colaborar con A, B o C, la empresa debe implementar controles sistemáticos para evitar que esto suceda. Falor se dio cuenta de que Box Governance le permitiría a la empresa evitar infracciones involuntarias de costos elevados.

 

"Box Governance ofrece una conveniente solución de DLP (prevención de pérdida de datos) básica. Nos permite diferenciar los dominios autorizados de los no autorizados, lo que resulta muy útil desde la perspectiva de la colaboración", explica Falor. "Además, las retenciones legales y las retenciones de documentos pueden ayudar a una mayor conversión de nuestros servidores de archivos".

 

Las retenciones legales permitirán a North Highland retener archivos de modo que no se puedan eliminar ni modificar, pero sin cambiar nada en el flujo de trabajo de los empleados. La retención de documentos aplica reglas de retención y eliminación predefinidas para evitar la retención deficiente o excesiva de información, lo que puede dar lugar a incumplimientos o a una mayor responsabilidad civil.

 

Además, como la mayoría de las empresas consultoras, el 80 % de los empleados de North Highland trabaja de forma remota. Con firewall de cliente, configuraciones del sistema y consultores que usan computadoras portátiles de clientes en vez de los equipos de North Highland, no contaban con una manera productiva de colaborar, especialmente cuando trabajaban en distintas oficinas.

 

"Box nos ayudó a mejorar la conectividad entre aquellos grupos e hizo posible la colaboración", comenta Paul. "Además, eliminó parte del riesgo asociado al almacenamiento de información en sitios de equipos antiguos que debían emitir permisos más allá de lo que resultaba conveniente".

 

Mayor seguridad, colaboración y retorno de la inversión

 

Paso 3: aumentar la seguridad, la colaboración y el retorno de la inversión

 

Como resultado de la eliminación de la TI paralela, North Highland se dio cuenta de la cantidad de información que tenía en su poder. 

 

"Teníamos miles de toneladas de datos", cuenta Falor. "Cuando comenzamos a analizarlos, nos dimos cuenta de que gran parte de ellos estaban obsoletos o eran versiones inconsistentes, o bien, que 50 personas tenían el mismo documento con pequeñas modificaciones o copias más antiguas".

 

Con Box, North Highland optimizó la colaboración y el control de versiones de documentos y datos. Por eso, es evidente la verdadera importancia de sus datos y de cómo se almacenan y usan.

 

"Ahora, podemos identificar los datos realmente importantes que debemos cuidar. También estamos reformulando una manera de establecer un ordenamiento común para etiquetar y clasificar documentos".

- Paul Falor, director de información de North Highland

 

Además, Falor y su equipo recuperaron espacio de almacenamiento empresarial costoso, lo destinaron a necesidades más adecuadas y retiraron las soluciones heredadas que ya no eran útiles.

 

"Lo ideal es que comencemos a retirar algunos de esos servicios o, por lo menos, los archivemos en servicios o medios de almacenamiento menos costosos", señala Falor. "Tal vez, hasta crearemos algunas capacidades de archivado y aprovecharemos el almacenamiento ilimitado que ofrece Box".

 

Los más importante es que Falor y su equipo pueden tener la tranquilidad de que las herramientas y aplicaciones no aprobadas ya no perjudicarán la colaboración productiva y la seguridad en North Highland. Y, si surge la necesidad, pueden aprovechar Box para alcanzar sus metas antes de implementar otra solución o permitir que los empleados elijan las soluciones sin su conocimiento.