Los líderes de las TI se encuentran bajo la constante presión de ofrecer las ventajas de tendencias tecnológicas como el BYOD, SaaS, cloud computing o shadow IT, pero atendiendo también a la responsabilidad de gestionar sus riesgos.
Máximas oportunidades, mínimo riesgo
Hoy en día, la tecnología dirige la economía global. Los ordenadores tienen la apariencia de relojes y los móviles trabajan como ordenadores. Las nubes pública y privada conectan a los usuarios no solo a almacenaje adicional, sino a todo un ecosistema completo de servicios web.
El auge de los servicios y soluciones SaaS, BYOD y shadow IT implica que la tecnología crítica de las empresas se hospeda cada vez más fuera de los muros de las oficinas y más y más gente utiliza su ordenador personal para trabajar, con numerosas aplicaciones sin aprobar a tan solo un minuto de ser descargadas.
Las empresas que no adopten estas megatendencias no se librarán de afrontar los retos que representan. Directamente dejarán de existir. Para las empresas que sepan cómo aprovecharlas representará un vasto océano de innovación y oportunidades, siempre y cuando sepan cómo lidiar con el común denominador de este desafiante mundo: los riesgos en seguridad.
A continuación, os sugerimos 4 modos de aprovechar los retos de las nuevas tecnologías sin sacrificar la seguridad de vuestros negocios y clientes:
1. Caja fuerte vs SaaS seguro
A los responsables de TI se les pide continuamente que hagan más con menos. Hace un tiempo, la solución más rentable era centralizar todos los datos y colocar un firewall a su alrededor, dejándolo todo donde el equipo de TI pudiera gestionarlo. Pero con las redes de hoy en día &ndash que suponen más que un servidor, ordenadores y Microsoft Office &ndash, es cada vez menos práctico lidiar con todos los aspectos de seguridad uno mismo.
A primera vista, una mayor atención a la seguridad parece implicar más ceros en la columna de costes. Pero los informes muestran que las empresas mantienen cada vez menos los datos corporativos en casa. De modo que, para equilibrar riesgo y seguridad, las empresas buscan proveedores SaaS cuya competencia central sea la seguridad de los datos.
Mantenerlo todo en casa puede parecer más seguro, de manera que muchas empresas invierten enormemente en soluciones de seguridad para los datos de sus clientes, como VPNs robustas, accesos remotos sólidamente encriptados o incluso una infraestructura física. Un data center semejante a un búnker, preparado para desastres naturales y tecnológicos, contribuye más a la seguridad física de datos de lo que jamás podría vuestro presupuesto.
Así que este es nuestro primer consejo para equilibrar seguridad e innovación: aprovecha la seguridad que ofrece el SaaS. Los proveedores se focalizan en la seguridad sin comprometeros y el coste queda distribuido entre todos sus clientes.
2. Control de costes en la nube
Si sois como la mayoría de los departamentos de TI, habréis tenido que incrementar vuestros recursos de redes en tiempos de mucho trabajo. Estos recursos adicionales permanecen ociosos el 95% del tiempo, y hay que sumarlo al resto de costes.
La necesidad de incrementar capacidad puntualmente nos lleva a otra acción de equilibrio: externalizarla en la nube. Proveedores experimentados (desde Akamai hasta Amazon Web Services) ofrecen más capacidad que equipamiento, con la alta seguridad como sello de marca. El 92% de las empresas que externalizan declaran que los costes son inferiores respecto a encargarse de todo in-house.
Eso está bien para reducir los costes operativos, puesto que se paga por la capacidad que se necesita en cada momento. Un ejemplo de cómo la necesidad de servicios de seguridad genera innovación.
3. La seguridad de un buen SLA
Más allá de las necesidades de capacidad puntuales, muchas empresas externalizan la continuidad de negocio en la nube colaborando con empresas de servicios de TI que ofrecen sus aplicaciones, almacenaje y conectividad bajo un Service Level Agreement. Estas empresas adquieren cada vez mayores pedazos de infraestructura TI bajo subscripción, logrando así rebajar los picos en sus costes.
Siendo ahora la encriptación 256-bit AES el estándar para aplicaciones remotas, si la seguridad de los datos no es vuestro fuerte, vuestros datos corporativos estarán más seguros en un data center de un partner experto que en vuestro servidor local.
La tranquilidad que os ofrece un buen SLA, reduciendo costes y permitiéndoos planificar y presupuestar con antelación, os libera para que centréis vuestros esfuerzos en hacer el negocio más competitivo, sin preocuparos por los percances del día a día. De nuevo, incrementar la seguridad aporta otros beneficios a nivel de negocio.
4. Monitorización inteligente para reducir la carga de trabajo
Externalizar partes significativas de vuestra infraestructura TI en la nube es otra forma de equilibrar seguridad e innovación: todos vuestros dispositivos y aplicaciones se encuentran en una infraestructura compartida que facilita recolectar información, ver vuestro mapa TI e identificar problemas.
El software SaaS, claro está, no necesita ser actualizado constantemente por el equipo de TI: el proveedor lo hace por vosotros. Y, además, un escritorio compartido y un análisis de rendimiento de las aplicaciones ofrece un soporte TI más cercano e interactivo. Cuando un incidente de envergadura tiene lugar, se puede llamar a la acción a gran cantidad de recursos, que lo combatirán muy, muy rápidamente.
Así que la pregunta para los departamentos de TI es: ¿por qué no aprovechar toda esta expertise externa? No hay nada gratis en esta vida, pero esta sale realmente rentable.
Cuando externalizas la seguridad, todo el mundo gana
Resulta interesante como en cada acción de equilibrio la seguridad acaba siendo un factor beneficioso para la innovación en lugar de un coste añadido. Y esta es la clave. No dejéis que la innovación dirija vuestra seguridad, dejad que la seguridad dirija vuestra innovación.
Es el modo adecuado de plantearlo. No veáis la adopción de modelos SLA, SaaS o BYOD como una pérdida de control, sino como un modo de ganar en seguridad. Si externalizáis la seguridad a una empresa cuyo negocio gira entorno a la securización, estáis en buenas manos.
Conclusiones
Está claro que, cuando se logra el equilibrio, los riesgos mencionados se tornan oportunidades de crecimiento productivo. Ninguna caja fuerte que construyáis in-house será tan segura como una que es diariamente testeada por millones de usuarios. Nadie trabaja más duro para mantener los niveles de servicio que alguien cuyo trabajo depende de ello. Así mismo, son obvios los beneficios de automatizar procesos recurrentes, lo que permite a vuestro equipo centrarse en preparar el negocio para el futuro.
Así que adelantaos y empezar a equilibrar vuestro negocio.
Ideas clave:
- Securizar vuestros datos in-house significa desaprovechar las competencias y experiencia de expertos líderes en seguridad (sin mencionar la cantidad de tiempo que os ocuparía).
- El SLA adecuado puede reducir vuestros costes e incrementar los recursos disponibles.
- Externalizar el aumento puntual de capacidad implica pagar por lo que necesita.
- Monitorizar vuestra infraestructura remotamente reduce el trabajo manual de hacer actualizaciones.
- No dejéis que la innovación dirija vuestra seguridad, ¡dejad que la seguridad dirija vuestra innovación!