Opiniones | Opinions | Editoriales | Editorials

Use guantes de terciopelo, no de boxeo, para combatir a la TI en las sombras

 
Picture of System Administrator
Use guantes de terciopelo, no de boxeo, para combatir a la TI en las sombras
by System Administrator - Monday, 22 December 2014, 2:49 PM
Colaboradores y Partners

Use guantes de terciopelo, no de boxeo, para combatir a la TI en las sombras

por Ed Scannell

Conforme la TI en las sombras sigue creciendo, más profesionales de TI se están acercando a ese mundo con la mano abierta en lugar de un puño cerrado.

Después de años de tratar con los habitantes de la sombra de TI como si fueran el enemigo, algunas organizaciones de TI están lanzando más agresivamente programas educativos para informar mejor a los usuarios sobre los riesgos del uso de aplicaciones y servicios no autorizados que podrían exponer los datos críticos de su empresa. Y, Dios mediante, están comprometiendo proactivamente a los usuarios sobre qué tipo de software y dispositivos necesitan para hacer mejor su trabajo.

"Hay que pensar [en los usuarios finales] como sus compañeros de equipo, usted no desea crear esta mentalidad de nosotros contra ellos", dijo Brian Lillie, CIO de Equinix, Inc., un proveedor global de servicios de colocación. "Pudimos ver que no estábamos cumpliendo con sus necesidades, así que les preguntamos cómo podíamos ayudar. Se trata más de forjar una asociación que de tratar de imponer algo en ellos que no quieren o no entienden."

Una vez que su organización se acercó más a los usuarios con la intención de un compromiso razonable, Lillie dijo que los usuarios estuvieron más abiertos a conocer qué recursos necesitaban, y a aceptar algunas de las sugerencias que su organización podría ofrecer.

"Cuando les preguntamos cuáles son los problemas que estaban tratando de resolver, estuvieron más abiertos a hablar y a aceptar algunos de los recursos que les ofrecí", dijo Lillie. "Entonces yo pude contratar a las personas que podrían mapear mejor esos recursos a sus funciones. Ello empezó a resolver algunos problemas reales."

David Levin, director de seguridad de la información para Western Union, una empresa de servicios financieros con sede en Estados Unidos, también cree que un primer paso importante para los profesionales de TI es establecer una mejor comunicación con los usuarios para darse cuenta de por qué la mayoría ellos se aventuran a estar en la sombra de TI.

"Si los usuarios no pueden hacer su trabajo con las herramientas que obtiene de TI, van a tener sus aplicaciones basadas en la nube de otro lugar", dijo Levin. "No teníamos una visibilidad completa de esto al principio, pero estaban utilizando sitios de transferencia de archivos gratuitos como Dropbox para enviar archivos fuera de la organización a causa de nuestros límites."

En lugar de bloquear el acceso a tales sitios, Western Union fue proactivo y se acercó con su propia solución de gestión de archivos llamada Exelon, que tiene muchas características similares a Dropbox, pero tenía las capacidades de seguridad que la empresa puede controlar. El producto ha sido adoptado por miles de usuarios, de acuerdo con Levin, y ha hecho que los usuarios sean más productivos al utilizar una variedad de diferentes plataformas en la nube.

El equipo de Levin creó un programa llamado Western Union Informaction Security Enablement (WISE), un grupo que Levin describe como dedicado a permitir que los usuarios realicen su trabajo a través del "pensamiento y soluciones innovadoras."

Además de Exelon, WISE también lanzó varios otros productos y servicios, incluyendo un programa de gestión de la identificación basada en la nube que adquirió de Okta, Inc. El producto Excelon se convirtió en un azulejo en la plataforma Okta en la que los usuarios pueden simplemente hacer clic, eliminando la necesidad de autenticación, y facilitando a los usuarios compartir información y colaborar.

"Preferimos tomar este enfoque que darnos a conocer como la empresa que sólo dice ‘no, no pueden hacer eso'", dijo Levin.

Mientras tanto, los empleados suelen utilizar varios dispositivos para acceder a servicios en la nube, lo que puede complicar aún más las cosas para algunos profesionales de TI, que están pidiendo a sus usuarios descargar software autorizado, correctamente asegurado, a dispositivos poco seguros.

"Es un proceso de dos fases no importa qué medidas tome con su propia seguridad y software", dijo un director de TI de una empresa de retail para el sector infantil con sede en la ciudad de Nueva York. "No será útil si cae en un dispositivo que no ha iniciado sesión y no es monitoreado."

Tanto Levin como Lillie hicieron hincapié en la importancia de educar a los usuarios sobre los riesgos de salir a lugares no autorizados a través de programas de capacitación formal,como una forma de disminuir la sombra de TI. Western Union ofrece a los usuarios mensajes emergentes sobre otras alternativas disponibles de desarrollo interno, si parece que están accediendo a un sitio de la competencia, dijo Levin.

"Si vemos que están accediendo a un sitio como Dropbox que podría ser competitivo con Exelon, ponemos un mensaje frente a ese usuario preguntándole si quieren o necesitan usar Dropbox, recordándoles que Exelon hace lo mismo", dijo Levin.

 

974 words