darren whittingham - Fotolia

Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

La relación CISO-CIO en AstraZeneca apuntala el uso de la nube y la seguridad

Los jefes de seguridad tecnológica y de TI del fabricante de productos farmacéuticos se basan en la historia para ayudar a los usuarios a trabajar –e innovar– en la nube.

Jeff Haskill tiene un gran trabajo. Es el CISO del gigante farmacéutico AstraZeneca. Como tal, guarda los sistemas y los datos de una empresa global que está buscando eliminar la insuficiencia cardíaca y elaborar nuevos tratamientos para el cáncer de mama. Pero él tiene otras responsabilidades de misión crítica: dirige el equipo de infraestructura de TI también. Eso significa centros de datos físicos, redes y una gran variedad de servicios de computación de nube.

Lejos de dejar que sus tareas lo abrumen, Haskill ve que cada lado de su trabajo beneficia al otro.

"Es un papel bastante grande, pero es genial porque cada uno de esos aspectos en el lado de la infraestructura tiene elementos de seguridad", dijo Haskill. "Así que puedo realmente habilitar las cosas mucho más rápido porque puedo integrar mi equipo de seguridad mucho mejor con el equipo de infraestructura".

El trabajo de Haskill en la compañía, con sede en Cambridge, Reino Unido, lo pone en contacto cercano con su jefe, el CIO Dave Smoley, quien ha supervisado un gigantesco esfuerzo para traer de vuelta, a nivel local, 600 millones de dólares en operaciones de TI externalizadas –a ubicaciones en todo el mundo, desde EE.UU. a Suecia e India– y luego empujar un buen trozo hacia la nube.

Su colaboración CISO-CIO en esos proyectos de migración es "una de las partes más dinámicas y críticas de lo que hacemos", dijo Smoley. Y ha permitido a AstraZeneca ahorrar millones y consolidar sistemas en todo el mundo, todo ello reduciendo al mismo tiempo el riesgo de violaciones de datos que capturan títulos.

Jeff Haskill

Mantener esos beneficios, dijo Haskill, se basa en una fuerte corriente de comunicación entre él y sus equipos, Smoley y el lado de TI, y –quizás lo más importante– el negocio.

"Nuestro CIO quiere avanzar y habilitar la organización de la manera más segura", dijo Haskill, pero la habilitación del negocio es el objetivo principal de Smoley. "Es mi trabajo entender completamente su estrategia y también la estrategia de negocio, para identificar cuáles son sus preocupaciones".

El cielo es el límite

Un objetivo importante para TI en AstraZeneca durante los últimos tres años, dijo Smoley, "ha sido reducir el perfil de costos de TI, a la vez mejorando el desempeño". Esto ha significado grandes inversiones en computación de nube. Smoley comenzó con aplicaciones de nube empaquetadas: Microsoft Office 365 para software de correo electrónico y productividad como hojas de cálculo; Workday para la gestión de recursos humanos; y Box para compartir y sincronizar archivos de documentos.

La compañía aprovecha los proveedores de infraestructura de nube Amazon Web Services y Microsoft Azure, también, permitiendo que los científicos utilicen por sí mismos la capacidad de computación y almacenamiento de los proyectos.

Este autoservicio ayuda a las mentes de AstraZeneca a hacer cosas innovadoras y hacerlas rápidamente, y tener servicios de computación de nube aprobados por TI significa que las personas tendrán menos probabilidades de pedir sus propias cuentas. Pero también plantea desafíos para la defensa de la seguridad cibernética, dijo Smoley.

"El mundo está cambiando del tradicional ‘construye los altos muros y el foso profundo y cuida a quien entre y salga’, hacia estar realmente completamente abierto", dijo.

Viejo vínculo, nuevo entorno

Es por eso que la seguridad de TI necesita ser integrada en el tejido de la empresa, con servicios de nube monitoreados y gobernados a través de políticas de la compañía, dijo Smoley. Es también por qué, en 2014, trajo a un antiguo colega de su anterior empleador, Flextronics International (ahora Flex). Ese era Haskill, quien comenzó su carrera en el fabricante de electrónica hace 17 años trabajando en servidores y software, y subió hasta llegar a ser CISO.

"Es un tecnólogo muy fuerte y muy experimentado", dijo Smoley, quien dirigió el departamento de TI de Flextronics. Haskill aprendió el negocio haciendo, "ensuciándose las uñas, reparando PCs, todo el camino subiendo a través de la organización de TI".

Por parte de Haskill, él y Smoley se llevaron bien en el pasado y desarrollaron un vínculo de confianza, dijo, lo que se muestra en el presente.

"Él sabe cómo voy a reaccionar en ciertas situaciones; yo sé cómo va a reaccionar en ciertas situaciones. Sé lo que quiere", dijo Haskill.

Su colaboración CISO-CIO comenzó tan pronto como Haskill comenzó hace tres años. "Sabía, incluso antes de ser contratado en AstraZeneca, cuál iba a ser su estrategia", dijo de Smoley.

Su primer desafío fue convencer a los líderes empresariales de la altamente regulada industria farmacéutica que el traslado a la nube lleva a beneficios, como la implementación más rápida de nuevas tecnologías e iniciativas, y menores costos generales. Y también que los grandes proveedores de nube, como Amazon y Microsoft, pueden proteger mejor sus datos y aplicaciones que los centros de datos. Sin embargo, algunas personas todavía son aprensivas sobre enviar datos a la nube, algo que Haskill está trabajando para disipar.

"En relación con el cumplimiento, la seguridad, las cosas normales alrededor de parches, pen testing, pruebas de vulnerabilidad –[si] todo eso está en su lugar, ¿por qué deberían preocuparse de dónde van los datos? Y eso es a lo que estamos tratando de migrar", dijo Haskill.

 ‘Del punto A al punto B’

Hoy en día, Haskill y Smoley están trabajando para limpiar los sistemas informáticos en las instalaciones de producción y laboratorios de AstraZeneca en todo el mundo. Muchos de los servidores no están vinculados a la red corporativa, y están ejecutando software antivirus antiguo, por lo que Smoley y Haskill están haciendo evaluaciones de seguridad para determinar si los dispositivos pueden conectarse de forma segura a ellos. Eso hará que sea más fácil para los científicos y los técnicos de laboratorio hacer su trabajo.

"Lo que ha sucedido con el aumento de la nube y el aumento de los datos y el gran cómputo es que, cada vez más personas en el negocio quieren los datos de estos sistemas y quieren ser capaces de cambiar, quieren ser capaces de moverlos de un lado a otro", dijo Smoley.

El proyecto es emblemático de la colaboración de Smoley y Haskill como CIO-CISO y su mayor objetivo: trabajar junto con los líderes empresariales, entender sus necesidades y lo que quieren hacer.

"Podría tener que decir que no, pero todavía tengo que llevar al negocio del punto A al punto B", dijo Haskill. "Y solo puedo seguir adelante y ofrecer una manera diferente, con menos fricción y más segura de la que estaban pensando antes".

Este artículo se actualizó por última vez en mayo 2017

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close