Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

Mitigar las TI en las sombras requiere más que solo herramientas de seguridad

Las herramientas de seguridad de nube pueden ayudar a descubrir el uso de TI "en las sombras", pero no son la única solución.

Si no cree que su organización tiene un problema de TI en las sombras (Shadow TI), está en etapa de negación. E incluso si piensa que conoce el alcance de la misma, no será capaz de frenarla solo con herramientas de seguridad en la nube.

Ese es el mensaje de los profesionales de TI que han descubierto nidos de TI en las sombras dentro de sus empresas, y de los proveedores que venden herramientas de seguridad en la nube.

Las TI en las sombras en este contexto se refiere a los servicios de nube desplegados por los usuarios finales dentro de una organización sin la ayuda o la aprobación del área corporativa de TI. El problema se ha vuelto endémico en las empresas, según una encuesta de 133 profesionales de TI, realizada en diciembre por la consultora de nube 2nd Watch.

La mayoría de las unidades de negocio dentro de las empresas –61%– sortean al área de TI para acceder a servicios en la nube, según la encuesta. Por otra parte, mientras que los departamentos de TI experimentan cierta demanda para entregar servicios en la nube a las unidades de negocios, el 74% de los encuestados que los proveen están entregando solo el 37% del total de los servicios que utilizan las organizaciones.

Las herramientas de seguridad de nube solo llegan hasta cierto punto

Las herramientas de seguridad de nube pueden ser útiles para descubrir el uso de servicios que pueden poner la seguridad corporativa de TI en riesgo, pero no son la única solución.

“No queremos ser el cuello de botella o detener la innovación”, dijo Ignacio McBeatch, gerente de operaciones de una firma de servicios financieros en Nueva York. “Pero al mismo tiempo, queremos asegurarnos de que se están utilizando servicios de clase empresarial y de que se están utilizando políticas de seguridad”.

McBeatch trajo productos de Skyhigh Networks, un proveedor de software de seguridad en la nube, para evaluar cuántos servicios estaban siendo utilizados sin el conocimiento del área de TI, y encontró la friolera de 562 detecciones de servicios no autorizados.

Estos servicios incluyen todo, desde aplicaciones personales, como Gmail y Facebook, a Google Analytics, y ofertas de infraestructura como servicios de Amazon Web Services, Internap Network Services Corp. y Rackspace Inc. Hubo “toneladas” de ejemplos de software como servicio que se estaban ejecutando, dijo McBeatch.

La suite de software de Skyhigh también permite a la empresa colocar un marco de seguridad en torno a todos los servicios en el entorno, ya sea que TI restrinja o no su uso por completo.

Aún así, incluso experimentados practicantes de TI cuyo negocio es erradicar TI en las sombras encontró que es un hueso duro de roer solo con software o contratos de servicios profesionales.

Softchoice Corp., que ofrece servicios profesionales para evaluar la presencia de TI en las sombras dentro de las organizaciones de los clientes, primero volvió sus análisis hacia su propia organización poco después del lanzamiento de su servicio de evaluación, en julio de 2012.

“Pensamos que teníamos 17 aplicaciones en nuestro entorno, y pensamos que teníamos una muy buena idea [de lo que se estaba ejecutando]”, dijo Mike Kane, director de desarrollo de negocios para Softchoice. ”Después de ejecutar la evaluación durante dos semanas, resultó que había más de 40 servicios en uso”.

Incluso después de esa evaluación, que llevó a Softchoice traer las aplicaciones dispares a un portal centralmente administrado y asegurado, la compañía encontró meses después que ciertos departamentos dentro de la organización aún estaban comprando aplicaciones fuera del conocimiento del área de TI.

Y no es solo descuido o un simple deseo de conveniencia entre los usuarios finales lo que conduce a las TI en las sombras;algunos proveedores de servicios en la nube también están vendiendo activamente a las unidades de negocio que evitan los departamentos de TI corporativos.

"Somos capaces de vender sistemas más grandes de TI, pero tenemos sistemas más pequeños donde podemos obtener huellas más pequeñas yendo alrededor de TI y trabajando con las unidades de negocio”, dijo Rick Clarkson, vicepresidente de gestión de productos de Signiant Inc., proveedor de servicios de intercambio de archivos. Los ciclos de ventas lentos en TI a menudo conducen a las unidades de negocio a buscar en otra parte, agregó.

“Hemos tenido clientes que compran nuestros productos porque han estado esperando durante dos años que TI les entregue algo”, dijo.

Pensábamos que teníamos 17 aplicaciones en nuestro entorno… resultó que había más de 40 servicios en uso.

Mike Kane, director de desarrollo de negocios de Softchoice.

Mitigar las TI en las sombras requiere el arte de vender

Para llegar a la raíz de las TI en las sombras, el área corporativa de TI debe hacerse más atractiva para las unidades de negocio, y vencer a los proveedores de servicios en la nube en su propio juego.

“Realmente se trata de comunicación y entrenamiento”, dijo Kane de Softchoice. “En muchos casos, eso no está en la cabina de mando del conjunto de habilidades de una persona de TI. Pero eso, sin duda, puede cambiar”.

Softchoice aprendió a través de su experiencia que tenía que hacer un trabajo mucho mejor ofreciendo capacitación sobre las aplicaciones, y más importante, comunicando los motivos de las políticas de seguridad y de cumplimiento que se había puesto en marcha, dijo Kane.

“También decimos que incorporando estas aplicaciones a nuestro portal, tendrá una mejor experiencia de usuario final”, dijo Kane. “Queremos poner de relieve todos los beneficios, no queremos que sea solo una palmada en la mano”.

El inicio de sesión único a través de un portal asegurado y gestionado de forma centralizada es un ejemplo de una característica que se puede ofrecer a los usuarios para atraerlos a enlistarse junto con las TI corporativas en el despliegue de nuevas aplicaciones, dijo.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close