DropBox, GoogleDocs, Microsoft Office 365, SkyDox … el número de compañías que lo animan a colocar sus documentos en la nube está creciendo cada minuto. Por atractivo que parezca este concepto, los directores de finanzas (CFO) y los equipos de TI tienen que dar un paso atrás y evaluar los beneficios y los riesgos.
Los pros de una estrategia basada en la nube, a través de la cual los usuarios corporativos tengan acceso a sus datos en la nube, son fáciles de enumerar:
– Menos infraestructura interna que procurar, configurar, implementar, administrar y mantener.
– Datos disponibles sin importar si la plataforma es de escritorio o móvil.
– Asignar los datos a una ubicación central, en algunos casos, promueve la colaboración.
– Los costos son previsibles ya que se basan en cuotas de suscripción por usuario mensual o anual.
¿Suena fabuloso, verdad? El problema con estos servicios surge cuando a los usuarios se les impulsa o se les permite contratarlos de manera individual. De repente, sus datos están en silos en la nube, y si el empleado se va o es despedido, usted no tiene acceso a ellos. Asimismo, si usted está sujeto a una auditoría que requiera revisar el contenido publicado en la nube, llegar a él requerirá la cooperación de los empleados.
Si usted decide optar por un servicio de administración basado en la nube para sus documentos, hay varias cosas que debe saber primero.
- Evalúe el riesgo. ¿Quién va a poner qué en la nube? Si analiza los roles y el contenido que generan, podría ver que es demasiado peligroso para ellos usar la nube para almacenar y compartir documentos. Por ejemplo, si los investigadores están trabajando en proyectos muy sensibles que se derivarán en futuras fuentes de ingresos, probablemente no querrá que la información esté fuera.
- Investigue el nivel de seguridad que garantiza el proveedor de servicios. Dependiendo de lo que usted esté mandando a la nube, querrá cierta garantía de protección. Asegúrese de que si el proveedor no logra cumplir con los SLAs de seguridad, habrá repercusiones. Asimismo, tómese el tiempo para que se adapte a sus obligaciones de cumplimiento, como la privacidad de los clientes, con las capacidades del proveedor.
- Ponga a prueba las políticas de grupos y los controles centrales. Una estrategia de nube no será efectiva si usted no puede manejar las políticas de usuarios desde una sola consola central. Querrá ser capaz de asignar acceso de acuerdo al rol, limitar el intercambio, y realizar auditorías. Si un empleado deja la organización, usted debe poder cambiar sus contraseñas y bloquear su contenido para que no puedan copiarlo o borrarlo. Antes de proceder, haga pruebas piloto de estas acciones.
- Analice los procesos de respaldo y de recuperación de desastres. Tener un lugar para almacenar los documentos es algo bastante bueno, pero ¿el proveedor de servicio respalda lo que está almacenado? ¿Y usted tiene acceso a esos respaldos? ¿Cuál es su plazo de recuperación de desastres? Si el proveedor promete respaldar en un día, pero usted necesita sus datos en tiempo real porque su organización es de finanzas o de salud, entonces ese proveedor no es para usted. Existe el potencial de que usted tenga que pagar más por un mejor servicio así que piense en sus necesidades de recuperación
- Planee su estrategia de salida. Inicialmente, tal vez permita que un departamento o dos contraten un servicio de documentos en la nube. Después, los costos o el riesgo podrían dictar que los datos deban regresar a casa. O el proveedor podría cerrar sus puertas. ¿Cómo va a regresar los volúmenes de datos que ya subió a la nube a su data center? Pida por escrito al proveedor su plan y repase regularmente ese escenario. Usted no quiere saber lo que es posible y que no cuando sea demasiado tarde.
Los servicios de documentos en la nube pueden ser una herramienta de colaboración efectiva para su organización, pero sólo si se prepara para ellos adecuadamente.
