Traiga su propio dispositivo es muy del 2012. El siguiente gran impulso en la consumerización de las TI es ‘traiga su propia nube’. Y cuando éstas empezaron a llegar a las empresas, muchas respondieron con una lista de cosas que se podían hacer o que no se podían hacer.
El enfoque estándar ha sido prohibir el uso de aplicaciones de nube personal para asuntos de negocios, ofreciendo alternativas oficiales y forjando espacios independientes de trabajo en la nube de almacenamiento para los documentos de negocios que puedan ser protegidos, administrados y auditados. Se trata de un enfoque de tipo: “use esto, pero no esto”. Pero los servicios de nube personal son difíciles de controlar, o los usuarios son expertos en darle la vuelta a las TI, si las herramientas de productividad en sus nubes personales pueden hacer el trabajo de manera más sencilla, rápida y mejor. TI quiere un enfoque bifurcado a las aplicaciones y almacenamiento en la nube profesional y de consumo. Pero los usuarios ya no trabajan de esa manera.
Esquivando al departamento de TI
Scott Davis, director de tecnología de computación de usuario final en VMware, originalmente comenzó a utilizar una aplicación de nube personal para los negocios después de que la organización de TI no pudiera ofrecer una solución viable que satisficiera sus necesidades. Davis, quien ha dado charlas por todo el mundo y necesita compartir una gran cantidad de archivos de presentaciones multimedia, pidió una excepción en el tamaño de los archivos adjuntos al correo electrónico en VMware. TI contestó primero sugiriendo que recorte el contenido, y luego le recomendó que comprara “una bolsa llena de unidades de memoria USB” para enviar presentaciones por correo.
“Fue entonces cuando empecé a usar Dropbox”, señala. “TI tiene competencia. La gente sabe lo que existe afuera y cómo hacer el trabajo si TI no los ayuda”.
El analista de Gartner, Michael Gartenberg está de acuerdo. “TI tiene que lidiar no solo con ‘traiga su propio dispositivo’, sino con ‘traiga sus propios servicios’”, comenta. La gente hará un puente aún con alternativas viables, si sienten que la oferta oficial de nube no es suficiente para la tarea, o si tienen una app de nube personal que les guste más. “Si es digital y es para consumidor, va a encontrar su camino hacia la oficina. La gente sacará motivos para usarla”, señala.
En la firma de administración de construcción Skanska USA Building, los empleados están combinando negocios y trabajo personal en un amplio rango de servicios de nube personal, incluyendo Dropbox y Evernote. Hoy, dice el ingeniero empresarial senior, Jeff Roman: “No controlamos eso”. Pero TI está activamente revisando sus opciones. “¿Qué vamos a limitar? ¿A qué pueden acceder desde el trabajo y desde casa?”, se pregunta.
Hoy, eso es controlado por el uso de políticas que los empleados deben seguir, como qué tipos de documentos necesitan sacar de la nube y qué está permitido. Por ejemplo, los datos financieros “nunca deberían tocar un servicio de nube”, señala, ni tampoco algunos documentos relativos a proyectos de gobierno.
Pero Skanska también está buscando una opción de almacenamiento en la nube con aprobación oficial. Se está considerando la posibilidad de tener Microsoft SkyDrive Pro, utilizando ZenMobile de Citrix para proporcionar acceso virtual a los archivos almacenados en los servidores de servicios de back-end, o también se piensa en el uso de servicios de nicho, como Autodesk Buzzsaw, que pone las herramientas y documentos de diseño de construcción en la nube. “No necesitamos personas que utilicen todas estas herramientas diferentes”, señala, pero cualquier solución debe ser tan fácil de usar como aquellas herramientas de nube personal en las que confían los empleados. De otra manera, es probable que los usuarios pasen por alto la alternativa oficial.
“Va a ser difícil encontrar una solución de talla única -agrega- pero estamos trabajando en ello. Tengo la esperanza de que el próximo año contemos con una, ya sea que se trate de una solución on-premise o en nube, o un híbrido de ambos”.
Borrando las líneas
Las organizaciones deben desarrollar una estrategia de tres frentes para las soluciones on-premise, off-premise y de nube, señala Jim Guinn, director gerente de consultoría de PricewaterhouseCoopers. “Realmente tiene que prestar atención a cómo asegurar los documentos que están en el servicio basado en la nube de otra persona”, agrega.
Romano afirma que algunos documentos simplemente no tienen cabida en los servicios de almacenamiento en la nube más populares. “He leído los whitepapers sobre Dropbox y Box. Supongo que son seguros”, señala. Sin embargo, para los documentos confidenciales, añade, “no queremos correr el riesgo”.
Incluso la cuestión de quién posee las aplicaciones de negocio y cómo esas aplicaciones tienen licencia, se difumina. Evernote for Business, por ejemplo, agrega una capa de servicios de negocio que incluye notebooks empresariales controladas por políticas, y añade librerías de documentos de negocios a la cuenta personal de los usuarios de Evernote. Los documentos personales y profesionales residen en diferentes repositorios pero con una vista unificada.
“Estamos viendo una transición de dos mundos completamente diferentes a un mundo donde no hay una línea entre lo que es bueno para el personal y lo que es bueno para los negocios”, señala Andrew Sinkov, vicepresidente de marketing de Evernote. Y si el usuario deja la organización, la cuenta -los documentos de negocios- se va con él. “Este modelo es poco comprendido, pero creo que tendrá un impacto profundo”, agrega Frank Gillett, analista de Forrester Research.
Con Office 2013 y SkyDrive, Microsoft ha dado un pequeño paso hacia la creación de una visión unificada de los mundos personales y profesionales de los usuarios. Ha creado versiones locales sincronizadas de los repositorios de almacenamiento de SkyDrive y SkyDrive Pro (biblioteca de documentos de SharePoint) del usuario, que existen como carpetas separadas en el escritorio local del usuario. De esta forma, Office 365 puede crear y modificar documentos en la nube, Office 2013 puede leer y escribir en los mismos archivos en una carpeta local, y todos los cambios serán sincronizados. “Hay una convergencia sucediendo desde el punto de vista del usuario”, señala el portavoz de Microsoft, Steve Clayton.
Esta estrategia desplaza el enfoque modal hacia flujos de trabajo personales y profesionales, el modelo de cochera para dos autos en la que el usuario debe salir de una cuenta para entrar en la otra para ver y editar documentos. Las aplicaciones de Office pueden guardar en cualquiera de las dos carpetas. Y si el usuario copia un documento de su carpeta personal de SkyDrive en la carpeta SkyDrive Pro, ese archivo será copiado en la nube, donde se aplicarán las políticas para ese documento de librería.
Pero solo en la nube. Si bien TI puede controlar qué archivos pueden sincronizar los usuarios con SkyDrive Pro, el servicio en la nube no puede controlar lo que los usuarios hacen con las versiones almacenadas localmente de esos archivos. Los usuarios deben o bien trabajar con archivos confidenciales en solo la nube, o utilizar las funciones de Administración de Derechos de Información de Office 2013, para reenviar, copiar o imprimir documentos específicos.
“Claramente, hay una gran cantidad de cambios que se avecinan en los que TI tiene que integrar esos servicios de nube personal en la oferta actual y decidir cómo trabajarán juntos”, señala Amit Singh, presidente de la unidad empresarial de Google, que en los últimos años ha añadido características empresariales a las aplicaciones basadas en la nube para consumidores, tales como Google Docs. Con este último, los documentos individuales pueden ser compartidos entre la cuenta profesional controlada y auditable, y la cuenta personal del usuario. Pero Docs no ofrece una vista unificada de documentos. Por otro lado, Google Plus, señala Singh, “fue pensado como una capa semipermeable en la que agregamos controles para la empresa desde abajo hacia arriba”.
La tarea y la ayuda para TI
Pero no todas las aplicaciones basadas en la nube para consumidor necesariamente se ampliarán para cubrir las necesidades de seguridad y cumplimiento de la empresa.
A medida que los mundos personal y profesional siguen fusionándose, TI tendrá que adaptarse. Los usuarios tendrán que usar algunas de sus propias herramientas de productividad basadas en la nube personal, por lo que para bien o para mal, TI tendrá que dar soporte a las principales aplicaciones de nube personal -incluyendo Dropbox, señala Gillett. En el futuro, agrega, “tendrá que integrar las aplicaciones de nube personal de sus empleados y los datos, de la misma manera en que se conecta hoy con sus socios de negocios”.
En última instancia, tendrá que dejar de preocuparse acerca de cómo controlar qué aplicaciones la gente está utilizando o dónde residen los documentos, y debe enfocarse en proteger los documentos en sí, señala el analista de Gartner Ken Dulaney. “Las empresas simplemente tendrán que permitir estas cosas y ver de forma distinta la seguridad”, agrega, señalando que TI eventualmente adoptará esquemas de administración de derechos digitales como el servicio de Administración de Derechos de Información de Microsoft.
“Estamos trabajando con Microsoft en maneras de darle soporte a esto en un contexto móvil”, señala Nicko van Someren, CTO del fabricante de soluciones de administración móvil empresarial, Good Technology. Pero el mercado para el uso de servidores de administración de derechos para dar seguimiento y control a los contenidos aún está en etapa embrionaria, añade.
Aunque DRM tiene una mala reputación entre los consumidores, los sistemas pueden funcionar en los negocios, señala Dulaney. Él ve una evolución de productos similares a WatchDox, que cifra los archivos que se mueven fuera del ámbito de la empresa y requiere que los usuarios tengan una aplicación de lector autenticado para verlas. Para esto, TI también requerirá agregar sistemas de infraestructura de llave pública y certificados, añade Dulaney.
Pero si la idea de DRM parece difícil de aceptar -y costosa- la convergencia de las nubes personales y profesionales podría dejar a las organizaciones con pocas otras opciones para la protección de documentos verdaderamente sensibles. Los departamentos de TI también se enfrentan al reto de maximizar la comodidad al mismo tiempo que protegen los documentos en un mundo en el que los activos tienen que existir en muchos dispositivos terminales diferentes y moverse rápidamente entre ellos.
“Estas tendencias en tecnología de consumo son tan masivas y están soportadas por tantos ciudadanos, que ésta es ahora la era de las TI impulsadas por los usuarios”, señala Dulaney. “No es impulsada por los negocios. El usuario es quien decide”.
Roman, de Skanska, agrega que no tiene ilusiones de que alguna vez pueda controlar completamente todas las aplicaciones y datos creados y compartidos en la nube, aunque la compañía planea ofrecer alternativas oficiales de nube y cuenta con políticas fuertes sobre el uso de los documentos sensibles. Sí, puede poner las políticas y herramientas en el lugar. Pero en última instancia, señala, ” tiene que confiar en sus usuarios”.
Robert L. Mitchell, Computerworld