1. Los mitos del software en las nubes
(Cloud)
A pesar del crecimiento acelerado del software en la nube y su adopción en áreas clave
del negocio, los mitos sobre el software de negocios entregado a través de Internet aún
permanecen latentes en las áreas de dirección y, especialmente dentro de los
departamentos de finanzas. Parte de esto se debe a que la adopción del modelo para las
finanzas es más reciente, en comparación con ventas o recursos humanos. ¿Es seguro
que otros tengan los datos? ¿Qué pasa si no hay internet? ¿Qué garantías hay de que el
software funcione?
Cuando se le pregunta a un gerente de finanzas sus preocupaciones acerca de la
computación en nube (Cloud Computing), algunos problemas son ideas que se han
formado, incluyendo la seguridad, la propiedad de los datos, y el nivel de
personalización (customization) que una aplicación de financiera operada en modalidad
Cloud puede permitir. Casi siempre la respuesta se resumen en 9 temas que le
preocupan a un director o gerente de finanzas.
¿Cómo es que estas percepciones se anclaron en el
pensamiento?.
Comencemos con la seguridad. Esta preocupación surge del hecho que un centro de
datos entrega servicios, datos e información, por medio de Internet. Pero la mayoría de
las personas ya llevan a cabo sus operaciones más sensibles a través de la WEB desde
hace mucho tiempo. Por ejemplo:
Pagar impuestos.
Pagar servicios.
Transferir dinero entre cuentas.
Comprar electrodomésticos.
Comprar entradas para espectáculos.
Otras más.
La seguridad de las aplicaciones en la nube de Internet, sean para servicios de consumo
o transacciones de negocios, está dado por el uso de protocolos de seguridad SSL con
encriptación de datos (enmascaramiento seguro de datos de 128 bits). Esto significa
que, cuando se utiliza una aplicación en la nube, la información está siempre más
fuertemente cifrada que en una red de área local tradicional (LAN).
2. Las aplicaciones de finanzas alojadas en un centro de datos en lugar de tener los
servidores instalados en su propia sala, en su empresa, plantea algunas preguntas
interesantes. ¿Es un centro de datos (Datacenter) en la nube más vulnerable que su
contraparte en las instalaciones de su compañía? ¿Qué sucede con los servicios de
Managed Service Provider?
Las empresas están conectados a Internet todo el tiempo, y las aplicaciones de negocios
alojadas en las instalaciones de su empresa, también están vinculadas con Internet. Ya
sea que los sistemas se encuentren encerrados en una sala de servidores o que estén bajo
su escritorio, están directa o indirectamente conectadas a Internet.
Hay un ejemplo que ilustra el tema de seguridad. En el año 2010 un joven de 14 años
con un equipo de hackers tuvo acceso a unas 180 millones cuentas de pago de tarjetas
de las bases de datos de clientes de algunas de las corporaciones más conocidas en
Estados Unidos: OfficeMax, Wholesale Club de BJ, Dave & Buster, TJ Maxx, la cadena
Marshalls, Barnes & Noble, JCPenney, Sports Authority, Boston Market y la red de
cajeros automáticos 7-Eleven.
Cuál es la clave de la seguridad.
En lo concerniente a la seguridad, la cuestión no es realmente acerca de centros de datos
cloud versus los centro de datos en las propias instalaciones. La pregunta es acerca de la
cantidad de recursos que su organización puede dedicar a los datos y a la seguridad de
aplicaciones para proteger sus finanzas y datos de negocios y la forma en que se
compara con la experiencia y los recursos que un proveedor de servicios en la nube
desplegará para su seguridad.
3. La mayoría de los proveedores de la nube tienen expertos que se ocupan únicamente del
software (operación, ejecución) y de mantener sus datos seguros. Estas personas no
tienen que preocuparse por responder a una pregunta sobre el funcionamiento del
Outlook, sobre la configuración de PCs o el funcionamiento de una impresora.
Empiezan y terminan cada día pensando en la seguridad y el tiempo de actividad.
Seguramente el departamento de TI de su compañía no está focalizado en esto, sino que
está atendiendo casi todo el día requerimientos de nivel 1 de sus usuarios. Debido a que
el proveedor de servicios Cloud funciona con un modelo de servicios compartidos, es
capaz de crear una área entera centrada exclusivamente en la seguridad. Sus recursos y
el presupuesto están dedicados exclusivamente en el mantenimiento de normas de
seguridad muy estrictas, que a menudo cuestan mucho dinero y son prohibitivas para
que una organización las implemente y mantenga por sí misma. La cuestión de la
seguridad tiene una similitud con el dinero pues es la vieja pregunta acerca de si sus
billetes están más seguro debajo del colchón donde podrá verlo y tocarlo o más seguro
en el banco. ¿Qué opina?.
Disponibilidad.
Otra preocupación de los directores de finanzas cuando se adopta una solución en la
nube es la disponibilidad de la aplicación. Por supuesto, cada vez que una aplicación
como Gmail o el Home banking experimentan un corte de luz, la presión es intensa.
Pero, siendo realistas, ¿Se puede comparar la gestión de aplicaciones realizada por un
equipo de profesionales en un lugar especializado, con procedimientos de emergencia
frente a la disponibilidad del software alojado en su compañía? ¿Vale la pena utilizar un
servicio de Cloud Computing?
Para completar estos conceptos, lo invitamos a participar del Webinar "¿Comprar
software o alquilar un servicio?". Las incripciones son totalmente gratis y las vacantes
limitadas. Para inscribirse, haga clic aquí.
4. Un primer paso para generar confianza es que los proveedores de servicios Cloud
suelen ofrecer un compromiso de nivel de servicio a sus usuarios de un 99,5% o mejor.
Esto se conoce como Service Level Agreement (SLA). Al igual que con cualquier nivel
de servicio, se trata de la transparencia y de las sanciones si el proveedor no cumple con
ese nivel. La transparencia es la publicación de la disponibilidad en línea. Por ejemplo:
Datos históricos y en tiempo real acerca del rendimiento del sistema.
Información actualizada al minuto acerca del mantenimiento
previsto.
Amenazas de phishing, software dañino y de ingeniería social.
Prácticas de seguridad recomendadas para su organización.
Información sobre cómo se mantienen la seguridad de los datos.
La penalización por no cumplir por lo general es un reembolso de una parte de las
cuotas de suscripción si el proveedor de la nube no se ajusta a un nivel de servicio
objetivo. Así que el prestador del servicio está muy incentivado para asegurar una alta
disponibilidad través de la transparencia o de sanciones y para reducir cualquier riesgo
de disponibilidad que podría afectar la futura renovación del contrato. Dado que el
proveedor alcanza economías de escala, puede invertir en procedimientos, sistemas
redundantes y tecnologías para la recuperación ante fallas. En cambio la mayoría de las
empresas de tamaño medio o superior no puede permitirse el lujo de destinar
presupuesto de TI para tanta seguridad.
Conclusión.
El contraste con la implementación local tradicional es marcado. Un departamento de
finanzas por lo general no tiene visibilidad sobre la disponibilidad de su aplicación de
contabilidad, y el departamento de TI a menudo no se hace responsable de las
interrupciones. Con frecuencia no puede hacerlo debido a la falta de cualquier tipo de
reportes de disponibilidad o acuerdo de nivel de servicio (SLA ). Un Datacenter en la
nube (centro de datos cloud) gestionado por profesionales con múltiples niveles de
redundancia es casi seguro que proporcionará un alto nivel de tiempo de actividad,
mayor seguridad y mayor transparencia que un centro de datos en las instalaciones de su
compañía.
Por División Consultoría Evaluando Software
Ahorre dinero y riesgo. Obtenga un informe gratuito del software que
mejor se adapta a su empresa. Utilice el centro de evaluación