Llegamos a ustedes gracias a:



Reportajes y análisis

¿Por qué las empresas están adoptando la shadow TI?

En beneficio del negocio

Shadow TI

[20/08/2015] La shadow TI (TI en las sombras), un término usado para describir algo tan común como un empleado que trae un teléfono inteligente para trabajar, o utilizar un servicio basado en la nube para almacenar archivos, existe por muchas razones. A veces es porque el software que brinda una compañía no ofrece suficientes características -tal vez un empleado no puede enviar un archivo adjunto a un cliente por lo que recurre a Gmail o Dropbox. Otras veces, es simplemente una consecuencia del lugar que ocupa la tecnología en nuestra vida cotidiana -la mayoría de la gente no piensa dos veces antes de usar su teléfono inteligente en el Wi-Fi gratuito de la empresa.

La shadow TI ha presentado problemas en las empresas desde que los empleados empezaron a llevar sus propios dispositivos al trabajo. Las empresas tienen un arduo trabajo diciéndole a sus empleados que necesitan dejar sus teléfonos inteligentes o tabletas en casa, e incluso el más experto de los trabajadores en tecnología no va a considerar las posibles amenazas a la seguridad que trae la utilización de su cuenta personal de Dropbox en el trabajo.

Para los departamentos de TI también es difícil llevar un control, sobre todo porque los gadgets de alta tecnología de los consumidores se vuelven más ubicuos. Muchos trabajadores ahora llevan mini computadoras en su muñeca, así como en su bolsillo. Pero lo que es más interesante sobre la shadow TI es que hace apenas unos años, los titulares señalaban los peligros de ella, planteado por la falta de seguridad y la posibilidad de las violaciones de datos. Pero ahora los departamentos de TI están observando que la shadow TI puede promover la colaboración y la eficiencia de la empresa.

Mejor idea de cómo opera la empresa

Originalmente, TI se ocupaba de la amenaza a la seguridad que representan los empleados que utilizan cuentas y hardware personales para acceder a los datos de la empresa. Los departamentos de TI estaban nerviosos acerca de las posibles repercusiones de los servicios y aplicaciones que no podían regular fácilmente. Pero ahora, los departamentos de TI están encontrando que es posible utilizar los casos de negligencia de los empleados como casos de uso para encontrar la manera de proteger mejor el negocio de las amenazas externas más peligrosas.

"Estos incidentes suelen causar que las empresas encuentren una manera de construir un mejor proceso e incorporar una mejor gestión de TI que reduzca al mínimo sus riesgos. Por ejemplo, la desactivación de las unidades USB en dispositivos, como resultado de que alguien perdió algunos documentos en una memoria USB olvidada en un cafetería", comenta Thomas LaRock de SolarWinds.

LaRock señala que un hackeo o violación de la seguridad de una fuente externa puede, en última instancia, ser más dañina y costosa, que un empleado utilizando Dropbox en el trabajo. TI puede mitigar los riesgos externos mediante el aprendizaje del uso de los recursos de terceros por parte de los empleados.

No puede controlar todo

Incluso si un departamento de TI está en la cima de su juego, es casi imposible evitar todas las amenazas de seguridad. En lugar de ver a la shadow TI como una amenaza, LaRock señala que estos sucesos son en realidad "oportunidades para mejorar." Las empresas pueden obtener una mejor visión de sus propias medidas de seguridad con menos riesgo que si lo hacen después de un corte importante.

Claro, la shadow TI ha requerido que TI renuncie a algunos aspectos de control, pero al hacerlo, las empresas pueden obtener una mejor comprensión de cómo TI puede frenar de forma proactiva las amenazas potenciales. Y no solo ha ayudado en términos de asegurar los negocios de las amenazas externas, sino que también ha ayudado a los departamentos a ser más eficientes y obtener las herramientas que necesitan para ayudar a que la empresa tenga éxito.

"Mientras que TI solía tener un control completo sobre cualquier tecnología que ingresara a la empresa, BYOD y las aplicaciones y servicios basados en la nube han despojado a TI de este control. Los proveedores están negociando directamente con las empresas y los empleados individuales -no sólo con TI", anota Jon Mittlehauser, CEO de CloudBolt.

La shadow TI puede hacer que su negocio sea más eficiente

Abrazar la shadow TI significa que las empresas pueden aumentar la eficacia de sus prácticas de negocio mediante la evaluación de lo que los departamentos y empleados necesitan para realizar su trabajo. Si los departamentos están recurriendo a servicios de nube de terceros para enviar archivos adjuntos y colaborar, puede significar que los servicios de estándar de TI no están haciendo bien su trabajo. "Las empresas ahora tienen voz real en las tecnologías que utilizan -y más de una participación en su éxito. Si las empresas están utilizando las herramientas que ellos quieren y encuentran que son efectivas, esto aumentará la eficacia de estos equipos", anota Mittlehauser.

Los departamentos y empleados tienen ahora voz sobre las tecnologías que quieren -y necesitan- para ayudar a la compañía a crecer y tener éxito. Es más que una indiferencia imprudente para la seguridad de una empresa; algunos empleados solo necesitan encontrar maneras de pasar los bloqueos causados por el software propietario o la falta de herramientas adecuadas.

La shadow TI puede promover la colaboración

Abrazar la shadow TI sin ningún motivo indica un desconocimiento de TI y sus servicios, porque las empresas siguen reconociendo la necesidad de TI, incluso con este cambio. De hecho, las empresas han encontrado que la shadow TI ha llevado a una mejor colaboración entre TI y otros departamentos, ya que la necesidad de seguridad sigue existiendo, incluso si no es el que trae la tecnología a la puerta. "La mayoría de las empresas reconocen que todavía necesitan de TI para ayudar a administrar y apoyar las tecnologías que utilizan, y asegúrese de que la información valiosa de la empresa no caiga en las manos equivocadas. Como resultado, los departamentos de TI y los negocios están siendo obligados a tomar un mayor enfoque de colaboración", anota Mittlehauser.

La shadow TI también ayuda a que los departamentos de TI sean más dinámicos en el éxito de un negocio. El rol de TI ha crecido más allá de simplemente repartir software y hardware para los empleados, y ha liberado a este departamento fundamental para convertirse en más necesario en la estrategia general del negocio de una empresa. "Desde el punto de vista de TI, es una oportunidad para jugar un papel más consultivo (en vez de dictatorial) en aplicaciones y tecnologías a elegir, y también la oportunidad de subir el nivel de TI como un jugador más estratégico", indica Mittlehauser.

En lugar de centrarse solo en el apoyo a las aplicaciones de negocio, añade, los departamentos de TI pueden centrarse más en la seguridad, servicios en la nube y en el movimiento de la tecnología de un negocio.

La shadow TI es simplemente buena para los negocios

Toda empresa quiere que sus empleados estén satisfechos, sean productivos y se sientan felices en sus roles. Y abrazar la shadow TI puede convertirse en un gran motivador en los departamentos de mantenimiento y de TI centrado en los objetivos correctos. Al final, se trata de controlar menos la tecnología que los empleados introducen, y más acerca de lograr una mejor comprensión de por qué recurren a ciertas aplicaciones y hardware.

Según Mittlehauser, abrazar la shadow TI significa que "las empresas pueden ganar equipos de negocios más productivos y felices, y que TI puede concentrarse en las decisiones de tecnología de más alto nivel que impulsan el valor del negocio".

Sarah K. White, CIO (EE.UU.)