Llegamos a ustedes gracias a:



Reportajes y análisis

Estandarizando el escritorio

Estrategias para el éxito

[18/11/2011] TI a menudo está a la vanguardia de la innovación tecnológica, pero no siempre. Si hablamos de un escritorio estándar –un mismo sistema operativo, aplicaciones, controladores de hardware y una suite de seguridad-, TI se ha movido a paso de tortuga.
Charles King, analista de Pund-IT, señala que las empresas tienden a vivir con software pasado, ya que funciona bastante bien para sus necesidades. Las empresas no siempre se actualizan con los últimos lanzamientos, especialmente en esta era de "hacer más con menos".
Luego están las cuestiones políticas, que pueden tomar la forma de retroceso de los principales grupos de usuarios finales que quieren hacer las cosas por su cuenta, y a quienes TI no quiere alienar en las épocas de presupuesto-desafió. Además, algunas personas quieren seguir utilizando software antiguo pues están acostumbrados a ello.
Pero ahora, al parecer, el paso de tortuga está tomando un poco de velocidad. El uso de un escritorio estándar se está convirtiendo cada vez más en una mejor práctica. De acuerdo con un informe de Gartner publicado en febrero, el 50% de las 300 personas encuestadas, señalaron que bloquearán más computadoras de la compañía para no permitir que los usuarios finales instalen sus propias aplicaciones.
Uno de los principales factores detrás de la estandarización es que se vislumbran grandes preocupaciones de seguridad. TI puede hacer un caso fuerte de aplicaciones sospechosas (no probadas) que pueden hacer caer la red, o vulnerabilidades intrínsecas en el software antiguo de las que se aprovechan los crackers.
la llegada de la virtualización también está ayudando. Cada vez más empresas están utilizando las herramientas de virtualización de escritorios para crear un "estándar de oro" -una versión de escritorio que es ofrecida a todos los usuarios finales.
Los administradores de TI que están implementando escritorios más protegidos señalan que la estrategia puede conducir a costos más bajos y operaciones más blandas. King hace un punto sobre el "estado físico general" de cómo tratar con las organizaciones de software y manejar presupuestos operativos. Un escritorio estándar obliga a pensar en estrategias de implementación y, si se maneja correctamente, en última instancia, reduce el número de escritorios aprobados a solo uno o dos.
Lidiar con los empleados deshonestos
Hay empresas que luchan con la idea de la estandarización, ya que también quieren permitir cierta flexibilidad en la forma en que un empleado hace su trabajo, agrega King de Pund-IT. Hay enfoques que se pueden utilizar, incluyendo permitir que los empleados puedan seleccionar nuevas herramientas de una biblioteca de aplicaciones pre-aprobada, o permitir que los empleados soliciten nuevas herramientas de TI.
Sin embargo, no importa lo que haga, algunos usuarios finales insistirán en quebrantar las reglas o romperlas directamente, mediante la descarga de su propio software.
En este caso, King sugiere: "Si la aplicación es bastante benigna, simplemente haga notar que la descarga no está autorizada, explique por qué y haga que el trabajador la anule del sistema", comenta. "Además, instale un mecanismo de revisión para que los empleados presenten solicitudes para el examen/aprobación. Puede ser una buena manera para que las organizaciones aprendan sobre las nuevas tecnologías y para recompensar a los trabajadores por su iniciativa".
Si una aplicación es un problema conocido o contiene peligros potenciales, o si el empleado en repetidas ocasiones descarga e instala software no aprobado, y es recalcitrante, imponerle algún tipo de sanción es lo apropiado", agrega King. Estas sanciones pueden ir desde señalar la advertencia formalmente en el expediente del trabajador, hasta la construcción de un caso de suspensión o despido. "Exponer, a sabiendas, los activos o datos de una organización de TI a peligros potenciales es innecesario y arrogante, y merece ser tratado", explica.
Una serie de organizaciones están caminando con éxito por esta línea. Aquí mostramos como cuatro organizaciones de TI bloquean su escritorio mientras proporcionan cierta flexibilidad para que los empleados hagan su trabajo.
Hospital de San Lucas: Estandarización con flexibilidad
La consistencia a través de una gran organización puede ser difícil. Con diez locaciones a través de Idaho, el sistema de salud de San Lucas ha sido extremadamente cuidadoso sobre su escritorio estándar. Para el administrador de la infraestructura, Eric Johnson, un objetivo importante era darle a los médicos, y al personal del entorno, flexibilidad sobre el hardware que pueden utilizar -de una lista de dispositivos aprobados- y dónde pueden trabajar en el hospital.
"Al pasar nuestro backend de Novell a Microsoft nos quedamos en blanco", señala Johnson. La organización decidió pasar de los sistemas basados en descargas de aplicaciones, a las descargas basadas en los usuarios. En otras palabras, los usuarios pueden elegir entre una biblioteca de software pre-aprobado.
Esto ha llevado a un ahorro de tiempo importante, agrega. Se negó a cuantificar el ahorro, pero dice que se trata principalmente de liberar al personal de TI para enfocarse en la gestión de la biblioteca, en lugar de instalar aplicaciones por su cuenta. Él dice que el reto más importante tiene que ver con aplicaciones que aún no están en el repositorio, pero que pueden ser requeridas por un departamento, el personal de TI tiene que lidiar con este desafío caso por caso.
San Lucas utiliza el software de virtualización de aplicaciones de Beyond Trust llamado PowerBroker Desktops. El motor basado en reglas puede eliminar derechos de administración desde el escritorio del usuario para que la persona no pueda instalar aplicaciones, y busca instalaciones errantes que no se completaron correctamente. Un tablero de control coincide con la apariencia de otras herramientas de data center de Microsoft.
Johnson señala que su equipo utiliza PowerBroker para gestionar alrededor de ocho mil computadoras en 90 edificios. Él dice que la compañía ha instalado Windows XP SP3, Office 2007, Adobe Flash, Silverlight de Microsoft, el cliente Citrix y Microsoft Live Meeting en el centro de su escritorio estándar.
Un empleado nuevo se agrega a varios grupos según el caso -por ejemplo, publicidad, marketing y negocios en general. Para cada grupo, el empleado puede descargar múltiples aplicaciones de la lista aprobada, obtener los permisos de archivos para tener acceso a los servidores de red para esas aplicaciones y configurar algunas opciones a nivel local, tales como barras de herramientas de Internet Explorer y menús de Outlook.
San Lucas utiliza un enfoque de comité para elegir el núcleo del software incluido en su escritorio estándar. Por ejemplo, en la elección de Live Meeting, Johnson señaló que seis departamentos dieron recomendaciones tras escudriñar sistemas populares de videoconferencia. Llegaron a un consenso, y luego TI comenzó su proceso de pruebas y de aprobación final.
Otro de los desafíos en San Lucas, y para la mayoría de empresas que tratan con una computadora de escritorio estándar, tiene que ver con el control de versiones. Los hospitales utilizan una imagen de núcleo para la base del sistema operativo y aplicaciones, y tienden a quedarse con una versión por largos períodos de tiempo. Sin embargo, Johnson señala que el hospital maneja cerca de 22 versiones diferentes de Java a través de la virtualización de aplicaciones -y esto argumenta en contra de incluir Java en un escritorio estándar.
Mediante la virtualización, el personal de TI de San Lucas puede acabar con las incompatibilidades entre aplicaciones que utilicen Java. Por ejemplo, pueden determinar que el escritorio estándar para la contabilidad siempre necesite un plug-in Java específico. Sin embargo, mantienen el núcleo y entregan versiones de Java, según sea necesario, fuera del estándar de escritorio.
Curiosamente, una de las lecciones que Johnson ha aprendido es a evitar ajustar el escritorio estándar -incluso cuando se trata de personal de TI. "Menos del 1% de nuestro personal de TI tiene derechos de administrador", señala Johnson. "Pero sí le damos a la gente espacio para moverse. No decimos que no puede utilizar esa aplicación. Estamos encantados de ofrecerla, siempre que podamos hacerlo virtualmente", a cualquier empleado.
Es un poco inusual la forma en que San Lucas bloquea los derechos administrativos, incluso para el personal de TI. Ed Boyle, un consultor de SecurityCurve, señala que la táctica hace que la empresa sea más segura. A largo plazo, hay "dinero ahorrado en menos temas de seguridad global".
Starwood Hotels: Administrando la consistencia
Starwood Hotels es propietario de Sheraton, Westin, Four Points y muchas otras cadenas hoteleras, en total opera cerca de mil propiedades en todo el mundo. En los EE.UU., Starwood North gestiona aproximadamente 160 de esos hoteles y cerca de 15 mil escritorios.
Un objetivo importante es mejorar la coherencia. Esta es la regla de oro de los hoteles, señala Michael Van Lare, vicepresidente de TI: Hacer que la experiencia sea la misma en todas las marcas. "Hemos tenido un problema con la coherencia, incluso en torno a la marca y el modelo de la computadora que utilizábamos. Esto hizo las cosas muy difíciles de manejar".
Van Lare agrega que cada hotel también utiliza comerciantes de pago distintos. Ellos descubrieron que la gran disparidad de aplicaciones estaba causando incompatibilidades con otras aplicaciones.
Para lograr una mayor coherencia, ahora los hoteles utilizan ScriptLogic Desktop Authority, que administra el sistema operativo de escritorio, las aplicaciones y la configuración del usuario. El software ayuda a crear un estándar para varios departamentos dentro de cada hotel y configura los parámetros del usuario, como la impresora a utilizar, los ajustes del registro del sistema e incluso los accesos directos a aplicaciones utilizadas en el escritorio.
Van Lare señala que eligen qué aplicaciones incluir en el estándar de escritorio a través de un riguroso proceso de pruebas. Agrega que la mayoría de las pruebas se produce en el campo en lugar de dentro de las TI, ya que cada marca de hotel es un poco diferente -un exclusivo Westin puede ser que necesite una cierta versión de Microsoft Office que no se requiere en otro hotel de Starwood.
Otro ejemplo: El sistema propietario de gestión de front office, que Van Lare se negó a nombrar, por necesidad muchas veces obliga a los paquetes incluidos en la norma. Eso es porque, como describió Van Lare, los sistemas más críticos son aquellos que se utilizan en el vestíbulo cuando un huésped se registra, algunos de los cuales son desarrollados en forma personalizada. Señala que el proceso de facturación, de pago, generación de claves y otras medidas debe fluir sin problemas.
Van Lare agrega que Starwood es bastante agresivo en cuanto a mantenerse al día con las últimas versiones de software. La compañía tiene un acuerdo de empresa con los proveedores, por lo que no hay razón para retrasar la actualización. En el escritorio, el software que se utiliza es Microsoft Windows y Office, así como el software de front office y la suite de seguridad endpoint de McAfee.
Starwood no solo se ha estandarizado en el sistema operativo y aplicaciones, sino también en firmas de correo electrónico para Outlook. Este paso es importante para la gestión de la marca, señala, por lo que los huéspedes del hotel reciben e-mails similares en todos los hoteles Starwood.
King de Pund-IT agrega que Starwood está en el camino correcto al tener múltiples estándares, a pesar de que puede causar dolores de cabeza al administrarlos. King añade que el objetivo no es necesariamente tener un solo escritorio estándar global de toda la cadena, sino tener el estándar que necesita cada marca de hotel, y asegurarse de que los empleados tengan las herramientas que necesitan.
El verdadero desafío no es en el manejo de las normas, sino en la gestión de las necesidades del usuario, que pueden cambiar dramáticamente dependiendo de las necesidades del negocio y el crecimiento, comenta King. Dicho esto, existe una mayor ventaja al tener la menor cantidad de estándares posible. Menos normas significan menos dolores de cabeza con las configuraciones, licencias y soporte para las aplicaciones -y, en última instancia, menos costos de soporte TI.
Travelport: Domando al empleado malicioso
Con sede en Langley, Reino Unido, Travelport es una empresa de 3.500 personas, con oficinas en más de 160 países, que proporciona procesamiento de transacciones para el sector de viajes, incluyendo muchas de las principales aerolíneas. Para su estándar de escritorio, la compañía ha tomado una postura bastante agresiva sobre los derechos administrativos y sobre si un empleado puede instalar sus propias aplicaciones.
La compañía utiliza Altiris, ahora propiedad de Symantec, para manejar el escritorio estándar. Moore explica que tan pronto como un nuevo empleado enciende la computadora, la imagen de sistema operativo principal se actualiza con unas cuantas aplicaciones estándar, como Microsoft Office 2010, Adobe Flash y Adobe Visual Communicator.
Solicitar software fuera de la norma es un proceso bastante sencillo y consiste en una llamada a la mesa de ayuda para acceder a un repositorio de software, que contiene cientos de aplicaciones; Moore se negó a dar un número exacto. La empresa elige un software que no interfiera con las aplicaciones principales de la empresa y las actualizaciones a las versiones más recientes, solo si el equipo de Moore sabe que el procesamiento de back end necesario para las aplicaciones básicas no ha cambiado demasiado. Las 25 o 30 personas en la mesa de ayuda están bien familiarizadas con las aplicaciones autorizadas.
Sin embargo, debido a una mano de obra altamente distribuida en muchos países, Moore señala que Travelport ha bloqueado las estaciones de trabajo más que la mayoría de las empresas. Él comenta que los usuarios pueden solicitar una única aplicación como Google Chrome, pero no pasará a formar parte de la oferta básica. De hecho, agrega, que desde la racionalización del estándar de escritorio, las instalaciones maliciosas se han vuelto extremadamente raras. Un usuario final industrioso tendría que volver a construir el equipo desde el principio.
Travelport también utiliza el proceso estándar de escritorio para administrar las licencias: los miembros del personal pueden generar informes para comprobar si una aplicación aprobada que había sido utilizado por 300 personas, está ahora siendo instalada en tres mil. Esto podría ocurrir, explica, si un departamento empieza repentinamente a utilizar con mayor frecuencia una herramienta CRM para que coincida con sus propias necesidades o para hacer frente a un problema de negocios.
Una lección que Moore ha aprendido es a mantener una computadora de escritorio estándar que es independiente del hardware, incluso si desarrolla imágenes estándar que son específicos del departamento. Puede haber alguna variación, pero él agrega que la mayoría de la eficiencia en la organización viene de tener el menor número posible de desviaciones.
Advocate Health care: Los desafíos de una empresa más grande
Para una empresa pequeña, un escritorio estándar es más fácil de desarrollar y los procesos son más fáciles de manejar. Pero para las grandes empresas, todos los cambios a la imagen estándar y a las aplicaciones principales se agravan rápidamente.
Es por eso que no es de extrañar que, de las compañías entrevistadas para este reportaje, Advocate Health Care, en Chicago, esté utilizando software antiguo en su escritorio estándar. La empresa de 30 mil empleados todavía utiliza Windows XP Service Pack 2 e Internet Explorer 7 (IE7) en su estándar de imagen, sobre todo porque IE8 podría causar problemas con un conjunto básico de aplicaciones propias de la empresa que se utilizan en las sucursales.
"Es un proceso difícil, porque queremos estar al día y cerca de la curva, pero no podemos usar un sistema operativo o navegador que paralice las unidades de la empresa solo para estar al día", señala Dan Lutter, director de servicios de tecnología en Advocate Health. El momento podría no ser el adecuado para que el personal de apoyo de Advocate se enfrente a nuevas aplicaciones, ya que todavía están erradicando los problemas de instalaciones existentes, y la nueva versión no puede ser probada por las vulnerabilidades de seguridad.
Lutter explicó un escenario reciente donde los usuarios comenzaron a solicitar que TI haga que Mozilla Firefox esté disponible como parte del estándar de escritorio. En última instancia, él decidió no hacerlo. En realidad la empresa nunca había probado Firefox porque no estaba preparada para hacer frente a las incompatibilidades.
"Cuando las aplicaciones clave del negocio no funcionan correctamente, se produce una pérdida de productividad, llamadas más frecuentes a la mesa de ayuda para que el personal de soporte se involucre y remueva esa aplicación, lo que confunde al cliente. No queremos tener aplicaciones en el escritorio estándar que causen experiencias no satisfactorias a nuestros clientes", agrega.
Adbocate utiliza LANDesk Management Suite para la gestión del escritorio estándar y el repositorio de software. Lutter señala que uno de los beneficios de utilizar esta herramienta es que su equipo recibe alertas cuando alguien intenta instalar una aplicación maliciosa. Dice que Advocate se ha pasado los últimos siete años afinando el proceso estándar de escritorio, y una reciente lección que ha aprendido es mantener el nivel central como mínimo posible. Hoy en día, tienen un núcleo de todas las laptops, uno para equipos de escritorio y un tercero para las tablets.
"El esfuerzo requerido en la planificación, prueba y migración (sistema operativo y aplicaciones) se agrava cuando se trata de un entorno muy grande, así que no es inusual en absoluto poder encontrar sistemas antiguos siendo utilizados en grandes empresas donde el tiempo del personal de TI es lo primordial", añade Boyle.
Al final, ya sea que el uso de una computadora de escritorio estándar ayude a ahorrar el valioso tiempo y esfuerzo de TI, arranque de raíz las instalaciones maliciosas o mejore la seguridad general, cada compañía tiene que desarrollar sus propios estándares para satisfacer las necesidades de los empleados. Como Boyle de SecurityCurve señala, en la era de la nube y los dispositivos móviles, una computadora estándar de escritorio es más importante que nunca, sobre todo si el objetivo es mejorar la eficiencia de TI.
John Brandon, Computerworld (EE.UU.)