8 tips para administrar el acceso a la nube

8 tips para administrar el acceso a la nube
Cuando un departamento tiene su propia nube, crea sus propios métodos y procedimientos.

Los equipos de TI podrían perder el control sobre la nube si no se sigue de cerca el acceso a los usuarios.

Comstor presenta 8 tips para administrar el acceso a la nube. Según un informe reciente del IDC, cerca del 3,5% de las inversiones en tecnología dentro de las empresas son hechas por otros departamentos que no son de TI, el cual, antiguamente, era el único sector responsable de dirigir las inversiones en tecnología.

Lo que sucede es que, para agilizar los procesos dentro de un área, con cualquier tarjeta de crédito se puede contratar servicios de una nube pública, por ejemplo, sin que los CIO o los profesionales de la TI lo sepan. Ese movimiento es conocido como Shadow IT o TI Invisible.

Un estudio realizado por McAfee comprueba esa tendencia, al evaluar que 81% de los colaboradores de la línea de negocio y 83% de los equipos de TI admiten que usan software no aprobados por la empresa. De esa anarquía de sistemas surgen innumerables problemas.

Cuando un departamento tiene su propia nube, crea sus propios métodos y procedimientos, no hay ninguna preocupación por la seguridad que se emplea en toda la red de la empresa y, además de dejar los datos en peligro, la información estratégica puede ser copiada y después acceder a ella desde cualquier lugar del mundo.

Para administrar el acceso a las nubes es necesario que el equipo de TI tome algunas medidas, por ejemplo:

  1. Monitorear constantemente la red para verificar las cosas que se instalan, revisar la forma en que la información está siendo usada, cuáles son las descargas que se realizan y cuáles son los riesgos de cada uno para la red como un todo. En la nube, plataformas de administración ofrecen un mecanismo para que los administradores rastreen implementaciones de aplicaciones en una base individual o de un grupo con mediación interna.
  2. Entender la necesidad de que el equipo sugiera un cambio viable y genuino, de acuerdo con las reglas de la empresa y también aprovechando las inversiones ya realizadas para que no se creen costos innecesarios.
  3. Administrar la movilidad ofreciendo herramientas para que los colaboradores puedan acceder a la información de forma remota, pero de acuerdo con los intereses de la empresa. Si el dispositivo no es suficiente para el usuario, él usará otro que le convenga.
  4. Crear y compartir una lista de software y aplicaciones pre aprobadas y que puedan formar parte del día a día de trabajo de los colaboradores, para que puedan hacer mejores elecciones y para que tengan la tranquilidad de que no están comprometiendo la seguridad de la empresa.
  5. Tener una plataforma de administración de nube única, usando definiciones de grupos existentes a partir de su servicio de directorio. El control en el acceso de los usuarios, de las herramientas que se usan, deben ser responsabilidad del equipo de TI que, además de ver los costos involucrados en el proceso, logran mostrar soluciones adecuadas para cada usuario, aprovechando al máximo toda la tecnología ya encontrada.
  6. Organizar los usuarios en grupos para ofrecerles herramientas específicas para cada uno. Con la plataforma de administración en la nube es posible que se agrupen también los recursos, lo que hace más fácil, por ejemplo, aplicar listas de control de acceso.
  7. Ofrezca una interface técnica de fácil uso que brinde herramientas de aprobación de flujo de trabajo. Esto hace que un administrador conceda o niegue el acceso a aplicaciones individuales.
  8. Este tip es: atribuya el acceso con base en su función, es decir, defina la información a la que cada persona puede acceder de acuerdo con su rutina de trabajo y necesidades.

En todos los ítems mencionados está implícito que la aproximación entre el departamento de la TI y los usuarios del sistema es la mejor solución.

Conocer exactamente las necesidades de cada departamento y discutir salidas para utilizar mejor el sistema de forma segura, le da al departamento de TI su debida relevancia, dándole visibilidad estratégica para el área, que además de proteger el sistema, se preocupa también por las inversiones necesarias.

Ultimas Noticias

Dejar su comentario sobre esta nota

Su direccion de correo no se publica. Los datos obligatorios se encuentran identificados con un asterisco (*)