Compartir Archivos con Seguridad en Entornos Corporativos

Cada día, miles de empleados de organizaciones y empresas privadas se ayudan de la tecnología para realizar sus tareas de manera más eficiente. Algunas organizaciones están concienciadas y consolidan las herramientas que utilizan sus empleados previo análisis de las ventajas, inconvenientes, seguridad, escalabilidad, licenciamiento, coste, etc. Lamentablemente la mayoría de las PYMEs se rigen por un único aspecto para decisiones en materia de consumo de tecnología: usar lo que usa todo el mundo para hacer tal o cual cosa, entienden que actuando así es lo razonable. Es un proceso de asimilación de tecnología por imitación sin ningún otro análisis más elaborado o en base a una estrategia claramente definida del despliegue de tecnología dentro de la organización.

Aunque suene desalentador, pues debería analizarse qué implica el uso de cada una de las aplicaciones que se instalan en los equipos de los empleados, lamentablemente sucede todo lo contrario en los entornos de pequeñas y medianas empresas, y a veces no tan pequeñas; por no decir aquellas empresas que el propio empleado es quien instala las herramientas que necesita -en base a ningún criterio técnico-.

Esta situación puede que no sea tan dramática en entornos personales, aunque en parte lo es pues las costumbres de casa solemos querer replicarlas en las empresas de manera equivocada, ya que en entornos corporativos debemos prestar mucha más atención a la seguridad y privacidad de datos, incluso puede ser motivo de disputas legales con nuestros clientes/proveedores por violación de principios de confidencialidad o bien causa de sanciones desde la AGPD por fuga de datos de carácter personal.

Hay muchas de estas herramientas, o servicios, que exigen un análisis en profundidad. De las cuales están teniendo una rápida adopción las herramientas para almacenar archivos en en La Nube (Cloud Storage) de manera distribuida. Son herramientas ya comúnmente utilizadas en las empresas tales como: Dropbox, WeTransfer, Rapidshare, Mega, One…

Todas estas herramientas han sido diseñadas como un servicio pensado para el usuario final, para facilitarle el acceso a sus datos en remoto sin disponer de infraestructura tecnológica (servidores y técnicos), medios que de otro modo no estarían al alcance de un usuario final. Este escenario cambia cuando se trata de una empresa bien con personal técnico interno o bien con un proveedor externo (outsourcing tecnológico) que dirige su departamento de informática. Profesionales que tienen conocimientos y recursos para conseguir el mismo objetivo, controlar cómo y de que manera se distribuyen los documentos de su empresa y al mismo tiempo asegurar que dichos datos cumplan con las medidas en materia de seguridad y protección de datos.

Otra cosa bien distinta es cuando el propio empleado, ante la incapacidad de la empresa por ofrecer herramientas productivas, las busque por su cuenta. Esto no es problema tecnológico, esto es haber dejado al empleado en frente de su ordenador sin una mínima planificación de sus procesos y recursos que necesita para desarrollar sus tareas cotidianas. A menudo muchos directivos de empresa, huyen de tomar este tipo de decisiones y dejan en manos del empleado decisiones que parecen triviales pero que a largo plazo pueden originar complicaciones de mayor o menor envergadura.

Enterprise File Sync and Share “EFSS”

Uno de los muchos aspectos positivos de la adopción del concepto Open Source en las empresas es que nos obliga, cuando surge una necesidad en nuestra organización, a analizar las alternativas y no aplicar el proceso de adopción de las herramientas por imitación. Para todo, o casi todas las necesidades que tienen las PYMEs existe una -o varias- alternativas reales que pueden saciar nuestras necesidades, y además que nos permitirán tener control absoluto de los datos, son lo que se conoce como aplicaciones self-hosted (que podemos desplegar en nuestros servidores) y además evitar estrategias de lock-in -tema que por su complejidad requiere todo un post a parte.

Lo mismo es aplicable a Dropbox, por nombrar el servicio más popular, pues existen alternativas viables en el campo de EFSS (Enterprise File Sync and Share) con aplicaciones self-hosted que nos permiten tener el control de dónde enviamos nuestros datos: a qué servidor o servidores, en qué Centro de Procesos de Datos “CPD” y si el proveedor de infraestructura cumple con las normativas de seguridad y privacidad de acuerdo a nuestros estándares.

Además vamos a evitar que esos datos se repliquen, como en el caso de muchas empresas que nos ofrecen el servicio, distribuidos por diferentes CPD con lo que obviamente, si eso sucede, perdemos el control total de dónde y cómo se utilizan. Esto sin hablar de qué proveedores cumplen con la LOPD, cuales están adheridos al marco del programa Safe Harbor, y cuáles no lo cumplen en absoluto y además hacen negocio con los datos que almacenamos en esas plataformas, e incluso escanean el contenido de los documentos… de ahí que algunos servicios sean incluso gratuitos cuando realmente se está haciendo un consumo de recursos de computación y almacenamiento.

Un ejemplo real, el caso OwnCloud

Si has llegado hasta aquí, es que te interesa lo que estoy contando 😉 y además… si eres propietario o un cargo influyente en una empresa u organización te voy a contar que la solución es relativamente sencilla -si hay voluntad-. Un ejemplo real es el caso OwnCloud -hay muchas aplicaciones para entorno servidor- pero esta quizás sea la alternativa más conocida.

Básicamente lo que haremos será contactar con nuestro proveedor donde contratamos los servidores, le pedimos un servidor con entorno GNU/Linux y que instale OwCloud Server, después una vez está todo realizado se pueden ir creando usuarios e instalando la aplicación cliente que sincronizará nuestras carpetas del equipo local en las correspondientes carpetas en remoto, es decir, nuestro servidor contratado. Además también podremos compartir archivos con otros usuarios de nuestra empresa, podremos acceder en remoto a dichos archivos vía web, desde el móvil o cualquier cliente WebDAV e incluso compartirlos con usuarios externos mediante un enlace que le podemos asignar una fecha de expiración, una contraseña o ambas cosas.

Si te ha gustado el post y has pensado que podrías valorar esta tecnología para tu Empresa en NESSYS IT tenemos casos de éxito de organizaciones que ya trabajan de este modo, tanto empresas privadas como del sector público, estaremos encantados de ponernos en contacto contigo para discutirlo.


Originally published at www.nessys.es.

Show your support

Clapping shows how much you appreciated NESSYS IT’s story.