Cuando trabaje en relación de dependencia siempre fui un dolor de cabeza para los departamentos de TI. Constantemente cambio los equipos o incluso trabajo desde varios de ellos gracias a opciones como OneDrive, Dropbox o alguna que otra aplicación de nube pública que no me exigen estar atado a un solo dispositivo.
Este tipo de comportamientos trae cosas buenas y malas. Si me enfoco en lo bueno puedo decir que si explota la laptop desde donde estoy escribiendo esto, después de que se me pase el susto, puedo seguir trabajando desde un iPad, usando las mismas aplicaciones, acceder a los mismos contenidos e interactuar con el equipo de trabajo exactamente de la misma manera. Lo malo de todo esto es que cuando tenés empleados/usuarios en la organización que no usan tan responsablemente estos sistemas de nube pública, se corre el riesgo de perder información, infectar el equipo, perder tiempo de trabajo, que al final del día son cosas que a las empresas les cuesta muchísimo dinero por año.
Entonces ¿Qué hacemos para evitar esta perdida?, La opción de la restricción es la primera que se te cruza por la cabeza, pero ¿poner una política de no usar aplicaciones de nube pública? ¿Cómo lo bloqueas? ¿Cómo realmente la organización se asegura de que no se usen? ¿Cómo aseguras que no afecte el rendimiento de tus empleados que están en la calle o trabajan desde locaciones remotas porque no pueden acceder a determinada información?
La otra opción es contratar aplicaciones tipo OneDrive Pro y obligar a los usuarios a usarlo, aunque, tampoco te da la seguridad de que no estén sacando la información por otro lado ¿Entonces?
Aquí es donde entran las soluciones de CASB como Aperture de Palo Alto. Fede Teti hablo sobre este tipo de soluciones ¿Qué hacen? ¿Qué no? les recomiendo pegarle una leída.
Aperture, está solución de Palo Alto, es una solución basada en la nube 100% que le permite a las organizaciones tener visibilidad, controlar, ejecutar análisis del uso que hacen sus usuarios con aplicaciones de nube pública. Es capaz de conectarse a estás mismas y hacer un control granular sobre el contenido y auditar quien lo subió, quien lo compartió, con quien, si fue dentro o fuera de la organización. A esto se le suma una protección contra Malware para evitar que un usuario, intencionado, infecte su equipo o la red de la organización bajando archivos maliciosos de nubes poco confiables como ZippyShare o Mega.
Así es la arquitectura:
Lo interesante de Aperture, tanto como para los clientes, como para el canal, es la forma que se comercializa, al ser un producto Cloud 100% se paga por año, por usuario, así de simple, con lo cual puede ser algo comercialmente atractivo si se piensa en vender como valor agregado de soluciones como Office 365 u otras.Como mensaje final, creo que restringir que no se usen determinadas herramientas por miedo al filtrado, no es saludable para la agilidad de un negocio donde hoy, todo sucede en la calle, ya no es como hace 10 o 20 años atrás donde se trabaja desde la oficina, hoy se hace desde cualquier lado y los resultados, están a la vista.
Si quieres tener más información sobre Aperture, te recomiendo visitar este enlace.
