Un almacenamiento en la Nube que sea Business

Publicado el 15 octubre 2018 por Dataprius Sl @dataprius

Si un almacenamiento en la Nube se define como Business se entiende que está diseñado y es apropiado para empresas.

Para que el sistema cumpla con las expectativas, ese almacenamiento debe incluir una serie de características.

Las aplicaciones de empresa funcionan de forma diferente respecto a las de uso personal.

Un almacenamiento Business debe cumplir con las mismas exigencias que se requieren para cualquier software o servicio de tipo profesional o empresarial.

El sistema debe funcionar en un entorno cuya naturaleza es diferente:

  • Múltiples usuarios se conectan la mismo tiempo y trabajan con la información almacenada.
  • La información es accesible según los roles y permisos asignados a todos esos usuarios. Trabajadores, colaboradores y clientes de la empresa.
  • Las acciones de los usuarios pueden interferir con las de otros. Estas interferencias no pueden derivar en conflictos sobre los archivos y la información almacenada.
  • Agilidad de las operaciones y sencillez. Como el sistema funciona en una empresa, la eficiencia es importante, mucho más que en las aplicaciones de uso personal o lúdicas.

Los requisitos de un almacenamiento que sea business o para empresas

Como hemos dicho, se trata de un entorno con muchos usuarios que se conectan para trabajar sobre  información que es importante para la empresa. Esta información forma parte de la dinámica de la compañía.

Para entender el almacenamiento, no debemos perder de vista su evolución histórica.

Tan solo hay que revisar los tres formatos de trabajo que han existido hasta nuestro días:

1) Almacenamiento en archivadores y archivos de papel.

Se utilizan archivadores dónde se encuentran organizados los documentos de la empresa. Cuando se necesita un documento hay que buscarlo en el archivador, sacarlo, hacer copias y posteriormente devolverlo a su lugar, con posibles incorporaciones de documentos y modificaciones.

2) Llegan las redes de ordenadores.

La empresas utilizan redes que permiten a los trabajadores conectarse a un servidor o disco duro central en el que se almacena la documentación. Ahora esos antiguos archivadores son sustituidos por estructuras de carpetas, los archivos son digitales.

Se obtiene un alto grado de eficiencia porque no hay que desplazarse para obtener un documento, la empresa consigue controlar toda la información que genera porque es accesible desde la red, se pueden hacer copias de seguridad de todos los documentos almacenados. La documentación se comparte con facilidad, el trabajo en equipo se vuelve sencillo. Los documentos digitales permiten su envío por email, desaparece el fax.

3) Llega la Nube.

Ahora el almacenamiento se traslada a Internet.

Las empresas se liberan de adquirir y mantener servidores o dispositivos de almacenamiento. Por un lado está el ahorro en liberarse del hardware y por otro la ventaja de la ubicuidad, ahora pueden compartirse los documentos fuera del entorno físico de las oficinas de la empresa.

Los sistemas en la Nube facilitan el acceso a la información desde cualquier dispositivo, 24 horas al día, todos los días del año. Permiten la conciliación y la flexibilidad de horarios. Los temas de seguridad se delegan en la plataforma. Los sistemas nunca se quedan obsoletos y son flexibles en cuanto a capacidades, no tienen limitaciones.

A tenor de la evolución histórica, podemos observar un concepto que permanece invariable durante su evolución. 

Un almacenamiento business involucra a un determinado número de usuarios  que de forma ordenada pueden extraer y actualizar la información almacenada en documentos. Estos sistemas deben estar dotados de características especiales que van mucho más allá del mero hecho de almacenar y compartir ficheros.

Control del acceso y de las interacciones de los usuarios sobre la información de la empresa.

Normalmente se sobrevalora el hecho de poder compartir archivos, una cualidad intrínseca de todos los almacenamientos en la Nube.

Además de compartir, en un sistema empresarial ha de controlar lo que se comparte y con quién. En esto, el sistema está obligado a establecer una metodología o unas reglas. También el personal involucrado ha de asumir unas normas y unas responsabilidades.

Las costumbres adquiridas con aplicaciones de uso particular como Dropbox o Drive no deben trasladarse a un sistema de almacenamiento de empresa. Enviar enlaces o compartir documentos implica una responsabilidad del personal de la empresa.

En una empresa, un alto porcentaje de los archivos son privados, en cualquier caso la información de una empresa pertenece a la empresa y no a los trabajadores.

La irresponsabilidad de compartir o enviar esta información a terceros debe poder ser detectada por la empresa. Un archivo de un departamento interno no debería de enviarse mediante enlace abierto con la misma facilidad que se hace en los sistemas de consumo. Aún siendo así, el sistema debe facilitarnos la información sobre este tipo de prácticas.

Los documentos deben compartirse con el propio personal de la empresa, clientes o colaboradores, nunca llegar a otros mediante enlaces que proporcionan acceso a los documentos sin control.

Agilidad y facilidad en el uso diario

Sobre un sistema que sea Bussines, el usuario no debería invertir tiempo en solucionar los conflictos que genera el propio sistema, ese tiempo ha de emplearse  en su trabajo diario.

Cualquier software de empresa requiere un tiempo de adaptación para su conocimiento. La herramienta debe permitir que la empresa organice la información. Una vez que los empleados conocen la dinámica de la aplicación y la información se encuentra organizada se obtiene un gran beneficio en eficiencia.

En muchos casos, la aparente sencillez de uso inicial de una plataforma, provoca problemas a corto y medio plazo.

Ocurre con Dropbox  y Drive, incluso con la versión business del primero, se intentan incorporar a la empresa como medios de almacenamiento y de compartir archivos.

Pasado cierto tiempo la empresa descubre  que son plataformas conflictivas y que carecen de un diseño enfocado al entorno empresarial. Si un Dropbox Business es ya conflictivo en una Pyme con dos usuarios y pocos archivos, resulta intratable en una empresa con 40 usuarios y 900Gbs de archivos.

Para obtener agilidad y facilidad de uso,  los sistemas han de imitar el funcionamiento de algo conocido y familiar a todos los usuarios. Los sistemas de carpetas y archivos tradicionales son un buen punto de partida.

Medidas de protección de la información.

El tratamiento de la información que proporciona un sistema que sea Business es muy diferente del que ofrecen las aplicaciones de uso personal.

Desde luego, deben evitarse los conflictos de archivos y cualquier pérdida con origen en la interacción de los múltiples usuarios sobre la información almacenada.

Un sistema empresarial contempla el uso de los archivos por muchos usuarios de forma simultánea. Si permite que los usuarios puedan producir conflictos es que ese sistema no es Business, en origen no ha sido realmente diseñado para esto.

En una empresa no se puede estar todo el tiempo resolviendo conflictos ni recuperando información y menos aún, sufrir pérdidas a causa del funcionamiento del sistema.

La plataforma debe venir dotada de mecanismos que limiten las pérdidas de archivos por errores humanos o interacciones de los usuarios.

Hacer copias de los documentos editados, disponer de backups o limitar el borrado de los documentos son imprescindibles en un sistema para empresas.

La preservación de las estructuras de carpetas y archivos designadas por la empresa es de suma importancia. Se debe limitar la capacidad de los usuarios para modificar estas estructuras, las aplicaciones de consumo permiten a los usuarios apropiarse de estas estructuras y modificarlas a su antojo.

La eficiencia en la empresa se consigue cuando todo el personal trabaja sobre unas estructuras conocidas, accediendo a la información sobre la que tiene que trabajar, asumiendo responsabilidades y con unos mecanismos que eviten conflictos o pérdidas.

Evitar distribuir la información de la empresa en multitud de dispositivos.

La información de la empresa debe residir en un único lugar accesible para el personal de la empresa, dónde se aplican restricciones de acceso y medidas de seguridad. Un documento debe tener una única versión actual válida y no varias repartidas en las mesas de cada empleado.

Esto es de una lógica indiscutible. Sin embargo en nuestros días se da la paradoja de que sistemas basados en la sincronización se ofrecen como soluciones business a las empresas. Esto implica que los trabajadores tienen copias de toda una estructura de carpetas  y archivos de la empresa en sus propios dispositivos.

Es como si cuando se usaban archivadores y papel, los empleados se hubiesen llevado los archivadores completos a casa. La sincronización reparte la información de la empresa en inumerables dispositivos, tantos como usuarios conectados y dispositivos tengan los empleados.

El tema se complica si pensamos que un empleado puede usar tres ordenadores, uno en casa, otro en la oficina y eventualmente un dispositivo móvil como un portátil.

En este caso, por cada empleado podríamos tener tres copias de los ficheros de la empresa, copias que residen en discos duros que la empresa no controla. En un extremo estamos diciendo que con 40 empleados tendríamos 120 copias de carpetas de la empresa repartidas en ordenadores de los trabajadores.

Parece temerario considerar business un sistema que copia los documentos de la empresa en decenas o cientos de dispositivos. Esto además tiene serias implicaciones en cuanto a la seguridad y la protección de datos de los documentos almacenados.

Cumplimiento legal. Privacidad y protección de datos.

Existen normativas y leyes de protección de datos. Actualmente en Europa se aplica el RGPD (Reglamento General de Protección de Datos).

Un almacenamiento de documentos que sea de categoría business debe permitir a la empresa el cumplimiento legal. La empresa debe protegerse a si misma y la información relativa a sus clientes. Existe un deber moral y legal, las sanciones son enormes.

La Ley es muy clara al respecto. El proveedor del almacenamiento ha de firmar con la empresa un contrato RGPD. Una decena de consultoras con las que tiene contacto Dataprius pueden confirmarlo, además más de 600 abogados que nos siguen en Twitter también lo confirman.

Un almacenamiento en Cloud no cumple RGPD por el simple hecho de decirlo en su web o en los medios, la firma del contrato es de obligado cumplimiento.

Si un sistema es de verdad para empresas cumplirá con las normativas legales.

Protección ante virus de tipo Ransomware, Cryptolocker y otras amenazas

Si los documentos se almacenan en la Nube se debería estar protegido contra las amenazas de virus.

Las empresas colocan sus ficheros en Cloud para librarse de los problemas e incidentes locales.

No se trata solo de que la información este protegida de un incendio o un robo, se trata también de que los ficheros residan en algún lugar protegidos de otros tipos de incidentes relacionados con las redes informáticas.

Un almacenamiento de tipo business debería contemplar posibles fatalidades de este tipo.

Los sincronizadores como Dropbox y Drive, lejos de proteger la información han servido de agentes transmisores de ataques Ransomware y Cryptolocker. Son sincronizadores de ficheros, al sincronizar transmiten los archivos infectados a toda la empresa, el resultado puede ser la pérdida de todos los documentos.

Una plataforma que sea realmente para empresas debe aislar los documentos de tal forma que no se vean afectados por los incidentes locales.

¿Conoces algún otro sistema, a parte de Dataprius que sea Business de verdad? Envía tus comentarios.

La entrada Un almacenamiento en la Nube que sea Business se publicó primero en Blog de Dataprius..