10 errores en la nube que pueden hundir su negocio

Aunque la nube ofrece una amplia gama de beneficios comerciales tangibles, existen errores comunes que pueden ensombrecer el éxito de su empresa.

Si desea garantizar una transición a la nube que traiga beneficios a su empresa, evite estos 10 errores comunes.

1.Moverse a la nube sin una estrategia de gobernanza y planificación.

Es absolutamente simple aprovisionar recursos de infraestructura en la nube, y es tan fácil pasar por alto las políticas, la seguridad y los problemas de costos en los que se puede incurrir. Aquí, la gobernanza y la planificación son esenciales.

“Si bien el objetivo es la gobernanza y la planificación, no es necesario abordarlo de una sola vez. Usa pequeñas iteraciones compatibles con la automatización, de esta manera, puedes abordar las tres áreas críticas de la gobernanza: monitoreo/gestión, seguridad y finanzas, para resolver rápidamente los problemas y remediarlos”, dijo Chris Hansen, líder en las prácticas de infraestructura en la nube de SPR Consulting, una firma consultora de tecnología.

Un error relacionado no es comprender por completo quién dentro de la organización es responsable de las tareas específicas con la nube, como la seguridad, las copias de seguridad de datos y la continuidad del negocio.

“Cuando algo sale mal y estas cosas no se han resuelto, las empresas podrían encontrarse en una situación realmente difícil”, señaló Robert Wood, director de seguridad de SourceClear, un proveedor de plataformas de automatización de la seguridad.

A medida que las expectativas de los clientes se elevan, está claro que uno de los mayores desafíos a los que se enfrentan las organizaciones actuales es mover el foco de los productos y enfocarse en la experiencia del consumidor.

2.Creer que cualquier cosa puede ir a la nube.

A pesar del gran progreso realizado en los últimos años, muchas aplicaciones aún no están preparadas para la nube.

Una empresa puede dañar seriamente el rendimiento de una aplicación, la experiencia del usuario y las ventas si envías algo a la nube que no está totalmente preparado o requiere una integración compleja con sistemas heredados, mencionó Joe Grover, socio de LiquidHub, un especialista en compromiso del cliente digital.

3.Tratar a la nube como un centro de datos local.

Un error costoso que muchas empresas cometen es tratar su entorno en la nube como un centro de datos local.

“Si tomas ese camino, tu empresa terminará enfocándose en el análisis del costo total de propiedad (TCO) para tomar decisiones cruciales sobre la migración”, indicó Dennis Allio, presidente del grupo de servicios de tecnología en la nube para el integrador de tecnología Workstate.

Si bien los servicios en la nube pueden generar ahorros drásticos en los costos, también requieren un proceso de administración de recursos completamente diferente. Considere, por ejemplo, mover un servidor de una sola aplicación a un centro de datos a la nube.

“Un análisis de TCO adecuado tendrá en cuenta cuántas horas al día el servidor estará en uso”, comentó Allio. Para algunas compañías, un servidor puede ser usado solo durante el horario comercial normal. En un centro de datos, dejar un servidor encendido 24 horas al día, 7 días a la semana, agrega solo un ligero costo adicional a la factura de servicios públicos de la instalación. Pero en la nube, los usuarios generalmente pagan por hora.

“Su análisis de TCO en la nube probablemente asume ocho horas por día de uso de la nube, lo que puede traer una sorpresa no deseada, con un costo potencialmente triplicado, si tu grupo de administración de sistemas en la nube no incluye procesos para apagar esos servidores cuando estos no están en uso”, agregó Allio.

4.Creer que el proveedor de servicios en la nube se encargará de todo.

Los proveedores de servicios en la nube (CSP) de primer nivel suministran a todos los clientes, independientemente del tamaño, capacidades operativas equivalentes a un equipo de TI de Fortune 50, expresó Jon-Michael C. Brook, autor y consultor que actualmente es copresidente del grupo de trabajo para amenazas de seguridad en la nube de Cloud Security Alliance.

Sin embargo, con base en el modelo de responsabilidad compartida , los CSP son responsables solo de lo que pueden controlar, principalmente los componentes de la infraestructura de servicio. Muchas tareas, particularmente implementar, mantener y hacer cumplir las medidas de seguridad, se dejan al cliente para que las proporcione y administre.

“Tomate el tiempo para leer las mejores prácticas en la nube que estás implementando, sigue los patrones de diseño de la nube y comprende tus responsabilidades. No confíes en que tu proveedor de servicios en la nube se encargará de todo”, aconsejó Brook.

5.Suponer que “levantar y cambiar” es la única ruta clara de migración a la nube. 

Las ventajas de los costos de la nube pueden evaporarse rápidamente cuando se toman decisiones estratégicas o arquitectónicas deficientes. Una transición de “levantar y cambiar” en la nube de (simplemente cargando imágenes virtualizadas de sistemas internos existentes en la infraestructura de un CSP) es relativamente fácil de administrar, pero potencialmente costoso, ineficiente y arriesgado a largo plazo.

“El enfoque de levantamiento y cambio ignora la escalabilidad elástica para aumentar y disminuir la demanda. Puede haber sistemas dentro de un diseño que sean apropiados para ser una copia exacta, sin embargo, colocar toda una arquitectura empresarial directamente en un CSP sería costoso e ineficiente. Invierte el tiempo de anticipación en rediseñar tu arquitectura para la nube y te beneficiarás enormemente”, concluyó Brook.

6. Fallar a la hora de monitorear el desempeño del servicio.

No evaluar regularmente el servicio en la nube que realmente se recibe contra las expectativas planificadas es una forma rápida de desperdiciar dinero y degradar las operaciones comerciales esenciales.

“Una organización debe revisar periódicamente los indicadores de rendimiento clave establecidos y tomar las medidas adecuadas para manejar las desviaciones reales y potenciales de los resultados planificados”, dijo Rhand Leal, analista de seguridad de la información de la consultora de estándares globales Advisera Expert Solutions.

8.Asumir que el personal de TI existente puede manejar de inmediato una migración a la nube.

Azure, AWS y todas las demás plataformas en la nube son radicalmente diferentes de los días de una red interna plana que puede ser administrada por casi cualquier persona, “incluso el sobrino del CEO”, indicó Chris Vickery, director de investigación de riesgos cibernéticos de UpGuard, proveedor de servicios de evaluación de seguridad cibernética.

“Si no hay un presupuesto para contratar a alguien especializado en administración en la nube, debería hacer una inversión de tiempo considerable para capacitar al personal de TI, antes de mover cualquier bits o ciclos de computación hacia una solución en la nube”, añadió Vickery.

La ignorancia de la nube puede conducir fácilmente a una catástrofe de seguridad. Vickery afirmó que ha descubierto cientos de millones de registros comerciales confidenciales procedentes de empresas que no tenían idea de que estaban exponiendo sus datos al Internet público.

“Si un actor malintencionado hubiera tenido acceso a esta información, la gran mayoría de esas entidades podrían haber enfrentado de todo, desde la extorsión hasta comprometer completamente la red interna. Los ejecutivos pueden evitar este desastre potencial gastando un poco más en conseguir a la persona adecuada para hacer el trabajo o asegurándose de que el departamento de tecnología tenga suficientes conocimientos y servicios disponibles para hacer bien el trabajo”, dijo Vickery.

8. Confiar ciegamente en scripts automatizados.

Uno de los principales beneficios de pasar a un entorno basado en la nube es el aprovisionamiento y desaprovisionamiento automático de recursos informáticos.

En su mayor parte, las empresas se beneficiarán de cualquier tipo de automatización“, aclaró David R. Lee, director de operaciones de la firma de consultoría de TI, The Kastling Group. Sin embargo, los procesos automatizados que están mal escritos, que son demasiado complejos y no están bien documentados pueden llevar a tiempos de inactividad prolongados, lo que afecta significativamente las operaciones comerciales críticas.

Realizar pruebas automatizadas para scripts automatizados en un entorno controlado y la capacitación de los empleados para la recuperación podrían ayudar a mitigar este riesgo.

9. Creer que la seguridad ya no es su problema.

Los servicios en la nube, en general, ofrecen una seguridad fantástica. Debido a que trabajan con todos los tipos posibles de compañías, piensan y resuelven problemas de seguridad que su propia empresa nunca enfrentará.

Aun así, los CSP en general no hacen nada para corregir la mala administración del sistema de un cliente, procesos de desarrollo de software escabrosos o políticas de seguridad descuidadas. “Ese sigue siendo tu trabajo”, enfatizó Allio.

Si Equifax hubiera migrado su aplicación a un servicio gestionado en la nube, esos parches habrían sido automáticos y habrían detenido la violación de seguridad. Esta falla al implementar incorrectamente los servicios en la nube puede dejar brechas en la seguridad.

10. Descuidar la continuidad del negocio y los planes de recuperación de desastres.

Todo lo que se pone en la nube está 100% seguro, ¿verdad? Bueno, no siempre. Si bien es cierto que los proveedores más grandes de la nube crean infraestructuras y servicios con porcentajes de tiempo de actividad que superan con creces los niveles que la empresa promedio puede lograr, eso no significa que sean inmunes a las interrupciones causadas por los sistemas y personas.

“Si tiene procesos críticos para la empresa que se ejecutan en la nube, prepárese para manejar el tiempo de inactividad”, advirtió Tim Platt, vicepresidente de servicios empresariales de TI para Operaciones Virtuales, una firma de consultoría de TI.

Incluso en la nube, el tiempo de actividad puede desaparecer rápidamente. El servicio de almacenamiento simple de Amazon (S3), por ejemplo, experimentó una interrupción importante en febrero de 2017 causada por un error de escritura simple.

Muchos servicios en la nube ofrecen opciones automáticas de respaldo y recuperación. Pero no debe darse por hecho.  ¿Qué pasaría si un hacker malintencionado o un administrador de sistema disgustado borrara datos críticos? ¿Cómo se recuperaría?  ¿Existen mecanismos de respaldo adecuados? Todas las consideraciones que se aplican a los sistemas locales también se aplican a los sistemas basados ​​en la nube.

fuente.

La disponibilidad ya es un requisito básico, según Veeam

La computación en la nube nació hace más de diez años cuando las empresas comenzaron a implementar entornos altamente virtualizados y aprovechar el exceso de poder de cómputo. Después de algunos tropiezos y correcciones tempranas, el ritmo de la innovación en la historia reciente de la nube se está acelerando dramáticamente.

Las empresas que dependen cada vez más de las plataformas en la nube para ofrecer soluciones a sus clientes y socios exigen que la protección de datos y la disponibilidad se conviertan en consideraciones críticas para todas las empresas. Cualquier compañía puede tener la mejor plataforma de inteligencia de clientes basada en inteligencia artificial en el mundo, pero si no está disponible durante días, se pierde su valor.

Garantizar la disponibilidad seguirá siendo cada vez más difícil a medida que el panorama de la computación en la nube continúe evolucionando rápidamente. Estos son los que Veeam considera que serán los cuatro temas clave para 2018:

  • Los entornos multi-nube se convertirán en la norma ya que ninguna plataforma en la nube es perfecta para cada carga de trabajo. Las herramientas y plataformas para gestionarlas continuarán madurando e impulsarán una integración más fluida en las nubes. Ya no se trata de “si” una organización moverá algunos o todos sus activos a la nube, sino cuándo y cómo. Hay una gran cantidad de formas en que las empresas pueden aprovechar las plataformas en la nube y ahora se trata de “¿a cuáles debo aprovechar?” A pesar de los deseos contrarios, resolver de manera óptima el paso a la nube requiere cada vez más un enfoque de múltiples nubes y una cartera correspondiente de herramientas de gestión y operativas. Los proveedores de software entienden esto y continuarán mejorando sus ofertas para hacer realidad una integración en todo el entorno de la nube.
  • Las aplicaciones nativas de la nube aumentarán a medida que las empresas de todos los tamaños e ISV (proveedores independientes de software) maduren su capacidad para definir y entregar aplicaciones y soluciones concebidas y diseñadas para aprovechar las plataformas en la nube. Los beneficios de costo, escala y eficiencia de las aplicaciones nativas de la nube ahora son demasiado convincentes para ignorarlos y con rápidos avances en tecnologías esenciales como micro servicios y herramientas de desarrollo de apoyo, las aplicaciones nativas de la nube se acelerarán.
  • Los servicios de base de datos a escala de nube (por ejemplo, Azure Cosmos, Google Cloud Spanner y servicios de AWS) permitirán que las aplicaciones a gran escala, altamente distribuidas y de misión crítica se hagan realidad y aumentarán el apetito por infundir datos y análisis en cada aplicación entregada en las nubes. Las características convincentes, como baja latencia, escalado horizontal y distribución geográfica, proporcionarán el tipo de potencia que IOT y muchas otras aplicaciones a escala global requieren.
  • La Inteligencia Artificial (IA) habilitada a través de plataformas en la nube comenzará a penetrar en las empresas, industrias y aplicaciones. Si bien no estamos del todo al nivel de HAL de “2001: una odisea del espacio”, tecnologías como Alexa, Cortana y Siri están demostrando el poder y el posible impacto de la IA en la vida cotidiana. Para las empresas, las capacidades de aprendizaje automático, impulsadas por petabytes de datos y recursos informáticos rápidos, tendrán un impacto en las experiencias del consumidor, la investigación biotecnológica, el modelado financiero y una mirada de otras aplicaciones.Entonces, ¿qué significa todo esto para nosotros en los próximos 12 meses? ¿Si un ciclón o una tormenta, un ataque de denegación de servicio distribuido (DDoS) u otra violación importante y luego una falla de energía regional catastrófica, todos atacan a la vez? A los clientes y usuarios de todo el mundo no les importará cuáles son sus problemas: esperan que la información y la capacidad de realizar transacciones estén allí cuando lo deseen, y es terriblemente fácil pasar de una empresa a su competidor si no lo ofrece.

    Ni siquiera hemos arañado la superficie de las tecnologías que cambiarán la computación en la nube. La inteligencia artificial y el aprendizaje automático ya influyen en el marketing y las ventas al sintetizar Big Data y analytics. Pronto será responsable de saltar espontáneamente entre las nubes para garantizar la entrega continua de sus datos o servicios.

    Pero la disponibilidad es mucho más que consumidores y comercio electrónico. Los colegas lejanos, más automatización y la nueva flexibilidad que permiten cambiarán aún más el mundo en el que trabajamos y vivimos, y esperamos que nuestros activos y servicios de trabajo sean las 24 horas del día, 7 días a la semana, como lo somos nosotros.

    La disponibilidad no es una opción, es un requisito básico y el momento es ahora.

    Conozca más sobre las soluciones que SITTEC y VEEAM tienen para ti.

    fuente.

8 tendencias para 2018 en la gestión de servicios de TI

Hacia los cuatro puntos cardinales de la empresa, tendencias como la transformación digital, el concepto de grandes volúmenes de información (Big Data) y la infraestructura como servicio, han tomado el protagonismo entre los tomadores de decisiones, que desean tener mayor control de los procesos, de los indicadores, métricas, y datos en tiempo real.

Por Andrés Mendoza, Consultor Técnico Senior de ManageEngine en Latinoamérica

1. Mejores métodos de control centralizados para la gestión de dispositivos móviles

Desde hace un par de años el concepto de movilidad ha crecido paulatinamente, pero el impacto en la economía de cada país se ha notado en que menos empresas proporcionan dispositivos móviles corporativos a sus empleados. Directamente proporcional al escenario anterior, el uso de dispositivos móviles personales para uso laboral (BYOD, por sus siglas en inglés) ha crecido, ha ayudado a las empresas a minimizar costos al no tener que comprar los dispositivos, pero han aumentado los riesgos que dichos equipos salgan de la empresa con información sensible y no poder controlarlos.

Aún se nota esa brecha en las empresas, de no usar herramientas que permitan controlar dispositivos personales usados con fines laborales con políticas y controles claramente definidos. A esto se le suma la creciente aparición de diferentes marcas y proveedores de dispositivos móviles como ZTE, Xiaomi, Blu, Huawei y otros más que seguramente no proporcionan aún métodos de control centralizado al ser pensados para el mercado de consumo y no para un ambiente corporativo donde Apple, Samsung, Motorola, LG y los demás ya ofrecen herramientas de este tipo.

2. El mercado de Business Intelligence seguirá creciendo

El análisis avanzado de información, también conocido como Business Intelligence, es uno de los puntos más importantes en este momento y la principal preocupación para los próximos años en conjunto con la seguridad. Con la adopción de la transformación digital, el concepto de grandes volúmenes de información (Big Data) ha tomado el protagonismo entre los tomadores de decisiones, que desean tener indicadores, métricas, datos en tiempo real y, incluso más necesario, tendencias y predicciones que les permitan diseñar estrategias de cara al futuro y su competencia.

Por esa razón, este será un mercado de mucho avance y crecimiento, teniendo en cuenta que hay muchos proveedores de analítica avanzada de información que requieren de mucho desarrollo y consultoría para estandarizar datos y sistemas, las herramientas simples, sencillas y amigables serán un factor determinante para ver resultados a corto plazo ayudando a los clientes a cubrir esas necesidades.

3. La continua adopción de SaaS hará más competitivo el mercado de hosting

La adopción de la nube ha crecido paulatinamente, quizás no en los niveles que todos esperaban o proyectaban años anteriores. Por otro lado, empezaron a convivir las infraestructuras mixtas o bien las nubes privadas derivadas de incidentes de seguridad o por desconfianza en un proveedor u otro acerca de la disponibilidad de los servicios 7x24x365 que los clientes requieren. 

Los tres grandes proveedores que dominan el mercado de hosting de infraestructura y aplicaciones a grandes escalas son Amazon, Microsoft Azure y Google Cloud Platform, pero también la gente empezó a contratar más software como servicio (SaaS), ampliando mucho más el mercado y la oferta e incluso obligando a los grandes líderes a bajar precios y entrar en competitividad. Sin embargo, todavía quedan limitantes o regulaciones por países, políticas o normativas que no permiten a ciertas empresas llevar el 100% de sus operaciones hacia ambientes en la nube por la legislación de los datos y principalmente por su protección y exposición.

4. Active Directory aún no irá completamente a la nube

Hace años se dio a conocer la tendencia de que las empresas migrarían hacia una estructura de directorios en la nube con Azure AD, pero la realidad es que hasta el momento hay mucha resistencia a ese movimiento, principalmente por temas de seguridad como lo mencioné en las tendencias de Cloud Computing. Pero otro punto muy importante es la madurez, Azure AD es un bebé comparado con la versión onpremise de Active Directory (al menos 18 años de experiencia) donde es posible definir una gran cantidad de controles y políticas que Azure AD aún no las tiene.

Como Derek Melber, Microsoft MVP y Technical Evangelist de AD Solutions en ManageEngine menciona: Azure AD y Office 365 están creciendo en popularidad, la adopción continuará, pero probablemente no tanto como todos esperaban. Varias organizaciones pequeñas ya han migrado todos sus servicios hacia la nube, pero empresas medianas o grandes aún desean tener el control de sus servidores físicos y principalmente de sus datos.

5. Habrá más énfasis en análisis de vulnerabilidades

La seguridad es un área muy amplia que puede dividirse en física y digital. Desde el lado de la seguridad digital encontramos una amplia división que parte desde la perimetral, la de aplicaciones expuestas a Internet, seguridad de infraestructuras críticas, de los equipos de la red corporativa, la seguridad de datos que residen en esos equipos, la confidencialidad e integridad de los mismos, la de los periféricos de acceso a esas máquinas e incluso la autenticación y validación de credenciales para evitar una suplantación de identidades. Por esa razón existen muchas áreas donde hay que implementar controles, auditoría, políticas y reglas de cumplimiento para evitar ser foco de un robo de información, de una denegación de servicios o bien de quedar expuestos ante atacantes gracias a las vulnerabilidades de los sistemas o dispositivos.

La tendencia es que la explotación de vulnerabilidades seguirá creciendo no solo en sistemas conocidos sino también en todos los disponibles, noticias de fuga o robo de datos personales, financieros e incluso datos sensibles son del día a día. Por esa razón es muy importante que las empresas implementen herramientas de control, de análisis de vulnerabilidades, implementación de parches y actualizaciones de forma masiva y multi-plataforma, realizar una completa auditoría para saber qué paso, cuándo, cómo y dónde, además de implementar el principio del mínimo privilegio tomando el control y seguimiento de quiénes usan las credenciales privilegiadas dentro de la organización y con qué finalidad.

6. Help desk se extenderá a funciones empresariales que van más allá de las TI

En el área de IT service management (ITSM) la tendencia es reemplazar los típicos centros de soporte llamados Help desk y convertirlos en centros de servicios derivados del concepto de un ServiceDesk. Con un Centro de Servicios, la idea es alinear los esquemas de procesos y gestión de operaciones a las buenas prácticas de la Biblioteca de Infraestructura de Tecnologías de Información (ITIL, por sus siglas en inglés) ayudándose de un catálogo de servicios que permite simplificar operaciones y requerimientos de usuarios finales implementando tiempos de entrega de servicios, gracias a la definición de los acuerdos de nivel de servicio (SLAs), implementar esquemas de aprobaciones por el flujo de trabajo, entre otras funcionalidades que permiten lograr una eficiencia a la hora de dar soporte, de entregar un servicio o responder un requerimiento de las diferentes áreas de la empresa como Recursos Humanos, Finanzas, Contabilidad y no solo para el área de TI. Por esa razón, veremos en el mercado la continua liberación de herramientas de modelos multi-departamento para ayudar a las empresas a cubrir esas necesidades.

7. Continúan los retos con la centralización de la información y el monitoreo

El principal desafío que existe en el área de operaciones (ITOM) es poder centralizar toda la información de servidores, aplicaciones, redes y comunicaciones en un solo lugar, para poder determinar dónde está la causa raíz exacta de la caída de un servicio o de un dispositivo dentro de la infraestructura física, virtual o incluso en la nube. La diversidad de proveedores, sistemas, marcas y modelos de dispositivos u aplicaciones también hace más complejo este desafío ya que cada uno de ellos tiene su propia consola de administración, gestión y supervisión lo que resulta en que un administrador de infraestructura tiene al menos de cinco a ocho herramientas de supervisión diferentes para cada sistema o plataforma de uso diario.

En el mercado se observa una reinvención del simple concepto de monitoreo del estado de salud de un dispositivo que agrega a la misma consola métricas de rendimiento, análisis de ancho de banda, gestión de configuraciones y alertas en dispositivos de comunicación, aplicaciones, alertas de seguridad, cumplimiento de estándares e incluso automatización para brindar una lógica de resolución a los problemas recurrentes y más comunes para ayudar a los administradores a sobrepasar estos desafíos.

8. Seguirán creciendo los proveedores de servicios administrados (MSP)

El mercado de proveedores de servicios administrados (MSP) ha venido en constante crecimiento en los últimos años, lo que permite a las empresas medianas, e incluso las grandes, externalizar operaciones de ciertos departamentos para reducir costos operacionales, costos de mantenimiento de hardware o bien otros factores determinantes, incluido el manejo de personal de planta. En este modelo, una gran cantidad de empresas contrata gestión y monitoreo de su infraestructura, incluido el soporte de microinformática en modelos de servicios proporcionados por empresas MSP. Incluso algunas empresas ya han dado pasos muy importantes, logrando externalizar la gestión de seguridad de servidores y dispositivos de comunicaciones que involucra cambios de cultura en organizaciones muy importantes, y en 2018, veremos la continuación de esta tendencia.

fuente.