Advisor Análisis independientes de tendencias tecnológicas para profesionales de TIC BYOD Cómo preparar sus negocios para una ola de dispositivos Foco Movilidad Tecnología Redes, seguridad y gerencia Sector Grandes corporaciones y gobierno Geografía Global Advisor BYOD 2 Sumario Introducción 3 Contexto 4 BYOx 6 Libertad condicional 8 Conclusión 13 Advisor BYOD 3 Hoy en día es común descubrir que nuestros dispositivos personales están más actualizados que aquellos provistos por las empresas Introducción El mundo de la tecnología atraviesa un cambio de paradigma. El estándar de evolución tecnológica se invirtió. Antes, las novedades estaban disponibles primero para las empresas y luego de algunos años llegaban al consumidor individual. Motivados por el tamaño del mercado de consumo, los fabricantes de tecnología pasaron a invertir más en la creación de productos para uso residencial, reduciendo drásticamente el precio de venta y lanzando innovaciones tecnológicas con más frecuencia. A su vez, debido a cuestiones de seguridad, costos y mantenimiento, en las áreas de TI se producirán cuellos de botella en relación a la evolución del ambiente tecnológico corporativo. Hoy es frecuente descubrir que nuestros dispositivos personales están más actualizados que aquellos provistos por las empresas donde trabajamos. Este fenómeno se conoce como “consumerización”. Una de las consecuencias de la consumerización es que muchos profesionales comenzaron a llevar sus herramientas tecnológicas personales al ambiente de trabajo, tendencia que ganó fuerza con el lanzamiento del iPad en 2010. La tablet de Apple fue adquirida por ejecutivos de alto nivel que empezaron a llevarla a sus trabajos con la intención de incluirla en el día a día laboral. El comportamiento de estos ejecutivos pasó a ser visto por otros profesionales de la organización como una señal para que ellos también llevaran sus equipos al ámbito corporativo. Con la consumerización, surge otra tendencia innovadora: el BYOD (del inglés “bring your own device” o “traiga su propio dispositivo”). Por BYOD se entiende la práctica incorporada por algunas empresas de permitir –dentro de una política corporativa, organizada y alineada con la estrategia de negocio– que sus empleados lleven sus dispositivos personales, sean ellos PCs, smartphones, tablets o similares hacia el ámbito corporativo, con acceso a la red y a los sistemas de la empresa. Muchas veces, la palabra "consumerización” es usada como sinónimo (errado) de BYOD. BYOD es uno de los resultados de la consumerización, una forma de abrir el ambiente corporativo a los dispositivos personales de forma planificada, formal y muchas veces estratégica. Advisor BYOD 4 El 60% de las corporaciones ya está adaptando su infraestructura de TI para soportar BYOD y Cloud Fuente: Wakefield Research Contexto Una encuesta publicada por Cisco Internet Business Solutions Group en mayo de 2012, basada en relevamientos a más de 600 líderes de TI en 18 segmentos de industrias diversas, brindó como resultado que el 88% de los CIOs notaron que la consumerización está aumentando en sus propias redes –y el 76% de ellos considera que eso es positivo para su empresa. El objetivo de los usuarios al incorporar tecnologías personales al ambiente de trabajo es aprovechar los beneficios de esas herramientas para ganar productividad y flexibilidad,ya sea desde el uso de la tablet o el smartphone como instrumentos para realizar aprobaciones on the go, pasando por el browser más liviano que facilita la navegación en Internet, hasta el e-mail personal con capacidad para enviar y recibir archivos sin límite de tamaño. Además, la introducción de esos dispositivos en el ámbito corporativo estimula nuevas demandas que van más allá del uso convencional. Los ejecutivos querrán utilizar sus aparatos móviles para verificar indicadores de desempeño en BI, realizar una videoconferencia, aprobar pagos en ERP y acceder a servicios en la nube, entre otras aplicaciones corporativas. Advisor BYOD 5 Problemas generados por la adopción de BYOD, en la visión de CIOs Evalúe la seriedad de los temas abajo en relación a la adopción de BYOD siendo 1 = ningún problema y 5 = gran problema Interoperabilidad de los dispositivos empleados con las aplicaciones corporativas 3.25 3.13 Creación de riesgo para la seguridad de datos 4.00 3.58 Uso personal de los dispositivos 3.55 3.25 4.38 3.35 Necesidad de aumentar la banda de conexión 3.58 4.08 4.13 3.53 3.62 3.50 Aumento del costo de soporte de TI Creación de riesgo para la seguridad de redes Fuente: Amdocs 4.00 3.88 3.65 3.88 3.63 4.00 3.88 3.94 3.44 4.00 Asia-pacífico Norte-América Latinoamérica y Caribe Europa, Mediterráneo y Asia Sin embargo, la tendencia está generando varias preocupaciones a los gestores de la tecnología de la información. La principal inquietud de los CIOs radica en la dificultad de gestión de los dispositivos personales y en la necesidad de proteger los datos y la infraestructura corporativa de las amenazas externas a las que los aparatos personales están expuestos. Surgen también nuevas demandas, como la integración de las aplicaciones existentes a las nuevas interfaces de acceso y todas las adaptaciones de sistemas y de redes implicadas. Actualmente, el gran desafío para los directores de tecnología consiste en encontrar un equilibrio entre la necesidad de control y la libertad otorgada a los profesionales, siempre teniendo en cuenta los beneficios y los riesgos para el negocio. Esta ecuación es más compleja de lo que parece, especialmente porque pueden existir diversas situaciones dentro de una misma empresa según el perfil de actuación de cada área o grupo de trabajo. Así, el gestor de TIC precisa estar preparado para adoptar BYOD a distintos niveles, dependiendo del tipo de usuario. Advisor BYOD 6 Los beneficios de "bring your own device" dependen del perfil de la empresa o del área en cuestión. Vea en cuál de las categorías se posicionan sus usuarios. + Movilidad Movilidad controlada Movilidad libre Las Empresas o áreas posicionadas en este cuadrante poseen una gran necesidad de control, pero también pueden obtener grandes beneficios de la movilidad. Incluye fuerza de ventas o personal técnico en campo, flotas, etc., así como equipo ejecutivo que demanda acceso móvil a información corporativa crítica. Deben adoptar BYOD con cautela y estar contemplados por herramientas de control. Las Empresas o áreas posicionadas en este cuadrante poseen mucha demanda por movilidad y no tienen tanta necesidad de control. Son usuarias de servicios cloud públicos, pueden acceder a compras de aplicaciones y redes sociales. Son las que tienden a beneficiarse más de BYOD. Ejemplos: ventas en industria farmacéutica, estudios de abogacía, mantenimiento/instalación de redes, empresas de transporte y logística. + Control Herramientas/tecnologías: mobile device management, gestión de activos, VPN backup, control de acceso, VDI, cloud privada. Ejemplos: educación (acceso de alumnos y profesores), empresas periodísticas, postventa minorista, vendedores autónomos. Herramientas/tecnologías: information sharing, webmail gratuito, compras de aplicaciones, redes sociales, servicios cloud. - Control Estaticidad controlada Estaticidad libre Las Empresas o áreas posicionadas en este cuadrante no se benefician de la movilidad por su naturaleza, ya que necesitan de un alto grado de control. En general, no tienen beneficios con la adopción de BYOD. Las Empresas o áreas posicionadas en este cuadrante no necesitan de movilidad, pero tampoco tienen gran necesidad de control. Pueden beneficiarse de BYOD por la libertad que ofrecen a sus empleados. Ejemplos: desarrollo de productos en la industria automovilística/aeronáutica, sistemas core en instituciones financieras, exploración en las industrias de minería, oil & gas. Ejemplos: agencias de publicidad, empresas de medios/comunicación, industria de entretenimiento. Herramientas/tecnologías: mainframe, servidores, supercomputadoras, sistemas de ingenieria, desktops, sistemas de producción industrial, sistemas de backoffice. Herramientas/tecnologías: information sharing webmail gratuito, redes sociales, servicios cloud. - Movilidad Fuente: Logicalis BYOx Aunque aparente ser algo nuevo, “bring your own” forma parte del desarrollo corporativo desde hace décadas. Desde la revolución industrial y la aparición de los grandes conglomerados empresariales, las corporaciones cambiaron la forma de relacionarse con sus empleados, reduciendo los beneficios pero flexibilizando la relación. A principios del siglo pasado, era normal que las empresas proveyeran a los trabajadores no sólo los uniformes, sino también transporte e incluso vivienda. El contrapunto era tener el control total de los empleados, la empresa tenía poder de decisión sobre gran parte de su vida. Con el paso de los años, el modelo cambió, tanto por presión de los trabajadores, que buscaban más libertad, como por cuestiones económicas que interesaban a los empresarios. Así, los empleados pasaron a elegir sus propias casas y a pagar su propio transporte. Más recientemente, el “uniforme” gerencial –las vestimentas sociales– también pasó a ser responsabilidad de los profesionales, mientras que el equipo de ventas fue incentivado a usar su propio automóvil en lugar de recurrir a las flotas corporativas, que prácticamente dejaron de existir. Advisor BYOD 7 En Brasil, 59% de los profesionales aceptarían sueldos menores a cambio de mayor flexibilidad En todos los casos, las empresas fueron inducidas a dejar el control que tenían en pro de empleados más felices (y, consecuentemente, más productivos) y de la reducción de las inversiones. La situación se repite actualmente en relación a PCs, smartphones y tablets, y se extenderá durante los próximos años al propio local físico, con la adopción cada vez mayor del trabajo remoto. De hecho, la transformación cultural es tan grande que la flexibilidad ya es vista por los profesionales como un beneficio adicional. Según el estudio “Connected World Technology Report”, realizado por Cisco con profesionales de 14 países, gran parte de la fuerza de trabajo estaría dispuesta a ganar menos si la empresa le otorgara más libertad en relación al lugar de trabajo y a los dispositivos utilizados. Brasil obtuvo el porcentaje más alto de respuestas favorables al modelo: 59% de los que contestaron aceptarían sueldos menores a cambio de mayor flexibilidad. Advisor BYOD 8 Los beneficios de la movilidad Aumento de las ventas Mayor eficiencia operacional Nueva herramienta para equipo de ventas Mejor segmento y visibilidad de los negocios (BI móvil) Mejor workflow (ciclo de aprobaciones más rápido) Reducción de costos (mejora en la gestión y la utilización del tiempo) Mejor comunicación Nuevas herramientas de colaboración Nuevos modelos de negocios Nuevas aplicaciones Diferentes experiencias para el usuario/cliente Fuente: Logicalis Libertad condicional Aunque las empresas lo tengan en cuenta o no, las personas ya están usando sus smartphones, tablets y computadoras personales para trabajar, y los números muestran que esto tiende a crecer. De acuerdo con una encuesta realizada a nivel mundial por IDC, en 2010 se accedía al 30,7% de las aplicaciones corporativas por dispositivos personales. En 2011, la proporción pasó al 40,7%. En Latinoamérica, el 43% de los celulares inteligentes personales están autorizados a acceder a datos de las empresas. integridad y la confidencialidad de la información corporativa se vean amenazadas. El camino más efectivo está en la migración del control, a través del traslado del enfoque en la gestión de los dispositivos hacia la información y a la red por donde se navega. En la práctica, se trata de una combinación de herramientas de seguridad y gestión ya disponibles en el mercado, cambios de procesos y concientización de las personas, de acuerdo a las necesidades de libertad y control específicas de cada empresa. Así, los CIOs Dado que no hay cómo luchar contra la estarán más cerca de garantizar la seguridad tendencia, cabe a los gestores de tecnología dejar de lado la resistencia a lo nuevo y empezar del ambiente, a pesar del aparente “descontrol” de dispositivos. a crear una política formal de BYOD para ejecutar los cambios necesarios para que el ambiente de TI sea capaz de soportar los dispositivos de sus empleados sin que la Advisor BYOD 9 Niveles de adopción de BYOD Restringir/Controlar Permitir Incentivar Ambiente de alto control Acceso limitado, servicios básicos Servicios diferenciados y seguridad integrada Sólo dispositivos corporativos Restricción de acceso a las aplicaciones y a los datos Restricciones legales Transformar Gestión completa y colaboración Múltiples dispositivos Sólo acceso a Internet Múltiples dispositivos con varios métodos de acceso Dos accesos específicos: VDI Desarrollo de apps corporativas Múltiples dispositivos Corporativo Visitante Servicios y aplicaciones corporativas con acceso vía dispositivos móviles Gestión end to end Nuevos medios de comunicación, colaboração ey trabalho colaboración trabajo Fuente: Cisco/Logicalis Es un hecho que los CIOs deben pensar en BYOx como una arquitectura con visión integrada de una solución end to end. Partiendo de ahí, el primer aspecto a ser observado está en la dimensión de las políticas y procesos. Evaluar el perfil del negocio y entender de qué manera la empresa se relaciona con las cuestiones de control y de movilidad son los pasos iniciales para el desarrollo de un plan. Internamente o apoyado por consultoría externa, es responsabilidad del CIO definir cuán lejos irá en la absorción del concepto de BYOD, ya que la implementación puede tener diversos grados de alcance. Éstos varían desde el control total, pasando por una adopción que sólo modifique algunos procesos corporativos, hasta la creación de nuevos productos y/o servicios. En esta fase deben involucrarse otras áreas de la corporación, como el departamento de RRHH. La adopción de "bring your own device" implica una serie de cuestiones legales relacionadas a la gestión del personal, por lo cual no es una decisión que pueda restringirse al área de TI. Advisor BYOD 10 Housekeeping Gerenciamento de dispositivos Infra de TI Políticas de acceso y seguridad (dispositivos móviles) Perfiles de uso y definiciones de aplicaciones Políticas de uso de dispositivos móviles personales Políticas de contenido Revisión de procesos Perfiles de configuración (e-mail, VPN, WiFi etc.) Aplicaciones corporativas (push y actualizaciones) Documentación corporativa Control de uso (device wipe, bloqueo, restricciones, etc.) Calidad de servicio Seguridad Velocidad Acceso inalámbrico Múltiples dispositivos Experiencia consistente Fuente: Logicalis Es necesario que los líderes que están al frente del negocio también participen en esta etapa de las discusiones, pues son ellos quienes ayudarán a descubrir las posibles oportunidades de crear productos o servicios acordes al nuevo modelo. A partir de ese estudio inicial, es posible diseñar las políticas de acceso y seguridad, homologar dispositivos y aplicaciones, definir perfiles de uso de dispositivos personales y corporativos, evaluar la conformidad legal y demás. Ese conjunto de información y reglas funcionará como base para determinar las tecnologías que deberán ser empleadas y las adecuaciones que serán necesarias. Cuando se trate de infraestructura, será importante prestar especial atención a los recursos para el control de acceso, gestión de dispositivos y seguridad que estén disponibles. Éstas son las tres áreas críticas del ambiente de TI para una adaptación a BYOD y es importante que sean evaluadas de acuerdo a ciertos aspectos: el aumento de tráfico, el número máximo de conexiones simultáneas, la multiplicidad de sistemas operativos y la autenticación de acuerdo al perfil, entre otros. Paralelamente, los gestores de TIC deben observar algunas tecnologías que pueden componer el ambiente para volver más eficiente y segura la adopción de dispositivos personales en el mundo corporativo: Advisor BYOD 11 Control de acceso Seguridad Gestión de dispositivos 1. Soluciones de Mobile Device Managemet (MDM) Tanto los pequeños desarrolladores de nicho como los grandes proveedores de tecnología ofrecen al mercado soluciones de MDM, es decir, sistemas diseñados para la gestión de dispositivos móviles. Esos productos tienen como objetivo auxiliar la gestión de grandes volúmenes de aparatos (tablets y smartphones) para facilitar la implantación de aplicaciones móviles, dar visibilidad sobre el contenido instalado, estandarizar políticas y reglas de uso y simplificar acciones de emergencia. 2. Seguridad de acceso Como no siempre será posible garantizar la seguridad de los dispositivos móviles, los gestores tienen que estar cada vez más atentos al control de la red. Existe una serie de productos capaces de garantizar la seguridad de acceso para identificar el contenido malintencionado antes de que llegue al núcleo de la red e infecte sistemas y robe datos. Este tipo de solución se vuelve indispensable, ya que las barreras de entrada al ambiente corporativo estarán más frágiles que nunca. Advisor BYOD 12 BYOD no funciona en todos los ambientes, perfiles de usuario o grupos de trabajo. Pero es necesario evaluar el escenario bajo el punto de vista de negocios 3. Virtualización BYOD puede ser una excelente oportunidad para que el CIO retome el control del ambiente de TI si eligiese las herramientas correctas. Un ejemplo son las soluciones de virtualización de ambientes de trabajo, como los desktops virtuales. Al usar soluciones virtualizadas, el gestor de TIC mantiene el control de las informaciones, concede flexibilidad y movilidad a los profesionales y mantiene la homogeneidad del ambiente, independientemente de la plataforma utilizada para el acceso. 4. Backup y criptografía Los dispositivos son personales, pero la información continúa siendo corporativa. Por lo tanto, algunas reglas de conducta pueden –y deben– ser definidas y aplicadas en el ambiente regido por BYOD, y su implementación y control deben ser realizados con el uso de herramientas ofrecidas en el mercado. Un aspecto que no puede ser dejado de lado por el CIO es la integridad de la información, que constituye hoy el activo más importante para cualquier corporación. Por lo tanto, son fundamentales los sistemas de backup automáticos o de utilización extremadamente simple, así como software para encriptar datos almacenados en dispositivos móviles. Advisor BYOD 13 Conclusión No hay dudas de que el advenimiento de la consumerización es una tendencia sin retorno. Tarde o temprano, los profesionales de su corporación llegarán a la empresa con un dispositivo personal, demandando acceso a los sistemas corporativos y cuestionando las razones por las cuales todavía no existe una política formal de BYOD. Sin embargo, es un hecho también que “traer el propio dispositivo” no funciona en todos los ambientes, perfiles de usuario y grupos de trabajo. Además, no siempre los beneficios superan los riesgos a los cuales la empresa se expone, sean éstos de productividad o de reducción de inversiones. Así, sea cual fuere el perfil de la corporación, es responsabilidad del gestor de TIC evaluar el contexto teniendo en cuenta los negocios y las herramientas tecnológicas disponibles para que, basándose en esos datos, tome la decisión de incorporar o no BYOD y del momento ideal para hacerlo. Advisor BYOD 14 Advisor es una publicación de Logicalis®. Este documento contiene informaciones de titularidad o posesión de Logicalis®, de sus controladas o asociadas, y son protegidas por la legislación vigente. La reproducción total o parcial de esta obra sólo puede realizarse con la previa autorización de Logicalis®. Las informaciones contenidas en esta publicación son basadas en conceptos testeados y empleados en el desarrollo de proyectos específicos y están sujetas a alteraciones de acuerdo al escenario de mercado y los objetivos de cada proyecto. Luís Minoru Shibata Director de Consultoría Julian Nakasone Director de Soluciones de TI Lucas Pinz Gerente de Tecnología Márcio Ribeiro Ingeniero de soluciones Con más de 15 años de experiencia en TIC, actuó como Director Ejecutivo de Ipsos y como Managing Director de Yankee Group en Latinoamérica. MBA en Conocimiento, Tecnología e Información por FIA (FEA/USP). Tiene más de 10 años de experiencia en el sector de tecnología de la información y comunicaciones. Licenciado en Ingeniería Electrónica por el ITA y con MBA por la EASP-FGV. Licenciado en Gestión de Redes de Comunicación de Datos, pos graduado en Gestión Empresarial por la FGV-RJ y alumno del MBA Pleno por la Ohio University-USA y FGV-RJ. Trabaja hace más de 11 años en el mercado de telecom. Licenciado en Ingeniería Electrónica por la Universidad de São Paulo y con MBA por la HECParis, posee amplia experiencia en el mercado de TI y telecomunicaciones. [email protected] [email protected] [email protected] [email protected] Andrés González Gerente de Consultoría Ingeniero en Electrónica y Master en Gestión de Servicios de Tecnología y Telecomunicaciones, cuenta con más de 16 años de experiencia en el mercado de tecnología y telecomunicaciones. Para saber más Contáctese para saber lo que podemos hacer por su empresa. E-mail [email protected] [email protected] Advisor BYOD 15 Logicalis Con más de veinte años de experiencia, Logicalis ofrece servicios de consultoría que han ayudado a grandes corporaciones a entender cómo impulsar el negocio a través de la adopción de soluciones de TIC. Logicalis es un integrador que actúa con los principales vendors del mercado para cada solución, abarcando desde el core y la infraestructura de redes de acceso, pasando por redes, colaboración, data centers y seguridad de la información, hasta su operación y gerenciamiento. www.la.logicalis.com Argentina Brasil Bolivia Chile Colombia Ecuador Paraguay Perú Uruguay © Copyright 2013 Logicalis - All rights reserved .