Compartir datos en la empresa de forma segura

Anuncio
ShareFile Enterprise Enterprise White
WhitePaper
Paper
Compartir datos
en la empresa de
forma segura
citrix.es
ShareFile Enterprise White Paper
Follow-me data y productividad para los usuarios con
seguridad y gestión por parte de las TI
La productividad de hoy depende de la capacidad de los trabajadores para tener acceso
y compartir sus datos desde cualquier dispositivo, en cualquier ubicación, y usarlos para
colaborar con sus colegas y partners en cualquier lugar del mundo En esta era de la
movilidad, BYOD y la globalización, el trabajo no es algo que se hace en un solo lugar, en
un equipo único, puede ser en cualquier lugar y con cualquier dispositivo. Los equipos
de trabajo, los socios de negocio y los clientes se extienden por todas las geografías.
Proyectos y procesos involucran a trabajadores en múltiples organizaciones y lugares.
¿Cómo puede TI permitir que los datos lleguen donde es necesario — sin sacrificar la
seguridad, el control y el cumplimiento normativo?
En realidad, ya se accede y se comparten datos través de distintas ubicaciones y
organizaciones— pero esto está sucediendo en gran parte a través de servicios de
consumo no gestionados que los trabajadores han adoptado por si mismos. Los
datos compartidos y sincronizados a través de estos servicios son almacenados en
ubicaciones propiedad de terceros más allá de la visibilidad y de la gestión de las TI
empresariales. Esto plantea graves riesgos para la organización, ya que no es capaz
de proteger de manera efectiva o controlar el acceso a los datos de la empresa que
han sido compartidos de esta manera. Cerrar el acceso a estos servicios sin ofrecer
una alternativa mejor sólo llevará a los empleados a buscar diferentes maneras no
autorizadas de obtener el acceso a los datos e intercambiarlos. Una solución eficaz debe
atender las necesidades de los usuarios y de las TI en:
• Fortalecer a los usuarios con un acceso instantáneo a los datos, sincronizarlos
a través de todos los dispositivos, y ayudarles a mejorar la colaboración y la
productividad a través de un intercambio de archivos seguro que se integra
perfectamente en sus procesos de trabajo;
• permitiendo a las TI mantener un control completo sobre el acceso a los datos y su
intercambio al mismo tiempo que proporciona un servicio gestionado que cumple con
la seguridad de los datos corporativos y la normativa vigente.
Citrix® ShareFile® responde a esta necesidad con una solución follow-me data de
categoría empresarial que TI puede utilizar para prestar un servicio seguro y robusto
que satisface las necesidades de movilidad y de colaboración de todos los usuarios.
Los trabajadores pueden compartir fácilmente, almacenar, sincronizar y asegurar los
datos en cualquier dispositivo, a la vez que las TI pueden satisfacer los requisitos de
seguridad, normativos y de capacidad de gestión. Basándose en el liderazgo de Citrix
en la tecnología follow-me de puestos de trabajo y aplicaciones, ShareFile completa
la solución de Citrix con una productividad completa en cualquier lugar, cualquier
dispositivo.
El aumento de los servicios de compartir archivos de los consumidores
en la empresa
Para abordar eficazmente el problema de compartir datos de forma no segura, es
importante entender por qué ocurre. Los usuarios no ponen en riesgo a la organización
caprichosamente; tienen motivos para querer acceder y compartir datos de forma más
amplia. Esto puede entenderse mejor en el contexto de diversos negocios claves y
tendencias de TI.
citrix.es
2
ShareFile Enterprise White Paper
A nivel del empleado individual:
• La movilidad se ha convertido en una realidad en la vida de los empleados de las
empresas de hoy. El trabajo puede surgir en cualquier lugar, en cualquier momento,
desde casa después de finalizada la jornada laboral, en un tren de vuelta a casa,
en un café, de camino a una reunión. Además de estos escenarios ad hoc, muchos
trabajadores tienen ahora la movilidad integrada en su escenario habitual de trabajo,
incluyendo a aquellos que trabajan regularmente en la oficina del cliente o del partner,
los empleados de ventas, consultores y ejecutivos. Estos trabajadores móviles
necesitan ser capaces de sincronizar sus datos a través de todos los dispositivos que
usan para trabajar — incluyendo los dispositivos móviles utilizados estando de viaje —
pudiendo así acceder a ellos de forma fiable dondequiera que estén y desde cualquier
dispositivo que necesiten, pudiendo compartirlos con los colegas y los equipos, tan
fácilmente como si estuvieran dentro de la red empresarial.
• La consumerización y los programas BYOD están transformando rápidamente
el entorno informático empresarial, desde la proliferación de dispositivos hasta las
políticas de BYOD y los programas que permiten a las personas elegir las tecnologías
que mejor satisfagan sus necesidades en el trabajo. Con la proliferación de diversos
tipos de dispositivos y la gestión por parte de los usuarios de distintos dispositivos,
cada vez es más difícil para las TI y los usuarios gestionar donde residen los datos
y cómo se puede tener acceso a ellos. Aunque los usuarios que participan en un
programa BYOD suelen ganar libertad en los dispositivos que utilizan, siguen siendo
incapaces de sincronizar datos a través de estos dispositivos, acceder a ellos en
cualquier lugar o compartirlos con colaboradores dentro o fuera de la empresa. Este
es un factor clave de la utilización de servicios no seguros para compartir archivos en
dispositivos personales.
A nivel de la organización:
• El Workshifting y la globalización han extendido a los trabajadores de las
empresas más allá de los lugares tradicionales . Las organizaciones ahora necesitan
contratar gente en más lugares y trabajar con una mayor diversidad de socios y
contratistas en todo el mundo. Ti debe permitir que los trabajadores en cualquier
lugar puedan acceder y compartir fácilmente los datos que su trabajo exige, desde
grandes archivos de diseño utilizados en la fabricación, códigos externos de software,
etc., hasta archivos de producción de medios y entretenimiento, al tiempo que se
mantiene la seguridad y el control sobre la propiedad intelectual y otros activos de la
empresa. La colaboración es especialmente crítica, ya que los equipos en las distintas
zonas geográficas y organizaciones dependen de la capacidad de compartir datos
fácilmente sin ser limitados por su ubicación.
• Cambiar las relaciones con los clientes crea nuevas necesidades, ya que
cada vez más organizaciones buscan hacer negocio a través de comunicaciones
electrónicas y transacciones financieras, que puedan estar protegidas, controladas
y auditadas más eficazmente que un correo electrónico. Mediante el intercambio de
información en formato electrónico, las organizaciones pueden comprobar mejor si
han recibido los documentos y quién los ha enviado, así como garantizar la seguridad
de extremo a extremo. Este enfoque requiere un intercambio seguro de archivos entre
las dos partes, independientemente de la ubicación, tamaño de archivo o red.
Las herramientas existentes para compartir los datos de la empresa no están en
condiciones de satisfacer las necesidades de los usuarios y de la organización.
• Los sistemas de correo electrónico ponen restricciones en el tamaño de los archivos
que se pueden enviar; incluso si el remitente es capaz de enviar un archivo de gran
tamaño, a menudo será bloqueado en el lado del receptor.
• Los usuarios no cuentan con soluciones que puedan ayudarles a acceder a los datos
corporativos y mantenerlos sincronizados a través de todos sus dispositivos.
citrix.es
3
Amenazas
planteadas por
los servicios de
intercambio de
archivos
•Falta de seguridad de
categoría empresarial
•Incapacidad de las TI
para controlar o auditar
el acceso a los datos
y su intercambio
•Imposible cumplir
con las normativas
gubernamentales
•Datos empresariales
almacenados en lugares
desconocidos y centros
de datos gestionados
por terceros
ShareFile Enterprise White Paper
• No puede accederse a los archivos de red compartidos desde fuera de la red
corporativa o en dispositivos móviles.
• Muchas herramientas de colaboración existentes desplegadas por las TI son
igualmente difíciles o imposibles de acceder desde redes de terceros o dispositivos
móviles y no permiten que los datos sean compartidos fácilmente con terceras partes.
En ausencia de una solución para compartir datos eficazmente gestionada por las TI, los
usuarios han comenzado de forma natural a satisfacer sus propias necesidades a través
de servicios al consumidor no administrados.
La amenaza planteada por los servicios de intercambio de archivos no
administrados
El uso desenfrenado de los servicios de intercambio de archivos plantea una amenaza
evidente para la seguridad de los datos de la empresa. TI no tiene ningún control sobre
cómo se utilizan estos servicios: qué tipos de datos pueden ser compartidos, cómo se
puede acceder a ellos o con quién pueden compartirse ya sea interna o externamente.
Los datos de acceso y la actividad de compartir no pueden ser localizados o auditados
centralmente, haciendo imposible cumplir con lo estándares de TI y las normativas
gubernamentales — especialmente en sectores altamente regulados como son el
financiero y el sanitario. Los datos compartidos con terceras partes pueden volver a ser
compartidos y por lo tanto pueden acceder a ellos más personas de las inicialmente
indicadas.
El problema está cada vez más generalizado. De acuerdo al informe Enterprise Strategy
Group de agosto de 2012, una gran mayoría de organizaciones — el 70 por ciento —
sabe o sospecha que sus empleados utilizan cuentas personales de compartir archivos
on-line sin la aprobación formal de las TI.1 Dropbox, uno de los más populares servicios
al consumidor y una elección frecuente de los usuarios para compartir archivos no
administrados, ha visto ampliamente publicitadas sus brechas de seguridad. El servicio
representa un riesgo tal que muchos en TI se refieren en general al problema de
compartir archivos no administrados como "El problema de Dropbox".
Muchas organizaciones respondieron a este problema mediante el bloqueo de servicios
para compartir archivos para los consumidores, pero esto es una respuesta poco
realista. Si un servicio está bloqueado, los usuarios simplemente encontrarán otro y
después otro — porque su productividad depende de ello. El único remedio eficaz para
las TI es implementar una solución verdadera de categoría empresarial que ofrezca
a los usuarios capacidades completas, robustas e intuitivas para la sincronización e
intercambio de archivos al mismo tiempo que protegen la propiedad intelectual, minimiza
los riesgos y ayuda al cumplimiento normativo. Para lograr la plena aceptación por parte
del usuario y evitar la posterior utilización de los servicios al consumidor, la solución debe
ir más allá de las limitaciones actuales de las soluciones implementadas por las TI para
uso interno, que suelen ser la falta de sincronización, acceso en movilidad, fácil acceso
y colaboración externa. Los trabajadores necesitan y esperan estar capacitados con
un acceso instantáneo a los archivos y datos desde cualquier dispositivo, en cualquier
lugar, así como poder compartir archivos fácilmente con colaboradores dentro y fuera
de la organización. Estas características de categoría empresarial se deben proporcionar
a través de una solución intuitiva, con una experiencia que guste a los consumidores,
para igualar o superar cualquier servicio para compartir archivos existente para los
consumidores.
1. Informe de investigación de ESG, uso compartido de archivos on-line y colaboración: Desafíos de seguridad y
requisitos, agosto de 2012
citrix.es
4
Requisitos para el
uso compartido
de archivos de
empresa
•Seguridad de nivel
empresarial para los datos
en reposo y en tránsito
•Capacidad para almacenar
los datos localmente y
fuera de la organización
•Experiencia del usuario
sencilla, productiva
y excelente
•Control de las TI sobre
el acceso a datos y
su intercambio
•Sincronización en tiempo
real a través de todos los
dispositivos del usuario,
incluyendo móviles
•Auditoria completa e
informes de actividad
del usuario
•Acceso e intercambio
de datos de terceros
sencillo y seguro
•Acceso a datos en
plataformas de datos
empresariales existentes
ShareFile Enterprise White Paper
Citrix ShareFile: Compartir archivos de forma segura y gestionada por
la empresa
Como líder de la movilidad empresarial, y de la informática en cualquier lugar y cualquier
dispositivo, Citrix ha transformado las TI con puestos de trabajo y aplicaciones followme. Ahora, Citrix amplia esta propuesta de valor con follow-me data. Citrix ShareFile es
una solución follow-me data de categoría empresarial que le permite ofrecer un servicio
seguro y robusto que satisface las necesidades de movilidad y colaboración de todos
los usuarios. Con más de 20 años de experiencia al servicio de las necesidades de
las TI empresariales, Citrix ha diseñado ShareFile como una alternativa verdadera de
clase empresarial a los servicios de compartir archivos que gustan al consumidor. Más
de 3 millones de usuarios en más de 24.000 organizaciones ya utilizan ShareFile para
compartir, almacenar, sincronizar y asegurar los datos a través de cualquier dispositivo.
Para los usuarios, ShareFile proporciona:
• Acceso móvil a datos sincronizados a través de todos los dispositivos – el
empleado típico tiene tres dispositivos, incluyendo portátiles, smartphones y tabletas,
y quiere que los datos estén sincronizados a través de todos ellos en tiempo real para
permitir el acceso en cualquier lugar, en cualquier momento y en cualquier dispositivo.
Esta capacidad es uno de los principales factores del uso compartido de archivos
no gestionados. ShareFile satisface esta necesidad con aplicaciones y herramientas
que permiten la sincronización en tiempo real a través de todos los dispositivos de
un usuario para una excelente e intuitiva experiencia follow-me data . Integración con
Microsoft® Outlook®, Microsoft® Windows® Explorer y Mac OS® Finder® haciendo
que sea sencillo e intuitivo para las personas compartir, abrir y editar documentos
almacenados en ShareFile dentro del contexto de su entorno de trabajo existente.
• Fácil colaboración dentro y más allá de la organización – la integración con
Outlook permite a los usuarios compartir archivos y enviar solicitudes de archivos
a otros. Los usuarios también pueden compartir datos de forma segura, fácil y sin
restricciones con terceros aunque no tengan una cuenta de ShareFile, incluyendo
la capacidad para solicitarles archivos. Pueden compartirse archivos de hasta 100
GB de tamaño — más allá de los límites de los servicios al consumidor. El plug-in de
Outlook de ShareFile puede configurarse para convertir todos los archivos adjuntos
en enlaces de ShareFile, o sólo los archivos adjuntos de un tamaño determinado, con
el fin de adaptarse a cualquier escenario de la red local del usuario o para caber en
cuanto al tamaño del archivo, dentro de las limitaciones de la red.
• Acceso a los datos de recursos compartidos de la red corporativa – La
estrategia follow-me data de Citrix no se limita a los datos almacenados en ShareFile.
Los usuarios también obtienen un acceso móvil instantáneo a datos de archivos
compartidos en la red, a los que de otro modo no podría accederse desde fuera de la
red corporativa o en dispositivos móviles.
• Una experiencia completamente integrada – integración con Citrix Receiver™, un
cliente universal para acceso a puestos de trabajo y aplicaciones virtuales en cualquier
dispositivo, que permite tanto aplicaciones follow-me como datos follow-me con
single sign-on. Los usuarios pueden abrir, ver y editar datos en ShareFile con una rica
experiencia a través de las aplicaciones alojadas con Citrix XenApp® .
citrix.es
5
ShareFile Enterprise White Paper
Para las TI, ShareFile proporciona:
• Almacenamiento flexible de datos – las organizaciones pueden almacenar
selectivamente datos ShareFile en StorageZones administrados por Citrix, que
proporcionan un almacenamiento altamente seguro en la nube en centros de datos
auditados SSAE 16, sin necesidad de una infraestructura en las propias instalaciones
o un mantenimiento; en StorageZones que se administran directamente el centro de
datos del cliente; o en ambos. Esta flexibilidad ayuda a las TI a abordar los requisitos
de la organización sobre la soberanía única de los datos y el cumplimiento normativo
al mismo tiempo que se crea la solución más rentable y personalizada.
• Integración perfecta con las plataformas de datos existentes – Trabajando en
conjunto con el cliente administrado StorageZones, StorageZone Connectors permite
a las TI crear una conexión segura entre el servicio de ShareFile y los datos del
usuario almacenados en recursos compartidos de red existente sin necesidad de una
migración de los datos.
• Seguridad de categoría empresarial – ShareFile es una solución que cumple la
normativa PCI-DSS que proporciona amplias funcionalidades de protección de datos.
Los archivos están codificados tanto en reposo como en tránsito. Borrado remoto
permite a los usuarios y las TI borrar todos los datos y contraseñas almacenados en
ShareFile en un dispositivo que ha sido puesto en peligro. TI también puede quitar un
dispositivo de la lista de dispositivos que pueden acceder a las cuentas de ShareFile
o bloquear un dispositivo para restringir su uso por un período definido de tiempo.
La capacidad de una píldora de veneno (poison pill) permite a las TI determinar las
políticas de caducidad de los datos para dispositivos móviles.
• Auditorías e informes – TI puede rastrear y registrar toda la actividad del usuario,
incluyendo el acceso a datos y el uso compartido de los mismos, con el fin de cumplir
con las normativas y proporcionar visibilidad en el uso de los datos. Los usuarios y
también pueden crear informes personalizados sobre el acceso y el uso de la cuenta.
Conclusión
El valor comercial de tendencias tales como las plantillas móviles, la globalización,
workshifting y BYOD depende de la capacidad de las TI para capacitar a los empleados
con un intercambio seguro de datos, almacenamiento y sincronización en cualquier
lugar y en cualquier dispositivo. Las herramientas y soluciones para compartir datos
existentes en la empresa no son capaces de entregar la experiencia sencilla y las
capacidades integrales que la gente necesita, llevándoles inevitablemente a recurrir a
servicios comerciales inseguros para compartir archivos. Esto expone a la organización
a riesgos tales como el robo de la propiedad intelectual o el no cumplimiento normativo.
Estos riesgos seguirán creciendo hasta que las TI proporcionen una mejor alternativa,
combinando la comodidad y la productividad de los servicios al consumidor con
funcionalidad y seguridad de categoría empresarial.
citrix.es
6
7
Citrix ShareFile hace posible que las TI puedan proporcionar el acceso a los datos en
cualquier lugar, en cualquier dispositivo y la colaboración que la gente necesita mientras
que cumplen con los requisitos de seguridad, administración y cumplimiento normativo
de la organización. Con más de dos décadas de experiencia al servicio de las empresas,
Citrix ha diseñado ShareFile como una solución de categoría empresarial que elimina la
amenaza planteada por los servicios existentes para compartir archivos proporcionando
el conjunto de características más completo del sector. Haciendo de follow-me data
una parte transparente e intuitiva del día a día de todos los usuarios, ShareFile permite
una productividad óptima para las plantillas de hoy en día que trabajan en movilidad, en
cualquier lugar, y con cualquier dispositivo.
Recursos
• Página web de Citrix ShareFile
• Introducción a ShareFile Enterprise (vídeo)
• ShareFile con StorageZones (vídeo)
Sede Central
Fort Lauderdale, FL, USA
Centro de Desarrollo en India
Bangalore, India
Sede Silicon Valley
Santa Clara, CA, USA
Sede Central de la División
Online
Santa Barbara, CA, USA
Sede Central EMEA
Schaffhausen, Switzerland
Oficina Central en América
Latina
Coral Gables, FL, USA
Centro de Desarrollo en Reino
Unido
Chalfont, Reino Unido
Sede Pacífico
Hong Kong, China
Acerca de Citrix
Citrix Systems, Inc. (NASDAQ:CTXS) es la empresa que está transformando la forma en que la gente, los negocios y las TI trabajan y colaboran
en la era cloud. Con tecnologías líderes del mercado cloud, colaboración, redes y virtualización, Citrix facilita los estilos de trabajo en movilidad
y servicios cloud, lo cual hace que las TI empresariales complejas sean más simples y más accesibles para 260.000 empresas. Citrix afecta al
75 por ciento de los usuarios de internet cada día y hace equipo con más de 10.000 compañías en 100 países. Los ingresos anuales en 2011
fueron de 2,21 mil millones de dólares. Más información en www.citrix.es.
©2012 Citrix Systems, Inc. Todos los derechos reservados. Citrix®, ShareFile®, XenApp® y Citrix Receiver™ son marcas o marcas registradas de
Citrix Systems, Inc. y/o una o más de sus subsidiarias, y puede estar registrada en la Oficina de Patentes y Marcas de los Estados Unidos y en
otros países. Todas las demás marcas comerciales o marcas registradas son propiedad de sus respectivos dueños.
1212/PDF
citrix.es
Descargar