ShareFile Enterprise Enterprise White WhitePaper Paper Compartir datos en la empresa de forma segura citrix.es ShareFile Enterprise White Paper Follow-me data y productividad para los usuarios con seguridad y gestión por parte de las TI La productividad de hoy depende de la capacidad de los trabajadores para tener acceso y compartir sus datos desde cualquier dispositivo, en cualquier ubicación, y usarlos para colaborar con sus colegas y partners en cualquier lugar del mundo En esta era de la movilidad, BYOD y la globalización, el trabajo no es algo que se hace en un solo lugar, en un equipo único, puede ser en cualquier lugar y con cualquier dispositivo. Los equipos de trabajo, los socios de negocio y los clientes se extienden por todas las geografías. Proyectos y procesos involucran a trabajadores en múltiples organizaciones y lugares. ¿Cómo puede TI permitir que los datos lleguen donde es necesario — sin sacrificar la seguridad, el control y el cumplimiento normativo? En realidad, ya se accede y se comparten datos través de distintas ubicaciones y organizaciones— pero esto está sucediendo en gran parte a través de servicios de consumo no gestionados que los trabajadores han adoptado por si mismos. Los datos compartidos y sincronizados a través de estos servicios son almacenados en ubicaciones propiedad de terceros más allá de la visibilidad y de la gestión de las TI empresariales. Esto plantea graves riesgos para la organización, ya que no es capaz de proteger de manera efectiva o controlar el acceso a los datos de la empresa que han sido compartidos de esta manera. Cerrar el acceso a estos servicios sin ofrecer una alternativa mejor sólo llevará a los empleados a buscar diferentes maneras no autorizadas de obtener el acceso a los datos e intercambiarlos. Una solución eficaz debe atender las necesidades de los usuarios y de las TI en: • Fortalecer a los usuarios con un acceso instantáneo a los datos, sincronizarlos a través de todos los dispositivos, y ayudarles a mejorar la colaboración y la productividad a través de un intercambio de archivos seguro que se integra perfectamente en sus procesos de trabajo; • permitiendo a las TI mantener un control completo sobre el acceso a los datos y su intercambio al mismo tiempo que proporciona un servicio gestionado que cumple con la seguridad de los datos corporativos y la normativa vigente. Citrix® ShareFile® responde a esta necesidad con una solución follow-me data de categoría empresarial que TI puede utilizar para prestar un servicio seguro y robusto que satisface las necesidades de movilidad y de colaboración de todos los usuarios. Los trabajadores pueden compartir fácilmente, almacenar, sincronizar y asegurar los datos en cualquier dispositivo, a la vez que las TI pueden satisfacer los requisitos de seguridad, normativos y de capacidad de gestión. Basándose en el liderazgo de Citrix en la tecnología follow-me de puestos de trabajo y aplicaciones, ShareFile completa la solución de Citrix con una productividad completa en cualquier lugar, cualquier dispositivo. El aumento de los servicios de compartir archivos de los consumidores en la empresa Para abordar eficazmente el problema de compartir datos de forma no segura, es importante entender por qué ocurre. Los usuarios no ponen en riesgo a la organización caprichosamente; tienen motivos para querer acceder y compartir datos de forma más amplia. Esto puede entenderse mejor en el contexto de diversos negocios claves y tendencias de TI. citrix.es 2 ShareFile Enterprise White Paper A nivel del empleado individual: • La movilidad se ha convertido en una realidad en la vida de los empleados de las empresas de hoy. El trabajo puede surgir en cualquier lugar, en cualquier momento, desde casa después de finalizada la jornada laboral, en un tren de vuelta a casa, en un café, de camino a una reunión. Además de estos escenarios ad hoc, muchos trabajadores tienen ahora la movilidad integrada en su escenario habitual de trabajo, incluyendo a aquellos que trabajan regularmente en la oficina del cliente o del partner, los empleados de ventas, consultores y ejecutivos. Estos trabajadores móviles necesitan ser capaces de sincronizar sus datos a través de todos los dispositivos que usan para trabajar — incluyendo los dispositivos móviles utilizados estando de viaje — pudiendo así acceder a ellos de forma fiable dondequiera que estén y desde cualquier dispositivo que necesiten, pudiendo compartirlos con los colegas y los equipos, tan fácilmente como si estuvieran dentro de la red empresarial. • La consumerización y los programas BYOD están transformando rápidamente el entorno informático empresarial, desde la proliferación de dispositivos hasta las políticas de BYOD y los programas que permiten a las personas elegir las tecnologías que mejor satisfagan sus necesidades en el trabajo. Con la proliferación de diversos tipos de dispositivos y la gestión por parte de los usuarios de distintos dispositivos, cada vez es más difícil para las TI y los usuarios gestionar donde residen los datos y cómo se puede tener acceso a ellos. Aunque los usuarios que participan en un programa BYOD suelen ganar libertad en los dispositivos que utilizan, siguen siendo incapaces de sincronizar datos a través de estos dispositivos, acceder a ellos en cualquier lugar o compartirlos con colaboradores dentro o fuera de la empresa. Este es un factor clave de la utilización de servicios no seguros para compartir archivos en dispositivos personales. A nivel de la organización: • El Workshifting y la globalización han extendido a los trabajadores de las empresas más allá de los lugares tradicionales . Las organizaciones ahora necesitan contratar gente en más lugares y trabajar con una mayor diversidad de socios y contratistas en todo el mundo. Ti debe permitir que los trabajadores en cualquier lugar puedan acceder y compartir fácilmente los datos que su trabajo exige, desde grandes archivos de diseño utilizados en la fabricación, códigos externos de software, etc., hasta archivos de producción de medios y entretenimiento, al tiempo que se mantiene la seguridad y el control sobre la propiedad intelectual y otros activos de la empresa. La colaboración es especialmente crítica, ya que los equipos en las distintas zonas geográficas y organizaciones dependen de la capacidad de compartir datos fácilmente sin ser limitados por su ubicación. • Cambiar las relaciones con los clientes crea nuevas necesidades, ya que cada vez más organizaciones buscan hacer negocio a través de comunicaciones electrónicas y transacciones financieras, que puedan estar protegidas, controladas y auditadas más eficazmente que un correo electrónico. Mediante el intercambio de información en formato electrónico, las organizaciones pueden comprobar mejor si han recibido los documentos y quién los ha enviado, así como garantizar la seguridad de extremo a extremo. Este enfoque requiere un intercambio seguro de archivos entre las dos partes, independientemente de la ubicación, tamaño de archivo o red. Las herramientas existentes para compartir los datos de la empresa no están en condiciones de satisfacer las necesidades de los usuarios y de la organización. • Los sistemas de correo electrónico ponen restricciones en el tamaño de los archivos que se pueden enviar; incluso si el remitente es capaz de enviar un archivo de gran tamaño, a menudo será bloqueado en el lado del receptor. • Los usuarios no cuentan con soluciones que puedan ayudarles a acceder a los datos corporativos y mantenerlos sincronizados a través de todos sus dispositivos. citrix.es 3 Amenazas planteadas por los servicios de intercambio de archivos •Falta de seguridad de categoría empresarial •Incapacidad de las TI para controlar o auditar el acceso a los datos y su intercambio •Imposible cumplir con las normativas gubernamentales •Datos empresariales almacenados en lugares desconocidos y centros de datos gestionados por terceros ShareFile Enterprise White Paper • No puede accederse a los archivos de red compartidos desde fuera de la red corporativa o en dispositivos móviles. • Muchas herramientas de colaboración existentes desplegadas por las TI son igualmente difíciles o imposibles de acceder desde redes de terceros o dispositivos móviles y no permiten que los datos sean compartidos fácilmente con terceras partes. En ausencia de una solución para compartir datos eficazmente gestionada por las TI, los usuarios han comenzado de forma natural a satisfacer sus propias necesidades a través de servicios al consumidor no administrados. La amenaza planteada por los servicios de intercambio de archivos no administrados El uso desenfrenado de los servicios de intercambio de archivos plantea una amenaza evidente para la seguridad de los datos de la empresa. TI no tiene ningún control sobre cómo se utilizan estos servicios: qué tipos de datos pueden ser compartidos, cómo se puede acceder a ellos o con quién pueden compartirse ya sea interna o externamente. Los datos de acceso y la actividad de compartir no pueden ser localizados o auditados centralmente, haciendo imposible cumplir con lo estándares de TI y las normativas gubernamentales — especialmente en sectores altamente regulados como son el financiero y el sanitario. Los datos compartidos con terceras partes pueden volver a ser compartidos y por lo tanto pueden acceder a ellos más personas de las inicialmente indicadas. El problema está cada vez más generalizado. De acuerdo al informe Enterprise Strategy Group de agosto de 2012, una gran mayoría de organizaciones — el 70 por ciento — sabe o sospecha que sus empleados utilizan cuentas personales de compartir archivos on-line sin la aprobación formal de las TI.1 Dropbox, uno de los más populares servicios al consumidor y una elección frecuente de los usuarios para compartir archivos no administrados, ha visto ampliamente publicitadas sus brechas de seguridad. El servicio representa un riesgo tal que muchos en TI se refieren en general al problema de compartir archivos no administrados como "El problema de Dropbox". Muchas organizaciones respondieron a este problema mediante el bloqueo de servicios para compartir archivos para los consumidores, pero esto es una respuesta poco realista. Si un servicio está bloqueado, los usuarios simplemente encontrarán otro y después otro — porque su productividad depende de ello. El único remedio eficaz para las TI es implementar una solución verdadera de categoría empresarial que ofrezca a los usuarios capacidades completas, robustas e intuitivas para la sincronización e intercambio de archivos al mismo tiempo que protegen la propiedad intelectual, minimiza los riesgos y ayuda al cumplimiento normativo. Para lograr la plena aceptación por parte del usuario y evitar la posterior utilización de los servicios al consumidor, la solución debe ir más allá de las limitaciones actuales de las soluciones implementadas por las TI para uso interno, que suelen ser la falta de sincronización, acceso en movilidad, fácil acceso y colaboración externa. Los trabajadores necesitan y esperan estar capacitados con un acceso instantáneo a los archivos y datos desde cualquier dispositivo, en cualquier lugar, así como poder compartir archivos fácilmente con colaboradores dentro y fuera de la organización. Estas características de categoría empresarial se deben proporcionar a través de una solución intuitiva, con una experiencia que guste a los consumidores, para igualar o superar cualquier servicio para compartir archivos existente para los consumidores. 1. Informe de investigación de ESG, uso compartido de archivos on-line y colaboración: Desafíos de seguridad y requisitos, agosto de 2012 citrix.es 4 Requisitos para el uso compartido de archivos de empresa •Seguridad de nivel empresarial para los datos en reposo y en tránsito •Capacidad para almacenar los datos localmente y fuera de la organización •Experiencia del usuario sencilla, productiva y excelente •Control de las TI sobre el acceso a datos y su intercambio •Sincronización en tiempo real a través de todos los dispositivos del usuario, incluyendo móviles •Auditoria completa e informes de actividad del usuario •Acceso e intercambio de datos de terceros sencillo y seguro •Acceso a datos en plataformas de datos empresariales existentes ShareFile Enterprise White Paper Citrix ShareFile: Compartir archivos de forma segura y gestionada por la empresa Como líder de la movilidad empresarial, y de la informática en cualquier lugar y cualquier dispositivo, Citrix ha transformado las TI con puestos de trabajo y aplicaciones followme. Ahora, Citrix amplia esta propuesta de valor con follow-me data. Citrix ShareFile es una solución follow-me data de categoría empresarial que le permite ofrecer un servicio seguro y robusto que satisface las necesidades de movilidad y colaboración de todos los usuarios. Con más de 20 años de experiencia al servicio de las necesidades de las TI empresariales, Citrix ha diseñado ShareFile como una alternativa verdadera de clase empresarial a los servicios de compartir archivos que gustan al consumidor. Más de 3 millones de usuarios en más de 24.000 organizaciones ya utilizan ShareFile para compartir, almacenar, sincronizar y asegurar los datos a través de cualquier dispositivo. Para los usuarios, ShareFile proporciona: • Acceso móvil a datos sincronizados a través de todos los dispositivos – el empleado típico tiene tres dispositivos, incluyendo portátiles, smartphones y tabletas, y quiere que los datos estén sincronizados a través de todos ellos en tiempo real para permitir el acceso en cualquier lugar, en cualquier momento y en cualquier dispositivo. Esta capacidad es uno de los principales factores del uso compartido de archivos no gestionados. ShareFile satisface esta necesidad con aplicaciones y herramientas que permiten la sincronización en tiempo real a través de todos los dispositivos de un usuario para una excelente e intuitiva experiencia follow-me data . Integración con Microsoft® Outlook®, Microsoft® Windows® Explorer y Mac OS® Finder® haciendo que sea sencillo e intuitivo para las personas compartir, abrir y editar documentos almacenados en ShareFile dentro del contexto de su entorno de trabajo existente. • Fácil colaboración dentro y más allá de la organización – la integración con Outlook permite a los usuarios compartir archivos y enviar solicitudes de archivos a otros. Los usuarios también pueden compartir datos de forma segura, fácil y sin restricciones con terceros aunque no tengan una cuenta de ShareFile, incluyendo la capacidad para solicitarles archivos. Pueden compartirse archivos de hasta 100 GB de tamaño — más allá de los límites de los servicios al consumidor. El plug-in de Outlook de ShareFile puede configurarse para convertir todos los archivos adjuntos en enlaces de ShareFile, o sólo los archivos adjuntos de un tamaño determinado, con el fin de adaptarse a cualquier escenario de la red local del usuario o para caber en cuanto al tamaño del archivo, dentro de las limitaciones de la red. • Acceso a los datos de recursos compartidos de la red corporativa – La estrategia follow-me data de Citrix no se limita a los datos almacenados en ShareFile. Los usuarios también obtienen un acceso móvil instantáneo a datos de archivos compartidos en la red, a los que de otro modo no podría accederse desde fuera de la red corporativa o en dispositivos móviles. • Una experiencia completamente integrada – integración con Citrix Receiver™, un cliente universal para acceso a puestos de trabajo y aplicaciones virtuales en cualquier dispositivo, que permite tanto aplicaciones follow-me como datos follow-me con single sign-on. Los usuarios pueden abrir, ver y editar datos en ShareFile con una rica experiencia a través de las aplicaciones alojadas con Citrix XenApp® . citrix.es 5 ShareFile Enterprise White Paper Para las TI, ShareFile proporciona: • Almacenamiento flexible de datos – las organizaciones pueden almacenar selectivamente datos ShareFile en StorageZones administrados por Citrix, que proporcionan un almacenamiento altamente seguro en la nube en centros de datos auditados SSAE 16, sin necesidad de una infraestructura en las propias instalaciones o un mantenimiento; en StorageZones que se administran directamente el centro de datos del cliente; o en ambos. Esta flexibilidad ayuda a las TI a abordar los requisitos de la organización sobre la soberanía única de los datos y el cumplimiento normativo al mismo tiempo que se crea la solución más rentable y personalizada. • Integración perfecta con las plataformas de datos existentes – Trabajando en conjunto con el cliente administrado StorageZones, StorageZone Connectors permite a las TI crear una conexión segura entre el servicio de ShareFile y los datos del usuario almacenados en recursos compartidos de red existente sin necesidad de una migración de los datos. • Seguridad de categoría empresarial – ShareFile es una solución que cumple la normativa PCI-DSS que proporciona amplias funcionalidades de protección de datos. Los archivos están codificados tanto en reposo como en tránsito. Borrado remoto permite a los usuarios y las TI borrar todos los datos y contraseñas almacenados en ShareFile en un dispositivo que ha sido puesto en peligro. TI también puede quitar un dispositivo de la lista de dispositivos que pueden acceder a las cuentas de ShareFile o bloquear un dispositivo para restringir su uso por un período definido de tiempo. La capacidad de una píldora de veneno (poison pill) permite a las TI determinar las políticas de caducidad de los datos para dispositivos móviles. • Auditorías e informes – TI puede rastrear y registrar toda la actividad del usuario, incluyendo el acceso a datos y el uso compartido de los mismos, con el fin de cumplir con las normativas y proporcionar visibilidad en el uso de los datos. Los usuarios y también pueden crear informes personalizados sobre el acceso y el uso de la cuenta. Conclusión El valor comercial de tendencias tales como las plantillas móviles, la globalización, workshifting y BYOD depende de la capacidad de las TI para capacitar a los empleados con un intercambio seguro de datos, almacenamiento y sincronización en cualquier lugar y en cualquier dispositivo. Las herramientas y soluciones para compartir datos existentes en la empresa no son capaces de entregar la experiencia sencilla y las capacidades integrales que la gente necesita, llevándoles inevitablemente a recurrir a servicios comerciales inseguros para compartir archivos. Esto expone a la organización a riesgos tales como el robo de la propiedad intelectual o el no cumplimiento normativo. Estos riesgos seguirán creciendo hasta que las TI proporcionen una mejor alternativa, combinando la comodidad y la productividad de los servicios al consumidor con funcionalidad y seguridad de categoría empresarial. citrix.es 6 7 Citrix ShareFile hace posible que las TI puedan proporcionar el acceso a los datos en cualquier lugar, en cualquier dispositivo y la colaboración que la gente necesita mientras que cumplen con los requisitos de seguridad, administración y cumplimiento normativo de la organización. Con más de dos décadas de experiencia al servicio de las empresas, Citrix ha diseñado ShareFile como una solución de categoría empresarial que elimina la amenaza planteada por los servicios existentes para compartir archivos proporcionando el conjunto de características más completo del sector. Haciendo de follow-me data una parte transparente e intuitiva del día a día de todos los usuarios, ShareFile permite una productividad óptima para las plantillas de hoy en día que trabajan en movilidad, en cualquier lugar, y con cualquier dispositivo. Recursos • Página web de Citrix ShareFile • Introducción a ShareFile Enterprise (vídeo) • ShareFile con StorageZones (vídeo) Sede Central Fort Lauderdale, FL, USA Centro de Desarrollo en India Bangalore, India Sede Silicon Valley Santa Clara, CA, USA Sede Central de la División Online Santa Barbara, CA, USA Sede Central EMEA Schaffhausen, Switzerland Oficina Central en América Latina Coral Gables, FL, USA Centro de Desarrollo en Reino Unido Chalfont, Reino Unido Sede Pacífico Hong Kong, China Acerca de Citrix Citrix Systems, Inc. (NASDAQ:CTXS) es la empresa que está transformando la forma en que la gente, los negocios y las TI trabajan y colaboran en la era cloud. Con tecnologías líderes del mercado cloud, colaboración, redes y virtualización, Citrix facilita los estilos de trabajo en movilidad y servicios cloud, lo cual hace que las TI empresariales complejas sean más simples y más accesibles para 260.000 empresas. Citrix afecta al 75 por ciento de los usuarios de internet cada día y hace equipo con más de 10.000 compañías en 100 países. Los ingresos anuales en 2011 fueron de 2,21 mil millones de dólares. Más información en www.citrix.es. ©2012 Citrix Systems, Inc. Todos los derechos reservados. Citrix®, ShareFile®, XenApp® y Citrix Receiver™ son marcas o marcas registradas de Citrix Systems, Inc. y/o una o más de sus subsidiarias, y puede estar registrada en la Oficina de Patentes y Marcas de los Estados Unidos y en otros países. Todas las demás marcas comerciales o marcas registradas son propiedad de sus respectivos dueños. 1212/PDF citrix.es