Martes, Octubre 21, 2014
               
CXO Community
Tecsystem Soluciones y Servicios

Related Posts Plugin for WordPress, Blogger...
Level 3: Soluciones de Seguridad de TI

Los desafíos en la implementación de SaaS: Seguridad e Integración

Blog - Tecnologías | Infraestructura

Usar puntuación: / 4
MaloBueno 
AddThis Social Bookmark Button

 Por Alejandro Poznansky (Generática)

Saas. Seguridad e integridadA pesar de los beneficios que SaaS ofrece, no todas las empresas corren detrás de tal modelo de distribución de aplicaciones; y algunas que ya lo está aplicando, podrían reconsiderar su uso y difusión en la organización.

Se podría decir los analistas de la industria coinciden en al menos un concepto: que en la mente de los usuarios potenciales, los desafíos mayores de SaaS son la seguridad y la integración. Y hasta cierto punto, ambas preocupaciones tienen asidero; aun cuando es también cierto que mientras la empresa (particularmente su departamento de TI) expresa estas preocupaciones, la adopción de aplicaciones SaaS continua a nivel departamental, a mano de las necesidades de los usuarios de negocios, sin la profundidad de conocimientos ni la visión más extensa de los especialistas en tecnología informática.

Es el área de TI la que, justificadamente, presenta estas preocupaciones al ver a SaaS desde una perspectiva que abarca a la organización toda.

Sin duda el incremento en el número de aplicaciones actuales a demanda involucra necesariamente la temática de seguridad: Poner las aplicaciones de una empresa (y siendo más específicos, los datos sobre sus clientes) en un servidor remoto de la instalación de un proveedor dado, invita a preocuparse un poco por lo menos. Por otra parte, también es importante considerar que cada vez más, las aplicaciones de ERP/CRM se integran con sistemas y bases de datos externos por Internet, y las preocupaciones sobre seguridad que conllevan no parecerían ser muy distintas a las de una aplicación SaaS.

Es así que, progresivamente, los sistemas “internos” de las empresas se estarán comportando cada vez más como las aplicaciones basadas en Internet y las mismas precauciones que se consideran para proteger tales sistemas internos (como autenticación de dos factores, resguardo, recuperación, alta disponibilidad, y manejo de estándares de seguridad) serán las mismas técnicas para asegurar el uso de aplicaciones “a demanda”. Porque la verdad es que, los grandes proveedores de aplicaciones SaaS cuentan con una infraestructura de seguridad, resguardo, recuperación y alta disponibilidad más elaborada de la que podrían afrontar la mayoría de las empresas medianas.

Con SaaS, las preocupaciones de seguridad son generalmente más bien un problema del tipo del empleo de la diligencia debida (“due diligence”) al evaluar la adherencia a estándares de seguridad por parte de los proveedores de SaaS, que de una necesidad de implementar soluciones adicionales de seguridad antes de adoptar una aplicación SaaS.

Ahora bien, si las preocupaciones sobre seguridad pueden, en gran medida, ser aliviadas, el problema de la integración es otra historia totalmente distinta.

La integración, más allá de la Gestión de Procesos de Negocios (BPM), es un área de aún mayor potencial de acción cuando al analizar SaaS. Según Forrester Research una de las razones por la que las organizaciones deciden no adoptar SaaS es la dificultad a la hora de integrarlo con sus aplicaciones instaladas internamente, especialmente cuando se necesita de una integración en tiempo real.

Mientras la integración puede perfectamente no ser una preocupación al seleccionar una aplicación SaaS que se ejecutará en forma independiente sin siquiera tocar otros sistemas o bases de datos de la empresa, al elevar la visión a un nivel más amplio, donde las aplicaciones SaaS puedan ser un componente estratégico de una corporación, uno se ve obligado a considerar frontalmente la problemática de la integración.

En el caso de las soluciones CRM a demanda, el SaaS puede - y ocurre frecuentemente - operar aisladamente. De hecho, en muchos casos esto se ve como un factor restrictivo en la procura de la empresa gestionada “por procesos”, operando en contra de los objetivos de arquitectos organizacionales y analistas de procesos de negocio. El área de ventas seguramente obtendrá muchos beneficios con un CRM “a demanda” independiente y aislado, hasta inclusive una vista ampliada de su trabajo cotidiano; pero por otro lado, el director comercial seguramente va a encontrar bastante complicada la tarea de combinar los datos de ventas que su área genera respecto de candidatos con el numero de pedidos y facturas que se ingresan en el ERP.

Una vez que un potencial cliente madura y se convierte en una oportunidad de venta, ésta información habrá de compartirse con contaduría, con el equipo de ventas, el de instalaciones, y tantos otros. Si los sistemas afectados no se integran con el CRM a demanda, los datos de clientes, de contacto, los estados de los pedidos, etc., no irán a enriquecer, ni sincronizarse con los datos del sistema a demanda. En este punto es en el que SaaS comienza a perder su encanto, tal y como los sistemas departamentales vivieron una situación similar en el pasado; e incluso puede generarse una situación todavía más complicada a la previa (si es que el departamento de TI no estuviera familiarizado con las soluciones de integración necesarias para reducir o eliminar estos problemas).

La integración entonces es donde yace el mayor valor: en la unión de las soluciones “pagadas por uso” con la infraestructura de negocios, al trabajar ambas en sintonía con las bases de datos y aplicaciones de la empresa, de forma que generen para la empresa significativamente más poder y le brinden un mayor alcance.

“Integración” sin embargo es una palabra que tiende a desalentar por igual a usuarios SaaS y personal de TI. ¿Puede transformarse una aplicación SaaS en una solución táctica para un activo estratégico de una organización sin un extenso y costoso proceso de integración? ¿Dónde se pueden encontrar los recursos para alcanzar exitosamente este resultado? ¿No ahogará tal esfuerzo los ya apretados recursos de TI?

Igualmente importante es la pregunta de cómo se podrá integrar la nueva generación de aplicaciones SaaS con la vieja guardia de aplicaciones, esas plenamente activas en mainframes, y otras de mediano rango que han significado mucho de la inversión de la empresa en información.

Plataformas de integración

SaaS jugará un papel importante en los tiempos por venir, donde la integración no será optativa. La nueva generación de plataformas de integración permite a los responsables de procesos y tecnología abstraerse de muchos de los pormenores y dificultades de estos desafíos. Las plataformas de alcance total, que abarcan de punta a punta la problemática son una forma de atemperar el impacto de éstas preocupaciones, al, por ejemplo:

  • Reducir los tiempos de implantación de interfases, que tratadas sin asistencia de herramientas pueden llevar muchas veces más tiempo que la implantación de un paquete o la configuración de una solución SaaS.
  • Incrementar la seguridad en el intercambio de mensajes entre soluciones con estándares que aseguren la protección adecuada para las necesidades de la empresa.
  • Dotar de flexibilidad a la empresa a la hora de hacer cambios dinámicamente en cualquiera de los componentes de sus sistemas, ya que los ajustes de las interfases son rápidos y de liberación controlada.

RIA - Aplicaciones Ricas de Internet

Una nueva generación de aplicaciones SaaS pueden dotar a la empresa del nivel de seguridad y prestaciones necesario para desplegar la lógica del negocio en el escritorio, ya virtual, de los usuarios.

  • Aplicaciones omnipresentes. El principio básico de RIA es su habilidad de permitir la conexión de un nuevo usuario a la aplicación para ser ejecutada en cualquier localización con el único requisito de que la terminal del cliente pueda acceder al punto de entrada al servidor sea en una Intranet o en la Internet.
  • Una experiencia interactiva plena para el usuario. RIA brinda una experiencia confortable e totalmente interactiva al usuario final, similar o incluso mayor que la de las aplicaciones cliente servidor tradicionales.
  • CTO Mínimo:
    • Los procedimientos de instalación requeridos del lado cliente se hacen automática y transparentemente.
    • Toda actualización futura de la aplicación se hace en el lado servidor y no requiere de ninguna acción en el lado cliente.
    • No hay tareas de mantenimiento del lado cliente. No se instalan “drivers”.
  • Facilitador de SaaS. La posibilidad de configurar un servidor central brindando acceso exclusive a usuarios autorizados permite a un proveedor de soluciones una fácil adopción del modelo de negocios SaaS.
  • Seguridad. Un cliente RIA consume los recursos sensibles, como lo son los datos, a través de una capa adicional por detrás del servidor de aplicaciones, por lo tanto se evita la posibilidad de acceder a los datos en forma directa por fuera de la aplicación.
  • Acceso móvil. RIA permite el despliegue en dispositivos móviles permitiendo a los miembros de la empresa operar en línea todas las aplicaciones de negocios desde una localización móvil.

No tiene permisos para añadir comentarios. Por favor, ingrese al portal o regístrese.


Tecnología, Informática, Seguridad, Management y Negocios






Ingresa con:


Google Buscador

FacebookLinkedinTwitterYoutubeSlideShareMySpace

Próximas Jornadas

CIO@GOV: III Jornada de Gestión IT en Gobierno y Sector Público

Nutanix

Nutanix

LEVEL 3 WHITE PAPER

Level 3: Reduzca sus Costos de Comunicaciones (White Paper)

LEVEL 3 WHITE PAPER

Level 3: Soluciones de Seguridad de TI

LEVEL 3 WHITE PAPER

Level 3: Impact of Hi-Density Data Centers

ITPAMI

ITPAMI

LEVEL 3

Level 3 Think Ahead

Próximas Jornadas

Open Mobile Summit
CSO Business Advisor ICIO2: I know it

Registrados

Hoy: 0 registrados
Esta semana: 1 registrados
Este mes: 5 registrados

Visitas

mod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_countermod_vvisit_counter
mod_vvisit_counterHoy7829
mod_vvisit_counterAyer9817
mod_vvisit_counterEsta semana17646
mod_vvisit_counterUltima semana67303
mod_vvisit_counterEste mes184789
mod_vvisit_counterUltimo mes253498
mod_vvisit_counterTodos los días16527427

Online 102
Hoy: Oct 21, 2014