'Los empleados acaban usando una herramienta que les gusta y las empresas tienen el control que necesitan', Mark Crosbie, Dropbox
- IT User
Mark Crosbie, director del equipo de Confianza y Seguridad de Dropbox, explica la necesidad del CIO de sacar a la luz el Shadow IT.
¿Es Shadow IT un problema real? ¿Por qué?
Creemos que hablar de tecnología en la sombra no es útil y vemos que es todo lo contrario; herramientas como Dropbox Business están llevándolo a la luz pública para que los CIO pueden controlarlo. En realidad, es más útil llamar a las herramientas de colaboración en línea como Dropbox Business una nueva clase de TI que ofrece una alternativa a la forma tradicional y secuencial de la prestación de IT.
Lo que observamos es que los líderes de tecnología innovadoras están mirando lo que sus empleados ya han adoptado en su vida privada y adoptando formalmente estas tecnologías en el entorno de trabajo, con los controles de seguridad para mantener sus datos seguros. Con más de 500 millones de usuarios registrados en todo el mundo, estamos construyendo la plataforma de colaboración más simple, más potente del mundo. Más allá de eso, Dropbox Business es una solución que permite a 200.000 empresas y organizaciones que funcionen de la manera que ellos quieren para que puedan ser más productivos. Con controles fáciles de usar, los administradores de TI tienen visibilidad y control sobre cómo se accede y comparten los archivos de trabajo críticos, mientras que dejan que los miembros del equipo sigan utilizando los productos que conocen y aman. En este sentido Dropbox es un ejemplo de Nueva TI, no TI en la sombra. Los empleados acaban usando una herramienta que les gusta y las empresas tienen el control que necesitan. Después de todo, sólo se puede controlar lo que se ve. Así es también como Gartner ve las cosas, prefiriendo llamar a este tipo de TI, tecnología de Bimodal, haciendo hincapié en la agilidad y la velocidad
¿Recomendaría utilizar una app que no ha sido aprobada por el departamento de TI ?
Los CIO sólo pueden controlar lo que pueden ver. Una de las mayores preocupaciones de la industria actual es el hecho de que los empleados, a menudo, usan herramientas de colaboración en línea no sancionados que crean un riesgo de seguridad. Creemos que la mejor respuesta a ese problema es abrazar una herramienta que es muy popular y luego controlarlo. Creemos que los líderes innovadores de tecnología deben mirar lo que sus empleados ya han abrazado, porque la adopción formal de estas tecnologías no sólo ayuda a conseguir el beneficio de la productividad sino que pueden hacerse con el control y reforzar la seguridad. Los CIO tienen tres opciones cuando se trata de Shadow IT: ignorar, luchar o abrazar. Sólo una es realista y la gran popularidad entre los consumidores de Dropbox hace que sea una elección fácil, así como realista. Nuestra solución conecta a millones de usuarios a través de miles de empresas. La realidad es que sólo se puede asegurar lo que se ve, y cuanto más se vea más se puede controlar.
Algunos analistas aseguran que Shadow IT es una buena manera de mejorar la innovación en los negocios ¿Está de acuerdo con esta afirmación? ¿Por qué?
Como se ha mencionado, lo que observamos es que los líderes innovadores de tecnología están mirando lo que demandan sus empleados en materia de herramientas informáticas y adoptan formalmente estas tecnologías en el entorno de trabajo, con los controles de seguridad para mantener sus datos seguros. Nuestros equipos están enfocados en mantener los datos de los usuarios seguros y disponibles, lo que permite a los trabajadores concentrarse en la innovación en sus negocios
Aunque Dropbox tiene opciones de seguridad y para empresas, siempre se habla de ella como la típica aplicación en la sombra. ¿Qué tiene que decir sobre ello? ¿Son las opciones fremium un problema?
En primer lugar, la protección de los datos de usuarios y clientes es fundamental para lo que hacemos, desde la compañía Fortune 500 al almacenamiento de archivos y fotos preciosas de familia. Creemos que todos los usuarios esperan y requieren el mismo nivel de seguridad básico para sus datos.
Dropbox se ha diseñado con varias capas de protección, que cubre la transferencia de datos, encriptación, configuración de red, y los controles de nivel de aplicación, todos distribuidos a través de una infraestructura escalable y fiable. Nuestros equipos de seguridad se centran en la construcción del lugar más seguro para los datos de los usuarios, y mantenerlo a salvo de los muchos peligros de Internet. También usamos una fuerte encriptación para los datos que van por la red y se almacena en nuestros servidores, y el EFF ha elogiado nuestros esfuerzos para mantener a los usuarios seguros.
Desde el punto de vista de un CIO, tenemos auditorías independientes que validan nuestros controles de seguridad
ISO27001 / 2: internacionalmente reconocido de información global marco de gestión de la seguridad.
ISO27018: estándar internacional para las prácticas de protección de datos y privacidad. Dropbox negocios fue uno de los primeros grandes proveedores de servicios cloud para lograr esta certificación.
SOC1 / SOC2 / SOC3: US pruebas prácticas de seguridad estándar específica
HIPAA: US Health Insurance Portability acto
Privacy Shield certificada: la concesión de protección para la transferencia de datos de los ciudadanos de la UE a los EE.UU.
Estos son reconocidos internacionalmente como los estándares de seguridad de la información de primer nivel en todo el mundo .
¿Puede explicar cuál es la seguridad de su versión gratuita?
La seguridad es la esencia de lo que ofrecemos, incluso para los usuarios de Dropbox básica.
Primero como personas y organizaciones que confían en Dropbox para sus archivos más importantes de trabajo diario es nuestra responsabilidad proteger esos archivos y mantenerlos privados. Dropbox no vende los datos del usuario - los datos permanecen con Dropbox, protegido por Dropbox. Usted tiene el control de sus datos, ya sea personal o de negocios.
Mantenemos su cuenta segura con 2 factores de autenticación, y estamos constantemente en alerta ante posibles ataques a la información de la cuenta de usuario. La autenticación de 2 factores es el paso más fuerte que un usuario puede tomar para protegerse a sí mismos.
Más importante aún, la mejor manera de construir un software realmente seguro es implementarlo a escala de Internet y hacer que esté disponible 24/7. Con más de 500 millones de usuarios registrados guardando más de 140 mil millones de documentos, sabemos lo que se necesita para mantener la información segura y disponible. Pero no nos sentamos y esperamos a que los problemas nos golpeen; de forma proactiva hacemos un seguimiento del sector en general y si identificamos problemas en otros lugares tomamos medidas rápidas internamente.
¿Qué relación tienen con los CIO? Se suele decir que rechazan el uso de aplicaciones como Dropbox (al menos en un primer momento) porque pierden parte del control sobre las IT y, quizá, algo de presupuesto como consecuencia...
Hay una nueva ola de empresas de tecnología para empresa que está madurando, por lo que los líderes de TI ahora son capaces de someterse a su propia transformación - de centinelas de TI a superhéroes de tecnología. Esto significa la capacidad de decir sí mucho antes, pero de una manera que no comprometa la seguridad de la organización.
Sobre la base de las conversaciones que hemos tenido con los responsables de TI cada día durante los últimos ocho años, hemos identificado los principales activos que creemos que definen el liderazgo en TI. Con la creciente importancia estratégica del líder de TI, los que se posicionan así se convertirá en una figura cada vez más poderosa en sus organizaciones. En el pasado, la principal razón para el check-in con el departamento de IT era cuando algo no funcionaba; ahora Gartner espera que los CIO pasen más de una cuarta parte de su tiempo trabajando con otros ejecutivos de alta dirección. El líder de TI tiene la oportunidad de convertirse en el verdadero asesor para ayudar a que todas las funciones tengan éxito.
A modo de ejemplo, el año pasado, arrancamos una iniciativa interna llamada AdminX. Nuestro objetivo: reinventar la experiencia de administración de TI para los equipos que utilizan Dropbox. Estamos haciendo que esto suceda, tomando el mismo enfoque de diseño primero el usuario que nos ha ayudado a crecer hasta tener 500.000 millones de usuarios registrados, y que apliquen nuestras herramientas de administración. AdminX trata de dar poder a los TI y los CIO -para ser los campeones para los usuarios, y para ayudar a mantener la seguridad, el control y visibilidad para la colaboración a gran escala.
Gartner respalda esta afirmación en sus informes sobre las evaluaciones de los proveedores de la nube. Dicen que hay que evitar un enfoque de lista de control a la evaluación de riesgos de seguridad
Microsoft, Google o Apple tienen sus propios servicios de almacenamiento en la nube, con prestaciones especiales para empresas. Competidores como Box tienen acuerdos con IBM para ganar clientes en el mercado profesional. ¿Cuál es la situación de Dropbox? ¿Cuál es su propuesta de valor? ¿Por qué las empresas deberían considerar usar Dropbox para propósitos profesionales?
Los retos actuales para las empresas de todo el mundo son los siguientes:
-tienen que hacer frente las bandejas de entrada desorganizadas y conectarse con el contexto
-La tecnología avanza, pero los flujos de trabajo permanecen igual
-Hay también muchos hogares en la nube
- Plataforma cerradas; el negocio quiere flexibilidad para elegir las herramientas adecuadas para el trabajo.
Gestionar conjuntamente herramientas, plataformas, dispositivos, y (lo más importante) la gente es algo complejo y difícil. Pero, Dropbox está construyendo, la plataforma de colaboración más potente, más sencilla del mundo, que es:
Simple: cualquier persona puede conectarse
Potente: la tecnología líder mundial mantiene los datos sincronizados 5 veces más rápido que cualquier otro competidor
Abierta, se abre a los desarrolladores para apoyar a los mejores, integrando las soluciones que necesita.
Con 500 millones de usuarios registrados en todo el mundo y 200.000 empresas que pagan, vemos que la gente sincroniza 1,2 mil millones de archivos cada día, crean más de 100.000 nuevos carpetas compartidas y vincula cada hora, haciendo 4.000 ediciones cada segundo. Entre los diferenciadores competitivos podemos resumir:
tecnología de sincronización: nos sincronizar archivos 5 veces más rápido (en promedio) que los competidores
Independiente de la plataforma: Dropbox funciona con 200 tipos de archivos y 13 sistemas operativos
Fácil de usar, fiabilidad: simplemente funciona
También hemos diseñado el programa Partner Network, diseñado para unificar los socios tecnológicos y formas de los canales funcionan con Dropbox para ofrecer nuevas soluciones y llegar a nuevos clientes juntos.
Ahora los socios tienen acceso a una variedad de beneficios adicionales para ayudarles a encontrar el éxito al asociarse con Dropbox .
¿Cuántos usuarios corporativos tiene Dropbox? (a nivel mundial, europeo, español...) ¿Cuántos de ellos usan solo la versión gratuita? ¿Ve diferencias entre los clientes españoles y el resto?
Estamos emocionados por Europa, el continente es conocido por su creatividad y la rápida adopción de nuevas tecnologías. Mientras que el 39% de los usuarios de Dropbox son de EMEA, la empresa también está creciendo aquí, y el número de clientes de Dropbox Business ha crecido `por 4 en los últimos dos años. Tenemos una gran variedad de clientes aquí, sobre todo en los medios de comunicación y las industrias creativas - incluyendo Newscorp, Channel 4 y Lagardère Active. Si miramos a España, empresas como Informa, IESE, Universidad de Mondragón, Akamon Entertainment \ Juegos Tagelo, dommo.x, o Alfaland son clientes de Dropbox Business. En cuanto a la adopción, te puedo decir que 1 de cada 3 usuarios de Internet españoles utilizan Dropbox. Madrid es en realidad la segunda ciudad después de Londres con el mayor número de usuarios de Dropbox en Europa.
Esta entrevista forma parte del reportaje En Portada de IT User 17, de noviembre de 2016. Quizá también te interesen otras entrevistas de este mismo reportaje:
