Soluciones
Gobierno en la Nube
Control, eficiencia y velocidad con Azure.
¿Qué es Gobierno en la Nube?
Se define como la capacidad de proporcionar dirección estratégica, realizar un seguimiento del rendimiento, asignar recursos y realizar ajustes para garantizar que se cumplan los objetivos organizativos, sin violar los parámetros de tolerancia al riesgo u obligaciones de cumplimiento.
El concepto de gobierno aplicado a la nube pública incluye a las personas, los procesos, la tecnología asociada con su infraestructura, seguridad, y operaciones en la nube. Esto no debe confundirse con la administración de la nube. El gobierno implica un marco de trabajo con un conjunto de políticas y prácticas estándar. Esto podría incluir directivas para la optimización de costos, la resiliencia, la seguridad y el cumplimiento de políticas corporativas.
¿Por qué es tan importante el gobierno de la nube?
En la nube pública, debido a que las decisiones se toman de manera descentralizada y a un ritmo rápido, un modelo o política de gobierno se vuelve crítico.
Mantener a toda la organización alineada, cumplir las directivas de la organización ya creadas para los sistemas o tecnología tradicionales, y extendiéndose hacia la nube, no es un trabajo fácil.
Teniendo en cuenta las nuevas características que la nube pública agrega, como por ejemplo, la capacidad de elasticidad de la infraestructura, rapidez de aprovisionamiento, entre otras, puede ser un desafío mantener el control sobre los recursos y procesos.
“En la era de la nube, la métrica clave es la velocidad”
A medida que las empresas miden o controlan menos a sus equipos de productos tratando de ganar velocidad y tiempo de comercialización, se pueden producir grandes riesgos en el cumplimiento de los procesos tradicionales de seguridad.
Esto ocasiona que los líderes de las organizaciones y los equipos deban recurrir a herramientas y procesos más eficientes que cumplan dos objetivos, proporcionar las mejores prácticas y realizar comprobaciones de integridad automatizadas sin obstaculizar la velocidad del desarrollo de sus productos o servicios.
Sin gobierno de la nube, las operaciones rápidamente pueden caer en una espiral fuera de control.
¿Cómo empezar a Gobernar en la Nube?
Se abarcan 3 áreas de excelencia:
Cumplimiento de políticas de seguridad en la nube.
Operaciones en la nube (Administración).
Administración financiera en la nube (Manejo de costos).
Objetivos obtenibles.
A partir de aplicar las 3 áreas de excelencia anteriores:
Visibilidad
Gobierno
Optimización
Automatización
Casos de éxito
FINTECH – ARGENTINA
Acerca del cliente | Con sede en Buenos Aires, el cliente es una compañía de tecnología financiera que ofrece servicios de banca móvil y otros servicios financieros. Es reconocido como el primer banco completamente digital en Argentina.
Problema | Controles de auditoria corporativa fallan debido a que no existe una consistencia en los accesos ni tampoco una correcta segregación de funciones de los usuarios.
Solución Nubiral | Nubiral diseñó en conjunto con el cliente un modelo de segregación de funciones y roles siguiendo las mejores prácticas (RBAC). Para controlar la correcta implementación, se crearon reportes de auditoría para que sea más ágil la obtención de métricas que permitan dar mayor visibilidad a los accesos y recursos. Además, se capacitó al cliente para obtener un mejor perfil de seguridad, cumplimiento y auditoría.
Resultados | Se aprobaron las auditorías internas y externas y se redujo en un 80% el tiempo de obtención de la información para desarrollarlas.
MANUFACTURA – MÉXICO
Acerca del cliente | Empresa manufacturera líder en gerenciamiento de proyecto y construcción con más de 15 años de experiencia en México. Proporcionando una amplia gama de servicios que se adaptan a las necesidades de cada cliente para lograr los objetivos de sus proyectos, han establecido una reputación en la construcción de proyectos de cualquier tamaño, complejidad y alcance con los más altos estándares de calidad, seguridad, integridad y servicio.
Problema | Durante varios meses el consumo de infraestructura ha crecido de forma desmedida y se han detectado fallas de seguridad.
Solución Nubiral | Nubiral implementó Azure Policies, implementando una plantilla estándar donde cada usuario con el debido acceso puede generar de forma limitada la infraestructura necesaria, respetando las configuraciones de máquinas que obtiene el descuento corporativo. Además dentro de la política generada, se estableció la configuración base a seguir que asegure el cumplimiento corporativo en seguridad informática (hardening).
Resultados | Los costos comenzaron a estar controlados y se redujeron las fallas de nuevas implementaciones en más de un 54% gracias a la aplicación de políticas adecuadas a los requerimientos de software del cliente.