Es una idea que me ronda por la
cabeza desde tiempo atrás. Las estructuras organizativas actuales requieren un
cambio a nivel informático a la par que lo hace el mundo de la tecnología.
Estaremos de acuerdo que no dejar o no tener el correo de la empresa en el
smartphone del trabajador ya no es una opción, tampoco lo es no querer publicar
el catálogo de los productos de una empresa en internet y aún así hay empresas
que se niegan a evolucionar. Realmente no es negarse a evolucionar si no que
por pasividad es involucionar.
Imaginemos una pequeña sede o
pyme, ¿Es necesario un servidor central de datos con windows y active directory
montado?. ¿Los costes de gestión del hardware y administración del software
están justificados? ¿En serio?
El esquema de una empresa a nivel
informático está bien claro, un router con una mega linea de 100mb (sí 100mb de
ono por 50€/mes, y sí, existe yo lo he visto una linea de 100mb a menos de 200 metros de un campo de
alcachofas). Un switch, varias impresoras multifunción y varios ordenadores
personales. No hace falta mucho más porque el resto nos lo llevamos a la nube.
Hasta las impresoras están en la nube, no vaya a ser que el gerente quiera
enviar a imprimir algo cuando este en su casa.
Pero antes de que me llaméis loco
vamos a hacer un repaso de qué es un Active directory o servicio de directorio.
Resulta que en una red distribuida y que utiliza varios protocolos hay objetos,
pongámosles nombre: recursos, servicios y usuarios.
Recursos: Ordenadores, impresoras
y algo más.(¿tablets?, ¿Smartphones?)
Servicios: correo electrónico,
proxy-firewalls, archivo de ficheros, DNS, etc..
Usuarios: Pepe, Manuel, Jordi,
María y Juana.
La organización jerárquica de esos objetos y
las relaciones entre ellos se puede llamar Servicio de directorio, en idioma
Microsoft Active directory. Problemas al respecto:
-Pyme pequeña: fácil de mantener
por lo cual no se quiere gastar dinero en manter el A.D en condiciones
-Gran empresa con millones de
objetos y tal: Difícil de mantener y caro y a demás los administradores siempre
ponen pegas para realizar cambios.
-Empresa mediana: cuarto y mitad
de los dos anteriores.
Como podemos observar la
estructuración jerárquica estaba muy bien en los años de la posguerra e
incluso en la transición. Había un jefe que ordenaba y trabajadores sumisos que
respondían. Había alguien que implantaba unos permisos de manera vertical y se
propagaban hacía abajo, sin tener en cuenta las relaciones horizontales. En las
empresas modernas la estructuración no puede ser (por lo menos) tan jerárquica
(aquí he perdido a los lectores de más de 50 años).
Sí, si queremos ser eficaces
tenemos que cooperar entre diferentes áreas y basarnos en la delegación de
responsabilidades con cierto control, por supuesto. Pensemos en que muchos procesos
han delegado al consumidor final parte del trabajo, por poner un ejemplo el
reciclaje ¿Para qué separar ellos si lo puede hacer usted?, usted se monta sus
muebles, usted se echa la gasolina, usted se pesa la fruta en el supermercado,
hasta en el carrefour hay colas especiales para que tú mismo te pases la compra
y la pagues… Estas nuevas soluciones se basan en delegar algo de control de
permisos a los usuarios finales.
Para poder hacer esto tenemos que
facilitar con las herramientas adecuadas los procesos empresariales y no
obstaculizarlos. Por ejemplo, si no permitimos acceder al correo electrónico
corporativo al trabajador que tiene un smartphone (95%) seguro que buscará la
solución para desviárselo o simplemente tendrá usted zombies en la empresa y después
se quejará de la productividad y tal... ¿Y la seguridad? ¿cómo demonios
voy a saber qué hace esa persona con los correos de la empresa?
Ah¡¡ ¿que ahora sabe qué es lo
que hace? ¿que no es capaz de liarla parda desde su PC de sobremesa?
Y ¿cúal sería la manera de
redistribuir esos servicios y dar a esos usuarios el acceso a esos objetos que
les corresponde?
Podemos empezar por simplificar
la electrónica de red para que el mismo cacharro haga varias funciones,
enrutador, firewall, proxy, hasta ftp, depende del caso. Con eso ya parte del
A.D nos lo hemos cargado.
Una parte importante de las
empresas es el correo electrónico, que podemos basarlo en google APPS , el
sistema de archivos, previo estudio y con una implementación bien regularizada
se puede migrar a una solución como Dropbox for teams, dónde tendremos más
espacio que en nuestra propia empresa. Soluciones de fax, centralita con voz IP
virtuales, mailings, e-commerce,erp’s y crm’s,... deben basarse en entornos
web, o como mucho en clientes ligeros.
¿Y los backups?
Pues si no fuera poca la
protección de versionado de dropbox o Google Docs, se puede contratar también aquí, una
solución que haga cada mes una copia de sus datos on-line, e incluso si no se
fía encriptarlos y enviárselos a su empresa.
-Pero yo tengo ya mi
aplicación de * (ponga aquí lo que quiera) y me funciona bien-, bueno
pues se puede migrar a hardware virtual, para que no dependa nunca más del
fallo de un disco.
¿Y que ventajas me reporta
esto?
Buena pregunta, si trabaja con
google docs puede compartir los documentos y trabajar on-line en modo
colaborativo con otras personas, al mismo tiempo, viendo lo que hace cada una
de ellas y pudiendo revertir los cambios en cualquier momento. Trabajando con
dropbox puede tener accesible sus mismos datos desde cualquier dispositivo con
internet (smartphones, tablets, portatiles o el ordenador de su casa). Si su
equipo muere por cualquier motivo tiene sus datos accesibles en pocos minutos
desde otro equipo, etc..
Bien y ¿los permisos?, quiero decir
cuando quiero compartir algo, yo antes lo dejaba en una unidad de red y listos
o lo enviaba por correo electrónico creando copias y copias y al final no sabía
cual era la buena pero me apañaba.
Eso tiene fácil solución, a
partir de una estructura distribuida en por ejemplo departamentos se comparte
una carpeta en dropbox for teams entre aquellos que la utilicen, para niveles
inferiores de compartición se delega en el usuario final, que dé él los permisos que sabe a quien darselos.
-Y ¿si echo a un empleado
se lleva todos mis documentos y correos?- Raro es que no los tenga o lo
pueda hacer ya con un pendrive , pero bueno... Con darlo de baja en los
servicios es suficiente.
Pero ¿dependeremos de tener
conectividad con internet?, No. Realmente lo que se hace es una
“replica” de sus datos, así que cuando internet vuelva sus datos se
sincronizarán, y tan sólo se enfadará porque no puede enviar correos
electrónicos ni leer el “as”.
-No me fío de que mis datos
esten en internet.- Yo no me fiaría de tener mi dinero en bankia y mire
usted, si el dinero que es lo más importante (para algunos) lo metemos en
bancos y nos fiamos pues un pequeño acto de fe con los datos super secretos de
tornillería pepe, s.a creo que se puede realizar.
Bromas a parte las soluciones
propuestas tienen varias certificaciones que sobrepasan los requisitos de la
LOPD, pero si quiere los encriptamos.
