• Ulises León Kandiko

EL HOME OFFICE Y LA DEFENSA NACIONAL


Hace un tiempo atrás compartí con ustedes algunas apreciaciones sobre ¿qué lecciones estamos aprendiendo en tiempos del Covid-19? y ¿cómo nos adaptamos al nuevo escenario?, dentro de ello tangencialmente toqué el tema del Home Office en el ámbito de la Fuerza Aérea de Estados Unidos y los problemillas internos que estaban viviendo. Con todo esto presente, una primera conclusión, para nada arriesgada, es que la Pandemia del COVID-19 ha impactado drásticamente en todos los niveles de operaciones dentro de las diversas áreas de Gobierno, tanto de aquellos países centrales y altamente tecnificados como los que no lo son.

Esta situación, sin lugar a duda, hace difícil imaginar un rápido retorno a la antigua forma de hacer las cosas. La evidencia más reciente se encuentra en los comentarios del Secretario de Defensa Mark Esper (Departamento de la Defensa -DoD- de Estados Unidos de Norteamérica) en un evento virtual de Brookings Institution el 4 de mayo: “Habrá una nueva normalidad a la que tendremos que adaptarnos durante un período prolongado de tiempo al menos hasta que tengamos una vacuna que confiamos en”.

Esper también señaló que estaba "gratamente sorprendido" por el nivel de productividad que los empleados del Pentágono lograron mientras trabajaban a distancia en condiciones menos que ideales. Equilibrar la productividad con la necesidad de defender la Seguridad Nacional durante un período de los próximos meses, si no años, representa un desafío y una oportunidad, ya que el personal del DoD recurre a las herramientas del Home Office disponibles comercialmente.


Cuando se piensa en las herramientas que el DoD necesitaría para navegar en este entorno radicalmente cambiante, se dieron cuenta que deben abordar el hecho de que los datos de alto impacto del DoD ahora deberán almacenarse en una variedad de lugares en las instalaciones, así como en ambientes remotos. Esto llevó a concluir que el DoD probablemente tendrá que comenzar a construir nubes privadas locales y aumentar de manera más significativa su integración y uso de múltiples nubes públicas. Para hacer esto deberá abordar ciertos desafíos clave, cada uno con implicaciones de Seguridad Nacional.


Gestionar la transformación rápidaDana Deasy, quien es la CIO del DoD, encabeza el grupo de trabajo DoD Teleworking Readiness de los CIO y altos funcionarios de TI para abordar los desafíos introducidos por una política de "Máximo Home Office". La conclusión es que la ejecución de esta importante transición en tan poco tiempo nunca se ha hecho en las Agencias Federales en este grado. El DoD debe gestionar esta migración al tiempo que preserva la continuidad del negocio y no compromete los niveles más altos de Seguridad Nacional a medida que la superficie de ataque se extiende a dispositivos y datos adquiridos individualmente y menos controlables.


Garantizar la movilidad de los datos

Deasy, indicó que algunos de los datos que se crean estaban viviendo en un entorno no clasificado, y que la agencia está "buscando opciones sobre cómo tomamos estos datos y los conservamos y / o transferimos a otros entornos de colaboración, en el futuro".

La movilidad de datos también requiere movilidad en la nube: las Agencias deben poder mover datos de manera transparente y segura entre entornos. Los datos deben ser portátiles, fáciles de administrar y fluir entre todos los puntos finales para que las agencias puedan evitar el bloqueo de proveedores. La movilidad sin interrupciones va de la mano con la flexibilidad que OMB imagina que habilita Cloud Smart cuando se trata de mover datos y aplicaciones.


Reducción de la complejidad de los datos

Los proveedores comerciales innovan perpetuamente para simplificar la experiencia del usuario. La tecnología no es sencilla, por supuesto, pero proporcionar formas de hacerlo lo más simple posible debe ser un objetivo para cualquier proveedor. La implementación de una herramienta de colaboración, servicio de nube pública o plataforma de comunicaciones por sí sola es manejable, pero el desafío surge cuando las organizaciones comienzan a trabajar con múltiples de ellos.


A medida que DoD trae más de estas piezas a sus redes, entonces naturalmente aumenta la complejidad, por lo que el DoD debe insistir en la simplicidad en su entorno de múltiples proveedores y múltiples nubes. Además, se puede requerir un acceso y uso significativamente ampliado de la red secreta de enrutadores de protocolo de Internet secreto (SIPRNet) en un entorno remoto o de teletrabajo para intercambiar información, de modo que el personal que necesita saber pueda recibir y generar información de misión crítica.

En este contexto, el DoD también debe considerar qué tan rápido y eficazmente se pueden copiar y hacer copias de seguridad de los datos, qué tan rápido se pueden recuperar y cómo se puede hacer esto de manera consistente tanto en los datos locales como en múltiples nubes. Pero la protección también significará cifrado y garantizará que los datos estén seguros, independientemente de dónde vivan. La pieza final de este rompecabezas incluye Acceso y Cumplimiento; quién está accediendo a los datos, desde dónde, quién los está moviendo, y si lo hicieron, ahora estamos expuestos a cualquier tipo de violación de seguridad o cumplimiento.



Es un largo camino a Tipperary

El crecimiento en la capacidad de teletrabajo del DoD está llevando la gestión de datos al límite. Superar esos desafíos requiere capacidades de gestión de datos integradas y holísticas.

Comencemos en la capa Infraestructura como servicio. Predominantemente, los requisitos en los que DoD debe enfocarse aquí son cómo reducir costos o reducir riesgos, pero también hay mucho más en esta capa. A medida que consideran su infraestructura, las organizaciones también deben pensar qué rendimiento y densidad pueden lograr, qué nivel de protección está disponible dentro de cada punto final de almacenamiento, ¿se conecta a la nube (por lo que pueden considerar los niveles de datos, por ejemplo), ¿necesitan capacidades para el cumplimiento? ¿Pueden obtener estas capacidades en los puntos finales de almacenamiento en la nube y en las instalaciones?

No hay un solo producto que pueda hacer todas estas cosas juntos, por eso las organizaciones deben tener múltiples soluciones que les permitan elegir el que cumpla con la combinación de características que necesitan. Es probable que las organizaciones necesiten más de una solución para abordar todos sus requisitos y, por lo tanto, deben construirse sin silos. Eso requiere el establecimiento de una estructura de datos, estrategia.


Un tejido de datos permite a las organizaciones descubrir, integrar, automatizar, optimizar, proteger y asegurar completamente los datos, las aplicaciones y los recursos en todos los protocolos que sean más apropiados para sus requisitos. Construido de manera única por cada organización, un tejido de datos garantiza que los datos y las aplicaciones estén en el lugar correcto, en el momento correcto, con las características y capacidades adecuadas para impulsar la innovación.

Luego viene la capa de Plataforma como Servicio, donde las organizaciones deben considerar cómo pueden introducir servicios de datos que les permitan continuar reduciendo el riesgo operativo mientras aumentan la agilidad. Hay una serie de capacidades clave que deben considerarse en esta capa, incluido el descubrimiento, la integración, la automatización y la protección.

Finalmente, el valor real de todas estas capacidades de gestión de datos viene en la capa de Software como Servicio, donde los equipos de IT que utilizan su tejido de datos pueden acelerar los resultados y aumentar la agilidad para los propietarios y desarrolladores de aplicaciones.

En resumen, COVID-19 ha impuesto una transformación en la forma en que las organizaciones gestionan y ejecutan su infraestructura de TI para mantener la productividad y la Defensa Nacional. Esa evolución se llevará a cabo mucho más rápido de lo esperado, catalizado por mandatos imprevistos de trabajo desde casa. Se requerirá una estrategia global para preparar el sistema en su conjunto en el futuro, y se percibe como lo más adecuado un enfoque integrado de estructura de datos como la estrategia adecuada.  SDG

2 vistas

CONTACTO

© 2018 Bernardino Zaragoza