La información crece día a día en las empresas y cada vez resulta más complejo administrarla y almacenarla. Encontrar la alternativa adecuada para mantenerla segura, disponible e integra es hoy uno de los principales retos que enfrentan las compañías.

De ahí la necesidad de buscar una estrategia consistente para la administración de todos esos datos, la cual no debe basarse sólo en el aspecto tecnológico, sino también en políticas y procesos adecuados.

Las tendencias en este campo marcan, por lo tanto, que el primer paso para edificar dicha estrategia es “ubicar cuáles son los desafíos a resolver, sobre todo es necesario conocer cuáles son los requerimientos del negocio en cuanto a almacenamiento”, recomienda Pablo Resendiz Olguín, responsable de Grupo de Soluciones Burak, de EMC México.

Lo siguiente es hacer una clasificación de la información, con el fin de tener claro su valor; el nivel de seguridad que requiere, de acuerdo a su criticidad y otros aspectos como: disponibilidad, usuarios autorizados para accesarla, tiempo de recuperación en caso de una contingencia, periodo de resguardo, regulaciones gubernamentales que aplican para su almacenamiento, auditorias a las cuales estará sujeta y la fecha en la que será desechada.

“La información que en ese análisis quede ubicada como la más critica para el negocio deberá llevar los mecanismos más robustos de seguridad”, afirma Ricardo Lira, gerente del área de control y administración de riesgos electrónicos de Ernst and Young México. Y es que si algo no resulta adecuado es proteger todo al mismo nivel.

Para tener un almacenamiento seguro y con un costo adecuado para la compañía, conviene colocar la información más crítica en sistemas primarios, donde se encuentre siempre disponible y recuperable, mientras que otros datos con servicios menos críticos pueden enviarse a soluciones secundarias.

Sin embargo, los gerentes de IT deben administrar más información con menos recursos; por lo tanto requieren tener una estrategia efectiva, que, incluso, les permita crear nuevo valor para el negocio”, afirma Resendiz.

Dados estos desafíos, la propuesta es tener una estrategia de infraestructura de información basada en cuatro pilares: almacenar de una manera inteligente, con la plataforma adecuada; proteger los datos, no sólo contra pérdidas sino también contra mal uso.

El tercer pilar es la optimización, que involucra aspectos como mejorar la administración de la información y de los niveles de servicio; y el cuarto y último es aprovechar el uso de esos datos para generar valor al negocio.

Sobre la parte de almacenar de forma inteligente, conviene primero tener una estrategia de clasificación de información para dividirla en distintas capas y distintos niveles de servicios. “No toda la información se trata de igual manera, porque de acuerdo a sus características genera distinto valor, en distintos tiempos y hay que almacenar en la plataforma adecuada”, comenta Resendiz.

Y agrega: “hay que definir cuál es el nivel de servicio adecuado para la información, y decir: esta información debería ir en tal nivel de almacenamiento, la más crítica por cuestiones de auditoría, por ejemplo, la mantengo en una plataforma que se llama de almacenamiento para contenido fijo, para que nadie pueda accesarla o editarla”.

En cambio otro tipo de datos pueden requerir estar en una plataforma de acceso alto, en esta caso se requerirá colocarlos en un sistema de alta disponibilidad, para el high end, que ofrezca un nivel de servicio alto y un alto nivel de respuesta.

Cuidado con las fugas

Respecto al segundo pilar, el de protección de la información, las alternativas más adecuadas, de acuerdo con Lira, son: control de acceso, a través de usuario y contraseña; encriptación de la información; autenticación de doble factor o un biométrico, aunque estos dos últimos sólo en el caso de datos confidenciales o críticos.

Sobre el punto, Resendiz asegura que conviene implementar soluciones con derechos digitales o copyright, para que sólo los usuarios autorizados puedan imprimir ciertos documentos. Incluso se puede definir cuántas veces se permite imprimir cierta información.

Asimismo, se deben definir privilegios de usuarios y determinar quién puede enviar un documento por correo electrónico, si lo puede guardar o sólo consultar, para evitar que cualquiera pueda copiar información a dispositivos móviles y después ésta salga de la empresa.

También se puede implementar un proceso de autenticación de todos los usuarios, que permita monitorear todos los logs de quién accesa a qué información.

Esto porque existen dos puntos fundamentales en el almacenamiento seguro, evitar que cualquier tenga acceso a la información y mantener la integridad de ésta. Para la primera parte, en los sistemas de almacenaje deben manejarse niveles de seguridad y de autorización de acceso pero por documento, carpeta e incluso acción, con el fin de cubrir todo el universo.

No obstante, hay que manejar esto con cuidado, porque no se trata de restringir, sino de controlar, para el bien de la organización y no para entorpecer el trabajo de los usuarios.

Sobre el segundo punto, el de mantener la integridad de los datos, existen formatos abiertos, no propietarios que corren en los sistemas de almacenamiento y evitan la alteración del contenido.

Algo más a considerar es que existe cierta información, conocida como no estructurada, a la cual posiblemente no se le presta la atención debida, ésta se refiere a toda aquella generada por los usuarios de una empresa.

Dicha información, en la mayoría de los casos, no se almacena ni se utiliza de forma homogénea y lo mismo en el caso de la semiestructurada, es decir, la que se encuentra en los correos electrónicos.

“Evidente debe haber información importante en archivos de este tipo, qué pasa entonces cuando renuncia una persona, cómo se ubican todos esos datos. Con las cuestiones de Sarbanes Oxley surge un tema que se llama la gobernabilidad, hay que poner entonces reglas para que esta información sea de la empresa y no de la persona que la genera, para eso surgen herramientas de manejo de contenido”, puntualiza Alejandro Lomelín, director general de Hitachi Data Systems México, el Caribe y Centroamérica.

Si hoy este punto no puede pasarse por alto, en el futuro ocupará un rol central en las estrategias de almacenamiento, dado que si actualmente hay 50% de información estructura (la que reside en las bases de datos) y 50% de no estructura, hacia 2010 esta última tendrá 70% del total.

Por lo tanto, vale más poner mayor atención a las soluciones que ayuden a manejar los datos generados por los usuarios internos, como las de manejo de contenido que van archivando e indexando todos esos datos y después permiten hacer búsquedas muy sencillas por fecha, contenido, usuario, o por contratos entre tal y tal fecha que tengan que ver con cierto tema.

El manejo de respaldos para el resguardo de información es también un factor que no debe pasarse por alto, porque sólo así se estará protegido por si se genera una corrupción en los datos originales

Aunque el directivo de Hitachi menciona que los respaldos a cinta tienen el inconveniente de que pueden fallar o no conservarse en buen estado. De manera que, asegura, hoy la tendencia es el respaldo a disco. De hecho, “pronto estarán en el mercado soluciones con las cuales se simulará que el disco es una cinta”.

Como último punto en la parte de la seguridad, vale decir que se debe contar con un plan de recuperación en caso de desastre. Para efectos de este plan, Octavio Domínguez, director comercial de Iron Mountain subraya la viabilidad de tener respaldos de la información no sólo dentro de la compañía, sino también en una sede o edificio alterno, como un centro de datos, dotado de todas las medidas necesarias de seguridad.

Optimizar es la tarea

Como ya se mencionó, hoy los responsables de seguridad y de IT deben hacer más con menos. De hecho el precio que las empresas pagan por almacenar su información ha venido a la baja, cada vez es posible almacenar más información con menos dinero e incluso se pueden comprar más sistemas de almacenamiento, el reto es cómo administrarlo.

La tendencia es implementar soluciones para una mejor administración, lo cual tiene que ver con el tercer pilar de una estrategia inteligente de almacenamiento, la optimización.
Surge en este punto una alternativa que ha venido sonando suerte en varios campos, la virtualización, que permite poner en un plano lógico cosas físicas.

“Las empresas pueden tener diferentes soluciones de almacenamiento, de diferentes marcas, pero gracias a la virtualización esto se presenta como una sola solución. De esta forma se generan ahorros, porque se reutiliza, se pagan menos licencias, y es que las soluciones de storage las conectas a una red y los servidores piensan que ese almacenamiento externo es como si fueran de ellos”, explica el directivo de Hitachi.

Algo más en lo que ayuda la virtualización es a hacer realidad el aspecto de colocar la información crítica en los mejores sistemas de almacenamiento. “Se tiene muy claro que la información crítica debe ir en el sistema más seguro, en el de mejor desempeño, esto es una teoría muy bonita, pero los clientes no tienen tiempo para transportarla de una solución a otra, ni de priorizar cuál va dónde; sin embargo con la virtualización dicha táctica se vuelve una realidad, porque bajo este esquema todos los sistemas de almacenamiento se conectan al virtualizador y mediante ciertas reglas colocan, de manera automática, la información donde corresponde”.

De manera que como puede verse, si se lleva una estrategia de almacenamiento de manera correcta y basada en estos pilares, se podrá no sólo almacenar en forma eficiente y segura, sino también reducir ineficiencias en el área de IT y ofrecer nuevo valor al negocio.

Hoy es necesario contar con una estrategia de almacenamiento basada en cuatro pilares: almacenar de manera inteligente, proteger los datos, optimizar y generar valor al negocio.

Se deben definir privilegios de usuarios y determinar quién puede enviar un documento por correo electrónico, si lo puede guardar o sólo consultar, para evitar que cualquiera pueda copiar información a dispositivos móviles y después ésta salga de la empresa.