Mantener la seguridad sin comprometer la flexibilidad y la innovación

Oceanit cumple con los estrictos requisitos de seguridad a la vez que proporciona herramientas de colaboración que permiten a sus equipos seguir impulsando la innovación.

Foto de un científico de Oceanit que utiliza Dropbox

por David Takeyama, director de TI de Oceanit

La seguridad es una preocupación acuciante para los profesionales de la informática, y estar al tanto de las ciberamenazas es un trabajo a tiempo completo. Asegurar la infraestructura de tu organización y proteger los datos a menudo requiere concesiones. Es posible que tengas que limitar o eliminar el acceso a herramientas y plataformas en línea que suponen un riesgo para la seguridad. Pero hacerlo puede dejar a las personas sin los recursos vitales que necesitan para colaborar y crear.

Con demasiada frecuencia, las empresas adoptan un enfoque de seguridad de todo o nada y bloquean el acceso a todo y a todos. Pero hay que ser flexible para poder competir. Algunos usuarios trabajan en proyectos sensibles y necesitan más protección, mientras que otros pueden tener más seguridad con menos restricciones. Casi nunca tiene sentido restringir a todo el personal el acceso a las mismas herramientas y permisos.

Tecnología utilizada por Oceanit
Logo de Oceanit

Nuestros valores isleños trascienden cualquier distancia

Somos una empresa multidisciplinaria de ciencia, tecnología e ingeniería con más de 160 científicos e ingenieros en Hawái (nuestra sede), California, Texas y Washington, D. C. Como empresa hawaiana, vivimos los valores isleños de Ohana (familia): curiosidad y comunidad. Es genial vivir aquí, pero puede haber alguna duda sobre nuestra perspectiva comercial debido a nuestra ubicación tropical lejos del continente. Resulta que nuestra distancia, diversidad y actitud relajada son nuestros puntos fuertes. La creciente prevalencia del trabajo a distancia ha demostrado que aún puedes contribuir al bien mayor mientras trabajas lejos de los demás y desde cualquier parte del mundo. Este ha sido nuestro modus operandi durante décadas.

En los 25 años que llevo en Oceanit, hemos pasado de ser una consultora de ingeniería corriente a una entidad internacional con clientes de sectores tan diversos como el energético, el biomédico, el aeroespacial y el petroquímico. Ahora ofrecemos soluciones al mercado a través de asociaciones, licencias y fabricación directa. Nuestro enfoque "de la mente al mercado" transforma la investigación científica de nuestros clientes en productos, a menudo en un tiempo récord.

Mujer usando una computadora portátil junto al océano

Una forma de equilibrar la innovación con la seguridad

Si hay algo que no queremos en Oceanit, es que la innovación sea complicada. La innovación es necesaria para encontrar soluciones disruptivas a problemas tan difíciles que pueden parecer imposibles. Nos enfrentamos a retos como el cambio climático, la energía sostenible y el aumento de los costes sanitarios.

Uno de nuestros productos más recientes es Assure-19, una prueba de COVID-19 en saliva de respuesta rápida, que actualmente está en proceso de aprobación por la FDA. No habríamos podido trabajar en él sin respetar estrictos protocolos de seguridad ni sin permitir a nuestros empleados hacer lo que mejor saben hacer: investigar, crear y colaborar.

En Oceanit, la seguridad es un hecho, pero no dicta nuestra forma de hacer negocios. Tenemos un proceso de flujo de trabajo interno para evaluar herramientas alternativas. Aunque este proceso es más complejo, nuestra responsabilidad es ser flexibles, creativos e inteligentes con las alternativas que permitimos. Cuando pides a tus equipos que vayan al límite cada día, tienes que dejar que tus empleados elijan las herramientas que mejor se adapten a sus necesidades.

Proporcionamos a nuestros empleados las herramientas que necesitan para innovar, así como el marco para usar esas herramientas de forma segura.

Implementamos el paquete Office 365 como nuestro conjunto de herramientas empresariales estándar. Sin embargo, debido a que nuestros usuarios finales y clientes pueden elegir otras plataformas, Dropbox nos permite almacenar, compartir y colaborar con ellos, así como con nuestros equipos internos. Los empleados de Oceanit hace años que usan Dropbox para colaborar, y el departamento técnico nunca gestionó ni supervisó su uso.
Tecnología de Oceanit
Los archivos de Dropbox de Oceanit para el proyecto Assure-19
Para nosotros, esto no es algo fuera de lo común. Siempre hemos intentado equilibrar la aplicación de la seguridad contra la rigurosa innovación. Por ello, no siempre hacemos un seguimiento de las formas en que los empleados, subcontratistas y clientes utilizan las plataformas basadas en la nube. Hasta ahora, ha funcionado bien, pero con el crecimiento de la empresa, hemos asumido un trabajo más sensible, incluidos los contratos del Departamento de Defensa (DoD). 

El cumplimiento no necesita ralentizar el progreso

Para seguir trabajando con el DoD, ahora debemos enviar una autoevaluación del Certificación Modelo de Madurez de Ciberseguridad (CMMC) al gobierno. La forma más fácil de cumplir es cerrar todas las herramientas de colaboración excepto las que se adhieren a las especificaciones del CMMC y del NIST. Dropbox está en medio, ya que cumple con el NIST pero no con la CMMC.

Poco después del anuncio de la CMMC, nuestro director general me llevó aparte y me dijo que no limitara la innovación. Subrayó que la reglamentación y el cumplimiento de las normas no deben regir nuestra forma de hacer negocios. En su lugar, nuestras prioridades deben ser reforzar la seguridad y, al mismo tiempo, garantizar que nuestro personal siga teniendo acceso a las herramientas que necesita para innovar.

No todo el mundo trabaja en contratos gubernamentales ni lidia con información confidencial del gobierno. En lugar de eliminar las herramientas de forma generalizada, quería que garantizara que los empleados que no necesitan cumplir requisitos de seguridad informática adicionales no tuvieran que hacer cosas a regañadientes para hacer su trabajo. 

Carriles separados para las diferentes necesidades del equipo

Dropbox tiene seguidores leales en Oceanit. Esto es especialmente cierto entre los empleados que comparten archivos grandes, como fotografías aéreas, videos de alta definición, planos CAD y representaciones en 3D. Sabíamos que a nuestros empleados les gustaba Dropbox, aunque al principio no nos dimos cuenta de cuánto les gustaba. 

Proyectos de Oceanit organizados en Dropbox
Hombre sosteniendo el logo de Oceanit en la oficina

En un momento dado, presioné bastante para que los usuarios migraran a Microsoft Teams. Se resistieron y me pidieron que intentara trabajar con él yo mismo. Tenían razón. Teams y SharePoint tardaban mucho en abrir documentos grandes para compartirlos. Los problemas para compartir archivos se intensificaron cuando aumentaron nuestros requisitos de seguridad y pasamos a la versión gubernamental de Office 365, GCC High, que no permite a los usuarios externos cargar documentos en una carpeta compartida. También encontramos problemas de compatibilidad.

No todos los miembros de la empresa necesitan estas estrictas normas de datos. En lugar de obligar a la gente a lidiar con estos puntos débiles, reconocimos que ya teníamos una gran herramienta en uso. Era mejor para todos los involucrados seguir usando Dropbox. 

Los profesionales de informática deben considerar un enfoque flexible que ofrezca a sus equipos las herramientas que desean y que al mismo tiempo garantice a los clientes la seguridad que necesitan.

Nos esforzamos por crear un enfoque de seguridad de dos niveles: primero eliminamos las cuentas personales e inscribimos a 10 usuarios en una prueba piloto de Dropbox Enterprise. Este plan de equipo nos permite hacer un seguimiento de los tipos de archivos que comparten y compilar estadísticas de uso. De este modo, Dropbox está disponible para todos los empleados que deseen usarlo y no está sujeto al cumplimiento de CMMC. Invitaremos a más empleados a utilizar Dropbox Enterprise a medida que aumentemos nuestra seguridad.

También instalamos herramientas y adoptamos mecanismos que nos permiten supervisar nuestros procesos que cumplen con CMC y nuestros sistemas menos seguros. De esta manera, podemos asegurarnos de que no haya filtraciones entre los dos y los datos protegidos que no se compartan con personas o entidades no autorizadas. Limitamos el acceso a nuestros datos más confidenciales a un subconjunto de usuarios y, al mismo tiempo, permitimos que todos los demás compartan archivos de forma rápida y sencilla con Dropbox. Es lo mejor de ambos mundos.

Gráfico de estadísticas de Dropbox

Sacrificar la velocidad y la innovación por la seguridad habría sido la solución fácil. Para algunas empresas, eso puede estar bien, pero este enfoque puede detener el crecimiento.

Se necesita un poco más de esfuerzo para tallar la solución adecuada, pero los resultados merecen la pena. Debido a que tomamos estas medidas, nuestros equipos pueden seguir usando Dropbox para compartir, colaborar y crear algunos de los productos más innovadores.

Descubre una forma más eficiente de trabajar en equipo

Primeros pasos con Dropbox