Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
OPINIÓN

Pablo Quiroga, Director of Product Management de Qualys

¿Por qué la gestión de activos sigue siendo tan difícil?

El Puente de Forth, en Escocia, es famoso por ser pintado. Continuamente. Tan pronto como se termina de pintar de principio a fin, el equipo de mantenimiento vuelve al principio y comienza de nuevo. Aunque esta leyenda urbana sería sin duda interesante para los fabricantes de pinturas, es tristemente falsa. Incluso antes de que se tratara con un recubrimiento especial que duraría 25 años, la atención se centró en las zonas expuestas a la intemperie y en las que más esfuerzo necesitaban.

Pero, ¿qué tiene que ver esto con la gestión de activos de TI (Tecnologías de la Información) o ITAM (Gestión de Activos de TI, por sus siglas en inglés)? ITAM es un requisito estructural esencial para los equipos de TI en torno a la seguridad, el cumplimiento y la gestión de las operaciones de TI. Requiere de un enfoque coherente y continuo para mantener la información actualizada y valiosa. Sin embargo, no es tan simple como parece.

La gestión de la configuración y el seguimiento de activos ha sido una parte formal de la biblioteca de infraestructura de TI desde la versión dos en 2000, mientras que las bases de datos de equipos de TI existían mucho antes de esa fecha. La gestión de una lista precisa y oportuna de los activos de TI también ayuda a los equipos de seguridad a evitar problemas.

Entonces, ¿por qué sigue siendo tan difícil llevar una ITAM correcta? A pesar de que las iniciativas de bases de datos de gestión de configuraciones (CMDB) se han puesto en marcha durante más de veinte años, ¿por qué es difícil obtener datos precisos y oportunos sobre los activos de TI?

Rastreo

Una de las primeras razones es la cantidad de equipos que estos sistemas tienen que rastrear hoy en día. Un único PC tendrá un sistema operativo, su hardware y sus aplicaciones instaladas. Cada uno de ellos tendrá sus propias versiones para rastrear y revisar los niveles de parches. Multiplique esto por el número de empleados en una empresa. Además, cada empleado puede tener teléfonos o tabletas a su disposición, incrementando aún más el número de activos.

Red

Además de estos endpoints, también están todos los servicios de TI corporativos, las aplicaciones web, las implementaciones en la nube y otros activos de TI que deben ser soportados, controlados y gestionados. Con tantas piezas móviles en la TI de una organización no es tan sencillo como construir una CMDB o realizar inventarios de activos de forma regular. El problema aquí es la escala.

La gran variedad de servicios y plataformas de TI que se utilizan hoy en día hace que sea difícil consolidar todos estos datos útiles y mantenerlos exactos. Esta dificultad es doble: en primer lugar, la variación del número de fuentes de datos de TI dificulta enormemente el análisis y la elaboración de informes precisos; y en segundo lugar, cada plataforma puede tener datos sobre los mismos activos, pero proporcionar esta información utilizando términos diferentes y para requisitos de información diferentes.

Un PC en la red puede ser referido por distintos identificadores, mientras que los activos de software instalados pueden ser rastreados de manera diferente para la concesión de licencias de software, la seguridad y la administración de escritorios. Toda esta variación en los datos es una de las principales razones por las que fracasan las implementaciones e iniciativas de CMDB. Incluso cuando una implementación de CMDB comienza bien, el trabajo necesario aquí significa que se dispone de menos tiempo para tomar mejores decisiones basadas en datos.

Para resolver este problema, lo que se necesita es reunir la información del ITAM en un solo lugar. En vez de supervisar por separado diferentes conjuntos de datos de activos que cubren los endpoints, los dispositivos de red de TI y los servicios en la nube, todos estos datos deben consolidarse y clasificarse. En lugar de tener diferentes silos de datos de activos que se superponen, obtener un conjunto de información que represente todos los datos necesarios ayuda a todos los equipos a mejorar su toma de decisiones.

Asimismo, la automatización del proceso de normalización de datos también puede proporcionar oportunidades para enriquecerlos, por ejemplo, introduciendo automáticamente la información sobre el estado final de la vida útil y la información de soporte, en lugar de requerir un esfuerzo manual adicional. Esto debería ayudar a evitar problemas con los conjuntos de datos incompletos. Para dispositivos móviles, sucursales o remotos, los agentes deben ser capaces de proporcionar información precisa sobre los estados de los dispositivos, evitando el problema de que los activos desactualizados se conecten brevemente.

Toda esta información tiene que ser actualizada continuamente para mantenerse al día con todos los cambios que se producen a medida que se añaden, actualizan, modifican o eliminan activos. El uso de servicios en la nube puede ayudar a alcanzar este nivel de escala en todas las plataformas.

Uso más eficaz de los datos

La creación de una CMDB u otra biblioteca de activos de TI puede ayudar a mejorar la precisión de lo que la empresa está utilizando. Sin embargo, existen otros desafíos que pueden surgir en torno a la gestión de activos de TI y en los que los datos pueden ayudar a la colaboración entre equipos.

Uno de estos puntos es el establecimiento de prioridades. Con tantas actualizaciones nuevas, puede ser difícil saber cuáles son las más urgentes y cuáles pueden esperar. Del mismo modo, puede ser difícil conocer el impacto de cada cambio o actualización en otros paquetes de software o activos de TI.

En consecuencia, no basta con tener una lista de activos, sino que hay que trabajar en saber cuáles son los más importantes para el negocio y los de menor prioridad. Esto es algo que debe determinarse internamente en función de las prioridades y las necesidades de la empresa en general. La creación de un tablero de control basado en las reglas de su negocio y la aceptación de riesgos puede ayudar a marcar los problemas cuando superan ciertos umbrales.

Ordenador

Del mismo modo, esta lista debe proporcionar información sobre las aplicaciones o servicios que no se pueden o no se actualizarán, pero que aun así proporcionan valor empresarial para que otros equipos de la organización los conozcan y puedan planificar con antelación. Un buen ejemplo de esto sería el hardware especializado en las industrias manufactureras o de salud que solo soportan sistemas operativos específicos y que ya no son soportados o parcheados. Para estos activos específicos –que a menudo se adquieren a gran coste y que tienen que funcionar durante décadas– hay que gestionar cuestiones como la seguridad, de modo que estén protegidos contra los ataques y se mitiguen los riesgos.

Colaboración

Por otro lado, un gran problema es cómo colaboran los equipos de TI. Los datos de ITAM pueden utilizarse eficazmente para la seguridad, el cumplimiento y la gestión de riesgos, pero si no son precisos, oportunos y visibles para estos equipos, su rendimiento se verá afectado. Para estos departamentos, la obtención de datos incompletos puede conducir a una falsa sensación de seguridad o a pasar por alto posibles problemas.

Además, puede ser difícil obtener información precisa sobre todos los activos de software y las vulnerabilidades potenciales que existen en los dispositivos. Cuando diferentes equipos son responsables de sus propios activos de TI, pueden utilizar diferentes herramientas para recopilar información sobre lo que se está utilizando. Esto puede conducir a inconsistencias en los puntos de datos que se están capturando, así como a problemas con la precisión de los datos a lo largo del tiempo.

Proporcionar datos precisos y actualizados continuamente puede satisfacer algunos requisitos esenciales dentro de otros equipos. Sin embargo, estos equipos tienen que entender cómo utilizar estos datos en la práctica. Por lo tanto, debe establecer una base de referencia coherente para la recopilación de datos, la precisión y la puntualidad con la que se ajustan todos los equipos; para facilitar las cosas, ha de tratar de consolidar su inventario de activos y el proceso de ITAM en todos los equipos.

En definitiva, ITAM es la base del éxito de IT a lo largo del tiempo. Sin datos precisos es imposible que los equipos de TI proporcionen la seguridad, el cumplimiento y el soporte operativo que el resto de la empresa espera. Los enfoques de ITAM tienen que mantenerse al día con los rápidos cambios que tienen lugar en toda la TI de la empresa, proporcionando una visión en tiempo real de los problemas existentes.

Al trabajar de forma más eficiente y adoptar un enfoque basado en datos, los equipos de ITAM pueden ayudar a sus empresas a mejorar la seguridad y la utilización de los presupuestos.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual