Schneider Electric pone en marcha la transformación a la nubecon Zscaler Zero Trust Exchange

Schneider Electric es uno de los mayores fabricantes de equipos industriales del mundo. Para Schneider, SaaS impulsó el cambio a la nube, ya que fue uno de los primeros clientes de Salesforce, y se convirtió en una iniciativa global. Schneider describe la transformación digital como una iniciativa que va más allá de la tecnología para abarcar la experiencia del cliente, la experiencia del usuario y el negocio en general.

En este texto, Hervé Coureil, director digital de Schneider Electric, describe el proceso de transformación a la nube de su organización.

En Schneider Electric, nuestro viaje a la nube comenzó con el cambio a Salesforce. Se convirtió en una iniciativa global que tuvo éxito y aprovechamos ese éxito para todo lo que vino después.

Llevo bastante tiempo en la empresa. Empecé en finanzas e hice mucho trabajo de fusiones y adquisiciones. Cuando adquirimos APC en 2007, me enviaron allí para impulsar la integración de la fusión con el título de CFO. Fue una oportunidad para ver qué sucede después de las fusiones y adquisiciones, en lugar de solamente orquestar el trato.

Durante ese tiempo, me di cuenta de que la tecnología de la información estaba en una posición esencial para impulsar la convergencia y la integración empresarial. También desarrollé un gran interés por la seguridad. En ese momento, Schneider había iniciado un programa para integrar TI en todas sus actividades empresariales. La empresa decidió invertir en tecnología y creó el cargo de CIO global, que recayó en mí. Los CIO de todos los países tendrían que informar a la persona en ese puesto. Poco después, la transformación digital se convirtió en un tema candente.

La transformación digital va mucho más allá de la tecnología para abarcar nuestra experiencia del cliente, nuestra experiencia de usuario y el negocio en general. En 2018, creamos un equipo digital que nos ayudaría en ese viaje de transformación digital. Tomamos en cuenta el soporte de ventas, la automatización y otros proyectos.

Por ello, pasé a ocupar el puesto de director digital. Es un equipo bastante grande, en el que también hay un nuevo CIO global que me informa directamente a mí.

La nube es un habilitador desde varias perspectivas. La transformación no fue completamente lineal, pero hubo tres etapas distintas.

La etapa 1 comenzó con el software como servicio. Schneider fue uno de los primeros clientes de Salesforce. Vimos SaaS como una forma de permitir nuestra transformación. Aprovechar SaaS también tuvo mucho sentido para unir organizaciones como resultado de muchas adquisiciones. Uno de los beneficios quedó patente en la velocidad de despliegue.

La etapa 2 es donde consideramos la nube como una forma de transformar nuestra infraestructura. Es necesario transformar la red para aprovechar la nube.

La etapa 3 involucró la nube y el internet de las cosas para brindar nuevos servicios a nuestros clientes. No podríamos haber hecho eso sin la nube y la movilidad, las dos megatendencias.

Acabamos de finalizar un proyecto importante para pasar a Microsoft 365 respaldado por Box para compartir y almacenar archivos.

Es difícil cuantificar cuántas aplicaciones SaaS sancionadas tenemos. Yo diría que entre 50 y 100. Llevar el recuento de aplicaciones es un problema muy habitual. También echamos otro vistazo a nuestros conjuntos de herramientas para supervisar las aplicaciones que se utilizan en nuestra red. Ahora, usamos Zscaler para supervisar y notificarnos sobre el uso de la aplicación.

Nuestras aplicaciones SaaS están segmentadas en tres categorías:

1. Aplicaciones internas que están conectadas al inicio de sesión único y que administramos nosotros.
2. Aplicaciones sobre las que podríamos recibir alertas sobre, por ejemplo, quién las está usando y cuánto.
3. Aplicaciones que prohibimos y bloqueamos.

Solíamos ser usuarios de Lotus Notes. A lo largo de los años, hemos desarrollado miles de aplicaciones personalizadas para Lotus. Una de las grandes cosas que estamos haciendo al migrar a Microsoft 365 es trabajar para trasladar tantas de esas funciones de Lotus como sea posible. Tuvimos un problema de gobernanza en un determinado momento y era imposible saber cómo se usaban todas esas aplicaciones y qué datos usaban, e intentamos retirar cualquier aplicación que ya no fuera necesaria.

También analizamos todas las aplicaciones que se desarrollaron y que podrían utilizarse en el entorno existente. Teníamos bastantes aplicaciones que se habían desarrollado en Lotus Notes que funcionarían mejor con Salesforce, así que las migramos. En cuanto a las aplicaciones que no existen aún, las estamos desarrollando de forma nativa en la nube. Nuestros socios son fundamentales para que eso suceda.

Hacemos desarrollo de aplicaciones tanto interno como externo. Dependemos de socios, pero algunas aplicaciones se desarrollan internamente. Uno de los grandes desafíos es que muchas de nuestras aplicaciones se implementaron hace diez años y las personas que las desarrollaron ya no están en la organización. Algunas de las aplicaciones las hicieron desarrolladores aleatorios, personas que ni siquiera formaban parte de la organización de TI.

Se sabe poco sobre lo que se usaba en ese momento. Eso significó que tuvimos que participar en un pequeño ejercicio de arqueología digital para aplicar ingeniería inversa a las aplicaciones y volver a desarrollarlas para la nube.

Somos conscientes de que sin una planificación cuidadosa, pasar a la nube puede plantear nuevos desafíos. Nuestro objetivo es crear entornos locales para que las personas puedan desarrollar flujos de trabajo y aplicaciones simples. En lugar de ralentizar las cosas al prohibir estos desarrollos rápidos y efectivos, queremos crear un entorno que los apoye.

Por un lado, queremos permitir el desarrollo de aplicaciones, pero al mismo tiempo, no queremos crear más deuda técnica. Pretendemos lograr un marco de empoderamiento. Queremos que todos puedan construir lo que necesitan. Por tanto, tenemos dos puntos de control:

1. Ir al portal principal para determinar si ya tenemos una aplicación adecuada, que es un proceso muy simple para buscar y localizar aplicaciones. El cliente interno debe asegurarse de que la aplicación no se haya desarrollado en otro lugar. En una ocasión, recibimos una solicitud y rápidamente determinamos que un equipo en Italia ya había desarrollado algo que satisfacía la necesidad.
2. Subsiguientemente, el segundo control es una certificación interna de privacidad y seguridad. Queremos asegurarnos de que estamos siendo verdaderamente exhaustivos cuando se trata de seguridad. Por lo tanto, examinamos las aplicaciones para asegurarnos de que no presenten un problema de privacidad, tal vez mediante la recopilación de datos, ni creen un problema de seguridad.

Tenemos una filosofía implícita de alto nivel de todas las aplicaciones nuevas que se crean para la nube.

Muchas empresas se plantean dar prioridad a la nube sin evaluar los cambios de red que esto implica. Cuando comenzamos a adoptar aplicaciones entregadas en la nube, tuvimos que entender cómo la nube afectaría nuestra arquitectura de red. Se requiere una transformación de red bastante significativa. Primero, observamos la arquitectura: MPLS y la cantidad de puntos de acceso a la red, y las conexiones directas a proveedores de la nube.

El segundo aspecto relevante desde el punto de vista de la red es la seguridad de los accesos locales a Internet desde cada oficina. Ahí es donde invertimos en Zscaler.

Tenemos más accesos locales de los que solíamos tener. Antes de la nube, el acceso a Internet era un ciudadano de segunda clase. Después de la nube, se convierte en un elemento crítico del uso de nuestra red.

Solíamos tener cortafuegos y muchos otros dispositivos de hardware, pero ahora tenemos una estrategia de dar prioridad a la nube que Zscaler nos ha permitido consolidar.

Si bien los accesos locales brindan un beneficio claro, el ahorro de costes, también han mejorado la calidad del servicio. Schneider es una empresa global con más de 100 000 usuarios conectados. Muchos países no necesariamente tienen la mejor arquitectura de red local, y una de las cosas que intentábamos lograr era un buen tiempo de respuesta a nivel mundial.

Además de eso, contamos con una estrategia móvil. Intentamos dar a las personas acceso por voz a la red y habilitamos el uso de dispositivos propios en todos los países donde sea posible.

Nuestra estrategia de seguridad se centra en proteger las joyas de la corona, la propiedad intelectual más importante de la empresa. Este enfoque significa que tenemos que clasificar datos de una forma excelente. A la hora de identificar las joyas de la corona a proteger, la tendencia natural es ser extremadamente conservador; todo es una joya de la corona.

Para implantar un enfoque sistemático en este proceso, designamos a una persona cuya función es buscar la identificación de esas joyas de la corona: información confidencial, IP privadas y, por supuesto, datos de privacidad. Tratamos de limitar el número de integrantes de la categoría de joya de la corona.

Cuando certificamos cada aplicación interna, observamos criterios de seguridad y privacidad. Tenemos un oficial de protección de datos que ejecuta nuestro programa del Reglamento General de Protección de Datos (RGPD) de la UE. Cuando certificamos una nueva aplicación, hacemos una evaluación de privacidad y de seguridad al mismo tiempo para garantizar que sólo recopilamos los datos que necesitamos, que notificamos adecuadamente a los usuarios finales cuando los recopilamos y que tomamos precauciones para protegerlos.

La seguridad es una prioridad obvia. Sin ella, el resto de la transformación de la nube no se puede dar. Hemos estado pensando mucho en el modelo de seguridad y considerando cómo analizar la seguridad en la nube que queríamos adaptar.

La seguridad nunca termina. La respuesta a incidentes es un tema importante, al igual que la segmentación de redes, la supervisión de redes y la protección de terminales. Actualmente tenemos en marcha ocho o nueve iniciativas de seguridad.

Si bien la prevención de pérdida de datos (DLP) fue una de las opciones que analizamos, decidimos que es una carga muy pesada de asumir. Hay otras muchas formas de exfiltrar datos. Por ello, para comenzar, hemos adoptado un enfoque muy ligero. Las aplicaciones deben ser seguras para DLP al nivel de la aplicación. Dado que estamos inspeccionando el tráfico en ambas direcciones, es una simple cuestión de buscar cosas comunes como información de identificación personal (PII) y establecer una alerta o bloquearlas.

Estamos utilizando la tecnología de sandboxing para estar informados sobre el malware avanzado. Hemos implementado Zscaler Cloud Sandbox para identificar malware en archivos y sitios de Internet que nuestros usuarios podrían visitar. También creemos que tener un sistema de administración de identidad centralizado es importante para una estrategia de nube exitosa. Usamos Active Directory y otro producto para el inicio de sesión único.

No es muy original, pero es fácil sentirse seguro dentro de un castillo, pero no ves las incógnitas conocidas en tu perímetro extendido. Nuestra estrategia en la nube nos permite tener un enfoque mucho más global.

Los enfoques de seguridad heredados son complicados y requieren minicastillos aislados en cada oficina. Hay que replicar la pila de seguridad de la sede en cada ubicación. La nube nos permite gestionar mejor varios sitios en varios países con un solo plano de control.

Hubo un poco de resistencia a nuestra transformación a la nube, pero no fue masiva. Para nosotros, el punto decisivo fue el cambio global a Salesforce, que fue un gran éxito. Nos las arreglamos para incorporarlo relativamente rápido. Fue ahí cuando creamos nuestra primera historia de éxito. Lo implementamos más rápido de lo que hubiéramos implementado una solución local tradicional.

Tuvimos un par de problemas en nuestro recorrido hacia la nube. El principal problema fue la calidad del servicio en ciertos lugares. La experiencia en los Estados Unidos con Salesforce no se replicó en todas partes, y aprendimos por las malas que algunos países no cuentan con la mejor infraestructura. Tuvimos que replantearnos la red globalmente.

Si bien medir los resultados es importante, no buscamos una métrica perfecta que resuma todas las cosas buenas que logramos a través de la transformación a la nube. Pero cada vez que lanzamos un proyecto, supervisamos su éxito. Cuando implementamos el entorno de aplicaciones personalizado, observamos cómo estábamos modernizando la base de aplicaciones. Por cada aplicación que desmantelamos, nos apuntamos una ganancia. La nube ahora está tan presente en todo lo que hacemos que nos fijamos en las métricas de utilización.

¿Cómo está creciendo el uso de Internet? Desde nuestro traslado inicial a Salesforce, hemos visto crecer constantemente el uso de la nube. Ese primer paso nos inició en este viaje.

Qué no se debe hacer:

• Mi consejo es no intentar abarcar demasiado. No intente abarcarlo todo y hacerlo todo al mismo tiempo. Implemente un piloto, cree una historia de éxito y construya sobre esa base.
• No ignore las implicaciones de la red. Examine la arquitectura de la red al comienzo de la adopción de la nube. Intente adelantarse a los problemas.

Qué se debe hacer:

• La nube es un medio para un fin. Quiere crear valor para el cliente y el negocio. La nube permite el aprendizaje automático, lo que habilita la voz. La voz tiene sus propios beneficios que conducen a oportunidades de colaboración.
• La nube le permite conectar sitios más rápidamente. Simplemente dirija a todos los usuarios a las aplicaciones.
• Cuando hablo con mis compañeros del sector, muchas de las conversaciones que tengo giran en torno a grandes preguntas. ¿Y ahora qué? ¿Qué viene después? ¿Cómo nos preparamos para las nuevas tendencias? Miramos hacia el futuro mientras mantenemos las preocupaciones de seguridad en el eje de nuestro trabajo.