Desbloquear el acceso y la colaboración con la nube
Schellman & Company, LLC es un proveedor de servicios de seguridad y de evaluación del cumplimiento, como SOC, HIPAA, PCI, ISO 27001, FedRAMP e HITRUST, todos incluidos en una entidad legal.
Sin embargo, a comienzos del año 2000, Schellman era una empresa de auditoría contable como cualquier otra. Los equipos se comunicaban por correo electrónico y archivos adjuntos, o usaban herramientas de uso compartido de archivos en línea junto con aplicaciones solo de escritorio que ofrecían capacidades limitadas de sincronización de par a par.
"Es evidente que no era una arquitectura moderna", explica Kyle Young, gerente de tecnología de la información en Schellman. "Sin embargo, hacía lo que necesitábamos que hiciera".
Además, la gestión de la información y la colaboración externa implicaban usar múltiples sistemas, lo que complicaba aún más la comunicación. Los clientes enviaban por correo electrónico la información o la subían a un sitio SharePoint; y, luego, un auditor la subía a otro sistema para uso interno. El proceso era engorroso y, definitivamente, no era eficiente, eficaz ni seguro.
Surge la necesidad de modernización
A medida que más empresas adoptaban la tecnología de la nube, las herramientas heredadas de Schellman comenzaron a manifestar sus limitaciones. Trabajar en archivos en línea y sin conexión, y, a la vez, mantener todo protegido y accesible, dejó de ser un deseo para convertirse en una necesidad.
"Teníamos problemas cuando las aplicaciones de escritorio se bloqueaban y nos imposibilitaban el acceso a los datos", comentó Young. "No existía un respaldo centralizado de datos, de manera que solo podíamos copiar el documento de otro miembro del equipo".
Young y los equipos de Schellman se dieron cuenta de que necesitaban una herramienta más potente y segura que les permitiera trabajar de manera colaborativa y organizada. Después de evaluar en detalle las herramientas disponibles y los casos de uso potenciales, la opción clara fue Box.
"La transición desde nuestro sistema de gestión de contenido heredado a Box fue sencilla. Después de aproximadamente treinta minutos de capacitación, la mayoría de nuestros profesionales aprendió a trabajar con Box. El proceso fue muy intuitivo".
- Kyle Young, gerente de tecnología de la información en Schellman
Seguridad diseñada para una empresa de seguridad
Confiar la información posiblemente confidencial de la empresa, los clientes y los proveedores a una aplicación de terceros planteó algunas inquietudes. Schellman y Box trabajaron codo a codo para resolverlas, ya que garantizaron la implementación de la seguridad, el cifrado sólido y los controles adecuados necesarios, como Okta para autenticación de varios factores.
"Valoramos la disposición [de Box] de poner la seguridad en primer lugar, ya que eso es coherente con nuestra misión como empresa", señaló Young. "Cuando buscábamos una solución, asignamos una importancia considerable al aspecto de seguridad y privacidad de la aplicación".
Como Schellman gestionaba su propio centro de datos en Florida, no había aplicaciones ni equipos de terceros fuera de TI que tuvieran acceso a los datos. Si bien eso tenía el objetivo de controlar el acceso a los datos de clientes, limitaba la colaboración y la ejecución del trabajo. Con Box, esa preocupación desapareció.
Una solución de cifrado escalable
Para resolver las inquietudes del cliente sobre el uso compartido de información con un tercero, el equipo de Schellman creó su propia solución de gestión de claves de cifrado que cifra previamente los archivos de evidencia de auditoría antes de archivar los datos en Box. Esto exigió que los auditores utilicen otra aplicación de interfaz que cifraba y descifraba la información según fuera necesario.
No obstante, a medida que crecía la empresa, Young y el equipo de Schellman se dieron cuenta de que ejecutar su propia solución de gestión de claves no resultaba rentable ni escalable. Entonces, se dedicaron a analizar soluciones de cifrado en el escritorio y en la nube, y descubrieron que todas eran demasiado costosas o que no eran suficientemente sólidas.
"Tenemos las necesidades de una empresa incluida en la lista Fortune 500, pero igual debemos cuidar los costos", señaló Young.
En 2016, Box lanzó al mercado KeySafe con AWS KMS. Schellman fue una de las primeras empresas en adoptar esta solución de cifrado nativo.
Young afirma que "el beneficio de KeySafe es que se aplica a todo el contenido de Box en el momento de ingreso al sistema, no solo al contenido que ciframos específicamente. Con KeySafe activada, todo nuestro contenido está protegido y usa claves de cifrado que nosotros gestionamos".
Una manera de trabajar moderna y sencilla
Para las empresas de auditoría contable, el intercambio de información interno y con clientes siempre planteará un desafío. Quién tiene acceso a qué, qué puede generar problemas para la empresa y quién es el propietario de las claves son cuestiones que se deben evaluar y resolver.
Schellman pudo resolverlas con Box. Con confianza, exponen su reputación ante clientes y organismos de cumplimiento porque tienen un sistema seguro y fácil de usar que les permite comunicarse y escalar con eficiencia.
Aviso legal: Actualmente, Schellman & Company, LLC desempeña trabajo de testimonio y certificación para algunos de los servicios y áreas de Box.com.