Las quejas más comunes sobre la gestión de cambios de Atlassian Cloud

Cuando las organizaciones se plantean pasar a la nube, suelen surgir muchas inquietudes y preocupaciones en el proceso comparativo del funcionamiento actual de las instancias en despliegues on-premise respecto a lo que tendrán en el futuro en un despliegue Cloud. Es por eso que hemos recopilado una serie de preocupaciones o quejas más comunes sobre la gestión de cambios y de datos de Atlassian Cloud.

Estas preocupaciones suelen surgir en la etapa de descubrimiento y asesoramiento (generalmente de la mano con un Solution Partner como nosotros) en el proceso de migración a Cloud, por eso hemos decidido contrastar algunas de estas dudas, enfocadas en el área de la gestión de cambios y de datos de Atlassian Cloud, con la realidad y algunas soluciones que quizá no sabías que se puede implementar.

Entre esas dudas, suelen surgir: ¿Seremos capaces de controlar nuestros cambios, gestionar nuestro riesgo y mantener nuestros datos a salvo? ¿Supone la nube un riesgo para nuestros objetivos de gestión de cambios o para nuestros usuarios finales?
Es de suma importancia que estas dudas se hagan pero la buena noticia es que la gestión de cambios y de datos que se realiza de forma on-premise es quizá, no más segura ni mejor para tu equipo, sobre todo cuando se contrastan con algunas de las prácticas más ágiles que están asociadas a la nube.

El control mejora el rendimiento
Normalmente, las empresas han tratado de alcanzar sus objetivos de gestión de cambios controlando todas las modificaciones a través de Comité Asesor de Cambios  (CAB, por sus siglas en inglés), lo que implica atravesar largos procesos de aprobación; en vista que este comité está conformado por una serie de personas que deben aprobar cada uno de estos cambios, y con ello, la lógica aplastante: cuantas más aprobaciones se hagan, más seguras serán las publicaciones, incluso si ralentizan los procesos.

La importancia de la velocidad en la Gestión de servicios >>

Los equipos con procesos de gestión de cambios más lentos y tradicionales tienen en realidad un 260 % más de probabilidades de presentar un rendimiento bajo que sus similares que avanzan de forma más rápida, esto, basado en el informe State of DevOps Report 2019, lo que significa que los equipos de alto rendimiento tienen más probabilidades de ser ágiles. Lo que nos lleva al siguiente dilema ¿controlar más o ir más rápido?

Para guiarte a encontrar una posible respuesta a este dilema, vamos a ofrecer un poco de contexto a las quejas, o creencias más comunes que se suelen formar alrededor de Atlassian Cloud respecto a la gestión de cambios en la herramienta y más adelante sobre la gestión de los datos: 

"Las actualizaciones constantes de las nuevas funcionalidades se hacen sin previo aviso"
Es cierto, Atlassian está constantemente mejorando, probando y publicando nuevas funcionalidades, implementando nuevas actualizaciones de seguridad y parches. Sin embargo, en un mundo en el que las prácticas de seguridad que las empresas necesitan para cumplir con las necesidades legales actuales y cumplir con las expectativas que los usuarios necesitan para realizar su trabajo diario están en constante cambio, sin embargo, es la única manera de mantenerse al día. Recordemos la famosa frase atribuida al filósofo griego Heráclito: "La única constante es el cambio".

Realizar una planificación más lenta de las publicaciones de las actualizaciones conlleva una serie de costes, siendo los temas de seguridad aquellos que acarrean un mayor gasto. Es probable que ocurra un desastre en el futuro de tu empresa en el que un parche o una actualización implementada de forma rápida y de forma automática (como ocurre en la nube) pudo haber prevenido.
A nivel de empresa, en la primera mitad del 2019, las filtraciones de datos expusieron 4100 millones de registros. Los expertos estiman que el tiempo de inactividad le cuesta a las empresas una media de 5600 a 9000 dólares por minuto.

Otro coste importante a tener en cuenta en este aspecto es el del cumplimiento. Si tus sistemas no están al día con los requisitos legales de tu país o sector, unas sanciones importantes están por venir. Este tipo de actualizaciones se deben realizar igual de rápido.

Conoce cómo Atlassian está mejorando la seguridad y el cumplimiento en la nube >>

También, estar por detrás de la curva de innovación representa un coste que muchas empresas no se pueden dar el lujo de afrontar. Las planificaciones de las actualizaciones del sistema que van de forma lenta, ofrece más beneficios a la competencia que a tu propia organización.

Resulta fácil habituarse a las actualizaciones pequeñas y frecuentes, ya que estas no ralentizan a los equipos, mientras que las anuales o semestrales requieren que estos se enfrenten a una curva de aprendizaje a veces mayor en cuanto a nuevas funciones o actualizaciones de la interfaz. Por no mencionar que esas grandes actualizaciones pueden introducir errores nuevos en los que los equipos tardarán meses en solucionarlo.

"A mis equipos les resulta más fácil que controlemos las actualizaciones"
Al igual que a tus equipos internos, los usuarios tendrán menos problemas para adaptarse a pequeños cambios sucesivos que aquellos cambios que se realicen basados en una planificación periódica y afronte grandes modificaciones de una sola vez.

Resulta más sencillo adaptarse a los pequeños cambios que aprender a utilizar un sistema totalmente nuevo. Controlar las actualizaciones en los sistemas locales suele implicar bombardear a los usuarios con un montón de cambios unas cuantas veces al año. Un escenario totalmente distinto en la nube, ya que las actualizaciones allí solo ocurren en actualizaciones pequeñas por vez.

Eso sin dejar de lado que estas rápidas mejoras y correcciones de errores constantemente facilita que los equipos pueden realizar mejor su trabajo y ahorrar tiempo.

La gestión de los datos en la nube
Los datos representan el activo más valioso en el mundo actual, sobre todo para las empresa, ya que estos ofrecen mayor información para ofrecer un buen servicio los clientes. Al ser una un elemento de gran valor, este elemento representa una responsabilidad tanto de cara a las personas, clientes, empleados y las leyes que rigen cada país.

Por esta serie de razones, tiene sentido que la seguridad y la gestión de los datos sea un tema que también represente ciertas preocupaciones para las empresas cuando están pensando en tomar el paso de migrar a la nube, es por ello que Atlassian prioriza la seguridad de los datos y facilita su gestión. Vamos a evaluar cuáles suelen ser los comentarios más comunes en sobre el supuesto "riesgo" que representa la nube para los datos:

"Los datos no están protegidos en la nube"
Hoy en día la mayoría de las empresas (94 %) afirma que sus datos se encuentran más seguros en la nube, y por varias razones esto es una realidad. A continuación dos de ellas:

•    48 % de los desarrolladores confiesa que no tiene tiempo para invertir en temas de seguridad, lo que significa que, si almacenas los datos en equipos internos, es casi seguro que la seguridad acabará bajando posiciones en la lista de prioridades (backlog).
  
  
•    La nube adopta una estrategia de confianza cero, es decir, que varias comprobaciones de seguridad se encargan de proteger los datos (en lugar del típico control de seguridad único de un sistema local).

La seguridad en los productos de Atlassian Cloud se emplea a través de numerosos controles para proteger los datos, como el cifrado en tránsito y en reposo de los servicios, las investigaciones externas sobre vulnerabilidades, como el programa de recompensas por errores (Bug Bounty), etc.

Durante décadas, los controles de seguridad que implementan las empresas han constado de un único perímetro, creado con el fin de proteger a una gran corporación. Sin embargo, esto ha cambiado mucho desde los días en que se desarrolló el modelo de seguridad perimetral (también conocido como “enfoque de castillo y foso”).

Y entonces es cuando llegó el enfoque de confianza cero: un modelo de seguridad al que recurren expertos del sector para afrontar los obstáculos de seguridad que están aumentando constantemente. Se trata de un marco en el que una organización renuncia al concepto del gran perímetro en favor de la protección de todos los puntos de conexión y usuarios de una empresa.

"La nube no me permite controlar dónde están almacenados mis datos"
Atlassian, normalmente, almacena los datos de las organizaciones lo más cerca posible de la mayoría de los usuarios o de la organización per se, según sea la necesidad. No obstante, si hace falta tener un mayor control, a partir del plan Standard ya es posible permite elegir dónde guardarlos, es decir, ofrece la posibilidad de seleccionar la ubicación en la que se deben alojar los subconjuntos de datos (como tickets o páginas) en función de las necesidades de la empresa o los requisitos legales.

¿Qué es la Residencia de datos de Atlassian? >> 

"Estando en la nube, no puedo consultar directamente a mi base de datos"
Desde el punto de vista técnico, es cierto. Sin embargo esto no resulta como un impedimento operacional, ya que es posible interactuar directamente con las herramientas a través de las API de REST de Jira y de Confluence. Además, recuerda que siempre puedes consultar con tu Atlassian Solution Partner de confianza para solucionar cualquier impedimento que puedas encontrar en este proceso. En nuestro caso, contamos con una persona de nuestro equipo que trabaja como enlace directo entre nuestros clientes y Atlassian para solucionar cualquier clase de impedimento. 

"Pierdo el control de mis datos cuando uso apps o integraciones de terceros"
Esto no es cierto. Con el fin de mantener la privacidad de los datos de los clientes en las herramientas Cloud de Atlassian, las API enmascaran esta información. Es decir, las apps del Marketplace solo tienen acceso a los datos personales que un usuario haya definido como “públicos”. Los terceros nunca tienen acceso a estos datos sin permiso previo.

Como has podido ver, existen una serie de preocupaciones, unas muy reales y con base, sin embargo otras que son totalmente fundadas, y aunque su realidad técnica sea un hecho, siempre existe una forma de personalizar las herramientas de Atlassian de acuerdo a tus necesidades. En DEISER lo sabemos, tenemos más de una década trabajando con estas herramientas y sabemos cómo trabajar con ellas, y te podemos ayudar a adaptarlas de acuerdo a la necesidad que puedas tener.
Si estás buscando más información sobre Atlassian, contáctanos, ofrecemos guía experta en soluciones Atlassian mejor se puedan adaptar a las necesidades de tu empresa y entorno.