Estos son los retos del backup en la actualidad

Al igual que en todas las demás disciplinas relacionadas con la infraestructura de TI, es imperativo seguir el ritmo de un panorama en constante evolución.  La adopción cada vez mayor de soluciones de nube y de contenedores sigue a otras innovaciones que las soluciones de backup deben proteger. Por esta razón revisar, probar y mejorar es una actividad que debe ser continua durante todo el año. 

Además, la amenaza del ransomware introduce una nueva dimensión para los clientes, que normalmente siempre se han preparado para los desastres naturales y el cumplimiento normativo.

La planificación para los desastres naturales no es nada nuevo para las empresas, ya que la mayoría tiene algún tipo de instalación de recuperación ante desastres para la infraestructura y la continuidad del negocio.  La mayor preocupación en la planificación de este tipo de eventos siempre ha sido el coste de tener una infraestructura e instalaciones redundantes para hacer frente a lo que se espera que sea un evento poco frecuente, o que no ocurra nunca. 

Los cambios en la normativa, por su parte, son una parte normal del negocio, y así lo entienden las organizaciones.  Estos cambios no suelen ser una sorpresa, ya que normalmente se da a las empresas el tiempo necesario para evaluar su impacto, de modo que se pueda formular, presupuestar y aplicar un plan de reparación de manera controlada.

El ransomware, sin embargo, es impredecible, malicioso, en constante evolución y, en muchos casos, selectivo. Esto significa que las soluciones típicas de recuperación ante desastres no son adecuadas para contrarrestar la amenaza.

Dada la dinámica de la amenaza que plantea Ransomware, recomendamos a nuestros clientes introducir distintas capas en su solución de backup. Estas capas de protección, incluyendo el endurecimiento de nuestra infraestructura, el almacenamiento en varios niveles, incluyendo la nube, y el aislamiento de datos entre proveedores, proporciona a nuestros clientes la capacidad de responder ante un ataque y estar seguros de que sus datos están protegidos y son recuperables cuando más lo necesitan.

El desafío de los costes

Siempre es un desafío equilibrar las obligaciones operativas de recuperación con el cumplimiento de la normativa y, al mismo tiempo, mantener un entorno de backup eficiente.

Los datos vinculados a la normativa suelen ser el primer punto de partida cuando se trata de examinar cómo ejecutar eficientemente un entorno de protección de datos.  Si los datos necesarios para el cumplimiento de la normativa se capturan y almacenan adecuadamente, entonces sólo es necesario proteger los datos restantes para cumplir los requisitos de recuperación.

Comprender los datos es el siguiente paso para reducir costes, y también puede ayudar en el cumplimiento de las leyes de privacidad.  El examen de la información básica de los datos, como cuándo se accedió a ellos por última vez, quién tiene acceso a los mismos y qué información privada pueden contener, etc., permite tomar decisiones informadas.  Tomar medidas basadas en esta información, como realizar borrados justificables, poner en cuarentena o simplemente trasladar los datos a un nivel de almacenamiento más barato, no sólo reduce el coste del entorno, sino que también ayuda a reducir los tiempos de recuperación en caso de que ocurra un desastre, ya que los recursos no se enfocarán a los datos heredados.

Los costes operativos también son un área en la que se puede encontrar eficiencia a través de la integración y el aprovechamiento de la automatización. Permitir que la solución de backup proporcione autoservicio, o integrar la solución con el ITCM para permitir la incorporación y la retirada sin ninguna intervención manual garantiza que los recursos se centren en tareas más importantes, y mejora los SLA.

La entrada Estos son los retos del backup en la actualidad aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.