Por Rick Vanover, director Senior de Estrategia de Producto de Veeam.
La protección de datos y los asuntos relacionados con el cumplimiento de la normativa sobre datos necesitan una titularidad clara dentro de una organización. En última instancia, la responsabilidad recae en el director de informática (CIO), pero como las necesidades de gestión de datos y IT de las empresas son cada vez más complejas, la responsabilidad de los equipos que dependen del CIO puede fragmentarse y confundirse.
Dado el enorme crecimiento del software como servicio (SaaS), que ha tenido lugar en la última década y que se aceleró significativamente durante la pandemia de Covid-19, se ha convertido en un gran ejemplo de cómo pueden difuminarse estas líneas de propiedad.
El SaaS, el mayor subconjunto de servicios de nube pública más amplio según Gartner, es un elemento clave en la capacidad de una organización para ejecutar su estrategia digital. Pero la Transformación Digital (DX), de la que el SaaS es un componente vital, se sustenta en la Protección Moderna de Datos – la capacidad de hacer backups, asegurar y restaurar los datos en entornos físicos, virtuales, en la nube, SaaS y Kubernetes.
El Informe de Protección de Datos 2021 de Veeam encontró que los desafíos de protección de datos estaban obstaculizando la DX a los ojos de los CXOs – con el 58% de los datos de las organizaciones globales potencialmente desprotegidos. Por lo tanto, es crucial que las organizaciones establezcan una propiedad clara sobre quién está respaldando los datos de SaaS, quién está planificando y probando la recuperación de desastres, y quién está haciendo cumplir la regulación.
El gran trabajo: ¿de quién es?
Proteger los datos de SaaS es un gran trabajo. Imaginá la magnitud de los datos producidos por la provisión de Microsoft 365 de una gran organización. Es probable que muchos de ellos sean confidenciales, sensibles y contengan información vital para las operaciones empresariales. Se trata de datos de misión crítica, de los que hay que hacer un backup y que son totalmente recuperables en caso de una interrupción no planificada o un ciberataque. Microsoft 365 es un buen ejemplo de cómo se pueden hacer suposiciones erróneas sobre qué datos están protegidos y cuáles no.
Las capacidades de protección de datos integradas en Microsoft 365 pueden dar a las empresas cierta seguridad de que la mayoría de ellos están respaldados y protegidos. Sin embargo, la única forma de tener realmente la tranquilidad de que los datos de Microsoft 365 están totalmente protegidos y son recuperables es mediante una solución de copia de seguridad de terceros.
Tanto los administradores de SaaS como los de Backup se están dando cuenta de este hecho, según el Informe de Tendencias de Protección en la Nube 2021 de Veeam, citando razones como el borrado accidental de datos, la preparación contra ataques de ciberseguridad y las amenazas internas para proteger los datos de Microsoft 365.
Sin embargo, aunque los administradores de SaaS y de Backup están más o menos alineados en la importancia de hacer copias de seguridad de los datos de aplicaciones como Microsoft 365, existen tensiones que apuntan a la necesidad de una definición más clara de las funciones y responsabilidades cuando se trata de la protección de datos. La investigación de Veeam ha desvelado la confusión sobre cuestiones como la copia de seguridad de los datos de SaaS en contenedores y el uso de herramientas de terceros, por ejemplo. Los administradores de SaaS son más propensos que los administradores de Backup a almacenar los datos de estado de las aplicaciones que se ejecutan en contenedores por separado y a realizar copias de seguridad allí, y son más propensos a realizar backups de los datos de los contenedores utilizando una herramienta de terceros. Mientras que una mayor proporción de administradores de Backup creía erróneamente que sus aplicaciones en contenedor no contenían datos con estado de los que fuera necesario hacer una copia de seguridad o que su arquitectura de contenedores era duradera de forma nativa.
Si bien se necesita una mayor educación tanto en los administradores de SaaS como en los de Backup cuando se trata de las mejores prácticas para proteger los datos de Kubernetes, es alentador ver que el 14% de los administradores de Backup que actualmente no hacen copias de seguridad de los datos de los contenedores ya están buscando una solución. Esto solo aumentará a medida que los equipos de IT sean más conscientes de los desafíos únicos que plantea la protección de los datos de las aplicaciones en contenedores, lo que en parte será impulsado por el continuo crecimiento en el despliegue de aplicaciones SaaS. Lo que está claro es que las empresas deben establecer una propiedad clara sobre su estrategia de protección de datos.
La protección de datos moderna
La primera parte de este proceso consiste en definir claramente las funciones y responsabilidades de los administradores de SaaS y Backup para garantizar que cada etapa de la protección de datos tenga un responsable. Dado que las funciones de los administradores de SaaS seguirán ampliándose a un ritmo rápido debido al énfasis que las organizaciones están poniendo en la DX, es probable que disminuya su capacidad para dedicar recursos a la protección de datos.
Por lo tanto, siempre habrá una función clara para los administradores de backup con el único propósito de garantizar que los datos físicos, virtuales, de la nube, de SaaS y de Kubernetes estén siempre protegidos. Con la aceleración del crecimiento del SaaS y el impulso del despliegue de K8s, las empresas no solo deben establecer líneas claras de responsabilidad, sino también trabajar con un especialista en copias de seguridad de terceros.
Esto garantizará que las organizaciones aprovechen al máximo la experiencia y la automatización que tienen a su disposición, poniéndolas a la vanguardia en lo que respecta a su estrategia de Protección Moderna de Datos. A su vez, significa que el DX de las organizaciones no se ve frenado por sus retos de protección de datos y que pueden seguir desplegando SaaS con la confianza de saber que sus datos están totalmente protegidos en caso de una interrupción o un ciberataque.