La colaboración segura requiere una protección de datos moderna
Por Thomas Sandner, Senior Technical Director Sales en Veeam Alemania; y Dmitri Zaroubine, Presales Manager para Latam en Veeam Software.
Gracias a las herramientas de colaboración, como Microsoft 365, muchas organizaciones han podido ofrecer, de forma rápida y sencilla la posibilidad de trabajar desde el hogar para hacer frente a la crisis. Sin embargo, el trabajo descentralizado requiere la correspondiente estrategia de backup de datos, que no puede dejarse de lado.
La edición compartida de archivos, el fácil acceso a los contenidos y la conexión en red de los empleados, a través de una plataforma central (como Microsoft 365), hicieron posible que las pequeñas y medianas empresas, así como las corporaciones, reaccionaran rápidamente a las medidas de bloqueo y ofrecieran trabajo remoto a sus propios empleados. Sin embargo, estas soluciones de software como servicio (SaaS) requieren una estrategia por parte de los respectivos departamentos de IT que también debe incluir la seguridad, el backup y la gestión de datos.
Responsabilidad de la seguridad
Un error común en relación con las soluciones SaaS es que la responsabilidad de proteger y asegurar los datos la asume el respectivo fabricante del producto. Lo cierto es lo contrario: los proveedores, como Microsoft, ofrecen sus productos sólo en relación con un modelo de «responsabilidad compartida», en lo que respecta a la seguridad. Los hiperescaladores sólo garantizan la protección de la propia infraestructura. Esto significa que el proveedor sólo es responsable en determinados casos, como una falla en un centro de datos. En este caso, el proveedor debe garantizar el suministro continuo del software replicando el centro de datos. El departamento de IT de la propia empresa es responsable de los datos en sí, la configuración y la comunicación que se almacenan realmente en la empresa a través de la solución SaaS. Por lo tanto, es necesario idear una estrategia precisamente para estos datos y diseñar e implementar una infraestructura de protección de datos moderna y una gestión de datos fiable.
Estrategias de backup para soluciones SaaS
En general, hay dos estrategias sobre cómo se pueden manejar los backups y el almacenamiento de datos en las herramientas de colaboración: El almacenamiento basado en copias instantáneas y el almacenamiento a nivel de objeto.
Almacenamiento basado en copias instantáneas: Como su nombre indica, las «instantáneas» son almacenamientos de backups del sistema que se producen en momentos y ciclos específicos, cada uno de ellos determinado por los departamentos de IT responsables. Cada una de estas instantáneas tiene una copia completa de todos los objetos añadidos a un trabajo de backup, y esta copia no se modifica por la retención en el tiempo. Se debe elegir este tipo de retención si los propietarios de la empresa planean crear la copia exacta de todos los datos almacenados en Microsoft 365 y luego administrarla como una entidad única y sin modificaciones.
Almacenamiento a nivel de objeto: Con el almacenamiento basado en objetos, todos los elementos se mantienen en el sistema mientras se utilizan activamente. El departamento de IT establece un valor de referencia para ello, por ejemplo, siete días. Si un elemento alcanza este valor de tiempo sin haber sido modificado entre medias, se elimina del backup o se archiva; de nuevo, la decisión corresponde al departamento de IT. Este tipo de retención es adecuada si los propietarios de la empresa planean replicar no sólo los datos dentro del SaaS, sino también sus reglas de retención. Por lo general, esta estrategia de almacenamiento se utiliza para cumplir con los requisitos reglamentarios que exigen la eliminación de todos los datos que superan una determinada edad, o simplemente puede ayudar a reducir el espacio de almacenamiento necesario para un backup completo.
Ambas estrategias tienen distintos méritos y deben elegirse en función de la aplicación específica.
La regla más importante de los backups
Además de las estrategias específicas para hacer backups de las herramientas de colaboración, también hay una regla general que debe seguirse para todas las copias: la regla 3-2-1. Significa que debe haber al menos tres copias de los datos en al menos dos soportes diferentes. Además, una de ellas debería estar siempre almacenada en el exterior. Dado el creciente número de ataques de ransomware y la cantidad cada vez mayor de datos que las empresas necesitan para mantener sus operaciones en funcionamiento, es el momento de añadir dos pasos a esta regla y crear la regla 3-2-1-1-0 actualizada.
En primer lugar, al menos una de las copias debe ser inmutable. El trasfondo de esto es el creciente número de ataques de ransomware en todo el mundo. Éstos se han propuesto específicamente cifrar también los backups y restaurar los datos para aumentar el apuro de las víctimas y conseguir que paguen el rescate. En segundo lugar, no se debe permitir que se produzca ningún error durante el proceso de recuperación, porque sólo así el backup podrá cumplir su propósito y el tiempo de inactividad se reducirá al mínimo.
¿Cómo se puede hacer esto? Una copia inmutable puede generarse en Linux como sistema operativo, por ejemplo, utilizando «banderas inmutables», es decir, atributos del sistema de archivos. Esto la define como de sólo lectura durante un periodo de tiempo determinado. Esto crea una protección adicional contra el acceso ilegal, como por ejemplo a través de un ataque de ransomware. Otro requisito, es que no se permita ningún tipo de error durante la recuperación, es tan obvio como alarmante en términos de realidad: Una encuesta mundial sobre protección de datos realizada por Veeam, a principios de este año, mostró que alrededor del 58% de las restauraciones realizadas por las empresas encuestadas fallaron. Sin embargo, una restauración fallida es tan buena protección contra la pérdida de datos como no tener backups en absoluto. Por eso hay que comprobar regularmente al menos una de las copias y probar su recuperación para descartar errores en caso de emergencia. Ambos procesos pueden realizarse, y un proveedor especializado en soluciones de backup también puede ofrecerlas como servicio.
Colaboración segura gracias a la protección de los datos
Las herramientas de colaboración se han convertido en un componente importante de nuestra jornada laboral actual. Facilitan muchas tareas y permiten a los empleados implementar el trabajo a distancia con mayor facilidad. Sin embargo, las empresas necesitan una protección de datos moderna y una gestión de datos bien planificada para garantizar que estas herramientas no se conviertan en una puerta de entrada para los ataques. Por lo tanto, sólo aquellos que aborden sus propios datos con la prudencia necesaria y una estrategia de gestión podrán aprovechar todas las ventajas de la colaboración digital.