Dos claves para que la estrategia de backup ayude a crear una empresa ciberresiliente
- Actualidad
Ser resiliencia frente a ciberataques o cortes accidentales no es posible sin una estrategia de backup que forme parte de la infraestructura tecnológica crítica. Según Veeam, una estrategia de protección de datos moderna tiene que ser nativa de la nube y construirse pensando en la recuperación.
Edwin Weijdema, tecnólogo global de Veeam, considera que, "aunque muchas empresas han dado pasos de gigante en su forma de concebir las copias de seguridad, hay muchas a las que aún les queda mucho camino por recorrer". En su opinión, hay dos factores fundamentales en la estrategia que hay que seguir: que sea compatible con la nube y que permita una recuperación fiable.
Compatibilidad con la nube
En primer lugar, una estrategia de protección de datos moderna y la solución de copia de seguridad implementada que la respalde deben ser capaces de proteger las cargas de trabajo en cualquier entorno de IT. El auge de la migración a la nube y los servicios afiliados ha hecho que el centro de datos físico ya no sea el corazón de la infraestructura de IT. El Data Protection Trends Report de Veeam indica que el desglose medio de los servidores es de un 28% en servidores físicos dentro de un centro de datos, un 25% en máquinas virtuales (VM) alojadas dentro del centro de datos y un 47% en VM alojadas dentro de un hiperescalador o proveedor de servicios gestionados (MSP). Esto significa que el entorno moderno está muy disperso, altamente virtualizado y alojado principalmente en la nube.
La mayoría de las organizaciones han adoptado la nube híbrida en los últimos años puede parecer obvio, pero muchas siguen confiando en soluciones de copia de seguridad "heredadas" que fueron diseñadas para proteger servidores físicos in-situ y que simplemente no son adecuadas para nuestro mundo híbrido. Estos mecanismos de copia de seguridad heredados rara vez dan buenos resultados a la hora de proteger las modernas cargas de trabajo virtuales o alojadas en la nube. Entonces, ¿por qué no han cambiado más empresas a soluciones que cubran las cargas de trabajo alojadas en la nube, como Licensing as a Service (LaaS) o Software as a Service (SaaS)? En parte se debe a que no es la principal prioridad para muchos: normalmente tiene que empezar a afectar antes de que las empresas empiecen a moverse. Otro factor igualmente importante es que muchas de estas soluciones heredadas están "bloqueadas" por el proveedor, lo que dificulta a las organizaciones la migración de sus datos a una solución diferente. A la hora de buscar soluciones de copia de seguridad, siempre aconsejo buscar proveedores sin ningún tipo de dependencia, precisamente por esta razón: nunca se sabe cuándo es necesario cambiar o mover las cosas.
Recuperación fiable
Otra consideración clave para las copias de seguridad empresariales es la fiabilidad constante. Proteger la continuidad del negocio y crear resistencia son las principales razones para invertir en copias de seguridad, y si lo considera un ejercicio de cumplimiento de normativas, lo está enfocando de forma equivocada, por lo que es fundamental asegurarse de que la copia de seguridad funcione. Aquí hay dos factores: la fiabilidad de la copia de seguridad y la fiabilidad de la recuperación de datos o cargas de trabajo en caso de desastre. La copia de seguridad es su base y, como tal, tiene que permanecer 100% sin ningún error. Si está ejecutando una solución de copia de seguridad heredada no diseñada para una estrategia de nube híbrida, la fiabilidad se va a resentir, como es natural. Otros factores que determinan la fiabilidad de una copia de seguridad, especialmente cuando se trata de ransomware, son el número de copias que se guardan, tener copias almacenadas off site, air-gapped (fuera de línea) y el uso de copias de seguridad inmutables (que son fundamentalmente inalterables por ransomware u otro malware).
Sin embargo, la recuperación es igual de crítica, y a menudo no se habla tanto de ella. Como resultado, aquí es donde a menudo vemos que las empresas se equivocan. Se podría pensar que la copia de seguridad y la recuperación van de la mano (después de todo, la copia de seguridad es lo que se utiliza para recuperar), pero a menudo existe una desconexión que hace que la recuperación de datos sea menos fiable de lo necesario. Esto se debe al diseño de la infraestructura. Una arquitectura diseñada para realizar copias de seguridad puede ser capaz de duplicar el 100% de sus datos y cargas de trabajo en 24 horas, pero cuando se trata de recuperar estos datos y restaurarlos en el entorno activo, puede que sólo sea capaz de hacerlo en un 5% en el mismo periodo de tiempo. Es como una autopista con seis carriles en una dirección, pero un solo carril en la otra. Las empresas tienen que empezar a diseñar su infraestructura pensando en la recuperación para reducir el tiempo de inactividad en caso de interrupción del servicio o de ransomware y asegurarse de que sacan el máximo partido a sus copias de seguridad.
