Los 4 jinetes del apocalipsis para respaldo y recuperación
Cuando las empresas tienen una gran cantidad de datos y aplicaciones por gestionar, la infraestructura de nube es la mejor manera de minimizar los altos costos que representa la cada vez más compleja infraestructura de TI. En el caso del almacenamiento, por ejemplo, el Cloud Computing ayuda a hacer más eficiente la labor de respaldo y recuperación.
El Backup como Servicio (BaaS) y la Recuperación ante Desastres como Servicio (DRaaS) emergen, pues, apoyados en la nube para brindar una mayor flexibilidad, escalabilidad y facilidad para monitoreo, así como accesibilidad desde cualquier punto. No por nada el Cuadrante Mágico de Gartner califica a DRaaS como un servicio principal que actualmente representa un negocio mundial de $2,002 millones de dólares y se pretende que hacia 2021 alcance los $3,730 millones.
En México, el Reporte de Disponibilidad 2017 de Veeam Software muestra que el 57% de las organizaciones usa BaaS, y el 20% planea hacerlo en un lapso de 12 meses; en tanto, DRaaS es empleado por el 43% hoy día, y el 30% tiene intención de implementarlo para el año siguiente.
Con todo, la seguridad sigue a lo más alto de las preocupaciones del personal de TI en torno a la nube. Hay varios riesgos que son genuinos pero también es importante decir que el nivel de seguridad del respaldo en la nube tiene mucho que ver con la implementación que se hace para garantizar la protección de los datos. He aquí los 4 riesgos a la seguridad más importantes, y cómo solventarlos.
- Autenticaciones y credenciales robadas
Contraseñas con niveles de seguridad débiles y una pobre administración de claves y certificados suelen ser directamente proporcionales a la vulnerabilidad de cada organización. Los sistemas de gestión de credenciales eficientes y el uso de mejores prácticas ayudan a empresas con múltiples repositorios y varios niveles de permiso para su acceso. Las contraseñas generadas una sola vez (OTGP) y las autenticaciones a través del teléfono y multifactoriales también son útiles, pues hacen que se requiera más de una credencial para tener acceso, de forma que complican los ataques.
- Brechas de seguridad en los datos
A aquellos incidentes en los que datos confidenciales y sensibles para el negocio llegan a ser vistos o utilizados por individuos que no están autorizados para ello, o incluso robados, se les conoce como brechas de seguridad en los datos. Éstas son desastrosas para las organizaciones; no sólo porque vulneran la confianza de los clientes al permitir la filtración de su información, sino porque en ocasiones les enfrentan a tener que encarar demandas, multas o acusaciones criminales.
Para prevenir una brecha o un posible ataque de ransomware, además de los métodos de protección que ofrecen los proveedores de servicios en la nube, el profesional de TI necesita convertirse en fan de la encriptación. De acuerdo con expertos, el almacenamiento en la nube debe ser encriptado a no menos que 256 bit AES (Estándar de Encriptación Avanzado) en tres momentos: antes de que los datos abandonen la red de la empresa, mientras están en tránsito y cuando ya están almacenados en la nube.
- Falta de una diligencia adecuada
Si la migración a la nube falla y los datos se vuelven más vulnerables convirtiendo a la empresa en sujeto de ataques, es debido a una planeación e implementación débiles. Es preciso que éstas sean cuidadosamente elaboradas para tener éxito en la estrategia de BaaS y DRaaS, y esto implica entender y tomar en cuenta todos los riesgos, vulnerabilidades y amenazas potenciales existentes; conocer las contramedidas necesarias para asegurar la recuperación de respaldos y la restauración de la replicación, y mantener la alineación del staff de TI, el proveedor de servicios y el ambiente tecnológico que involucra la solución de respaldo y recuperación.
- Ambiente multi-tenant
En ocasiones, los proveedores de servicio ofrecen la opción de recursos compartidos, lo que trae una mayor eficiencia de costos. Al elegir este servicio, es fundamental comprender los riesgos asociados así como asegurarse de que cada propietario está completamente aislado del ambiente del otro. Las plataformas multi-tenant deben tener redes segregadas, filtrar el acceso a únicamente perfiles privilegiados y contar con múltiples capas de seguridad, tanto computacionales como de redes.
Como conclusión, es importante tener proveedores de confianza, capaces de aliviar cualquier duda de seguridad, y con un record de confiabilidad probado. El éxito en las estrategias de BaaS y DRaaS dependen de una planeación adecuada y una ejecución sin errores, así como de tener como aliada una tecnología de respaldo y recuperación eficaz y segura.