Al pensar en los mecanismos de seguridad que se pueden usar, la mayoría de las organizaciones pueden pensar en la seguridad del punto final, firewalls, filtros SPAM, dispositivos UTM, etc.
Si bien todos estos mecanismos son ciertamente importantes en el enfoque de seguridad multicapa que se requiere para proteger los entornos actuales, hay otra parte importante de la seguridad en la que muchos pueden no pensar: las copias de seguridad .
¿Las copias de seguridad son parte de la postura de seguridad de una organización? Sí lo son.
Si bien la mayoría puede no pensar fácilmente en las copias de seguridad como una parte importante de la seguridad, son y deben ser parte integral del plan de seguridad de cualquier organización.
¿Por qué las copias de seguridad son una parte importante de la seguridad?
¿Cómo se pueden usar las copias de seguridad para proteger la infraestructura de TI?
Vamos a encontrar respuestas a estas preguntas importantes.
¿Por qué las copias de seguridad son una parte importante de la seguridad?
Las copias de seguridad son una parte extremadamente importante de la seguridad ya que permiten que las organizaciones se recuperen de forma efectiva de los eventos de seguridad que resultan en la pérdida de datos.
Los eventos de seguridad que incluyen datos corruptos, eliminados, encriptados o perdidos debido a acciones intencionales o accidentales pueden paralizar las operaciones críticas de la empresa. Esta eliminación intencional o accidental puede deberse a que un usuario o administrador final elimina accidentalmente archivos críticos. Además, puede ser debido a un ataque de ransomware que hace que archivos, servidores y otros servicios no funcionen. De cualquier manera, el resultado neto es el mismo con las operaciones comerciales que se ven afectadas.
Las organizaciones desean poder mantener la continuidad del negocio en cualquiera de los escenarios antes mencionados. Esto significa que las organizaciones deben poder restaurar o reconstruir datos de manera rápida, efectiva y eficiente. Esto requiere que las copias de seguridad de los servidores críticos para la empresa estén en su lugar.
Pensar en la protección de datos en el plan de seguridad general permite a las empresas alinear la planificación de seguridad con la planificación de la continuidad del negocio.
Los eventos de seguridad eventualmente sucederán para cualquier organización a pesar de la fortaleza o complejidad de los mecanismos de seguridad que están vigentes. Sin seguridad es seguridad perfecta. Siempre hay debilidades y agujeros en cualquier plan de seguridad, la mayoría de las cuales son las personas que utilizan los sistemas que están siendo protegidos.
Las organizaciones deben dar cuenta de la pérdida de datos que ocurre en algún momento y es esencial tener un plan de contingencia para cubrir esos eventos. La protección de datos es el mecanismo central para cualquier plan de contingencia que represente la pérdida de datos.
La regla de oro para la copia de seguridad
La " regla de oro " cuando se trata de diseñar un plan de protección de datos incluye la regla de respaldo "3-2-1". Las organizaciones desean seguir esta mejor práctica cuando se trata de protección de datos.
¿Qué implica la regla de respaldo 3-2-1?
Esta mejor práctica incluye tener al menos (3) copias de seguridad de sus datos en al menos (2) diferentes tipos de medios, con al menos (1) de estos almacenados fuera del sitio.
La arquitectura de una solución de protección de datos que incluye esta metodología ayuda a garantizar la resiliencia en todo el plan de protección de datos. Si pensamos en ello de esta manera, un evento de seguridad que resulte no solo en la pérdida de datos de producción sino también en la pérdida de datos de respaldo sería un desastre de "tormenta perfecta" que probablemente llevaría a que una organización no pueda recuperar datos críticos para la empresa. Esto podría ser el "toque de gracia" para una empresa en el mundo empresarial actual impulsado por la tecnología.
Un objetivo clave para cualquier solución de seguridad sería proteger el negocio en sí. Si la protección de datos (copias de seguridad) no está incluida en los mecanismos de seguridad, cumplir con este objetivo simplemente no es posible.
Las organizaciones deben incluir copias de seguridad como un componente fundamental de su plan de seguridad. Además, la elección de una solución de protección de datos que permita a las organizaciones cumplir con la regla de respaldo 3-2-1 también es clave.
¿Características importantes a tener en cuenta en un producto de respaldo?
Ahora, ¿qué características clave deberían buscar las empresas hoy en día en productos de respaldo que les permitan cumplir sus objetivos de seguridad?
Consideremos lo siguiente:
Copias de seguridad a nivel de imagen
Copias de seguridad basadas en aplicaciones
Replicación
Archivar en cinta
Verificación de respaldo
Copias fuera del sitio
Copias de seguridad a nivel de imagen
En la moderna infraestructura de TI de hoy en día, las máquinas virtuales reinan supremas. Ya sea que existan en un entorno VMware vSphere, Hyper-V, KVM u otros hipervisores, las máquinas virtuales ejecutan la mayoría de las cargas de trabajo de producción actuales en la empresa. Al contar con una solución de protección de datos que puede realizar copias de seguridad a nivel de imagen , se captura toda la máquina virtual con el sistema operativo completo, los archivos y otro software que contienen.
Además, una copia de seguridad a nivel de imagen de una máquina virtual permite capturar la configuración de la máquina virtual para que cuando se restaure una máquina virtual completa, la configuración de hardware virtual pueda restaurarse fácilmente junto con el sistema operativo y los archivos que están contenidos en esas copias de seguridad
Copias de seguridad de aplicaciones
Las copias de seguridad basadas en aplicaciones aprovechan el servicio Microsoft Volume Shadow Copy para respaldar adecuadamente aplicaciones como Microsoft Exchange o Microsoft SQL Server. Una solución de protección de datos que utiliza VSS puede desactivar correctamente la aplicación y vaciar los datos de la aplicación de la memoria y las operaciones de E / S de archivos pendientes para asegurarse de que la aplicación, especialmente las bases de datos, se respalden en un estado transaccionalmente coherente.
Asegura que los datos de la aplicación contenidos en las copias de seguridad no estén dañados. Además, abrevia el proceso de recuperación, ya que la aplicación una vez restaurada ya es consistente y no es necesario realizar ningún paso adicional, como volver a reproducir los archivos de registro. Esto puede reducir drásticamente los tiempos de RTO y garantizar la continuidad del negocio para aplicaciones críticas para la empresa.
Resumen
Para garantizar que la continuidad del negocio pueda mantenerse incluso en el caso de una falla completa del nivel del sitio, la replicación de máquinas virtuales de producción en un sitio secundario como una instalación de recuperación de desastres permite fallar sobre esos recursos en caso de que se retire un sitio completo debido a un evento de seguridad u otro desastre.
Las máquinas virtuales replicadas son una copia exacta de la máquina virtual de producción en ejecución. Además, contar con una solución de protección de datos que permita automatizar el proceso de reingreso de máquinas virtuales replicadas es clave para garantizar la migración tras error rápida de esas máquinas virtuales en el caso de una falla en el sitio.
Más información: prácticas recomendadas de replicación de máquina virtual VMware vSphere
Archivar en cinta
Como se menciona en la regla de copia de seguridad 3-2-1 que se considera una práctica recomendada con protección de datos, tener copias de seguridad en al menos dos tipos diferentes de medios es una parte crucial. Se considera que la cinta es una forma de medios de copia de seguridad extremadamente rentable y resistente que todavía se usa hoy en día, especialmente para archivos que tienen más de 90 días o más. Las soluciones modernas de protección de datos permiten a las organizaciones utilizar cinta en archivos a largo plazo. La cinta ayuda a proporcionar flexibilidad para los datos de respaldo en caso de un evento de seguridad donde se pierden datos.
Verificación de respaldo
Cuando se piensa en un evento de seguridad que conduce a la pérdida de datos, tener copias de seguridad que sean válidas y contengan buenos datos es fundamental. Si las organizaciones tienen copias de seguridad de los recursos críticos para la empresa, pero las copias de seguridad en sí mismas están corruptas, esto nuevamente puede llevar a una situación de pesadilla.
Las organizaciones idealmente desean tener una solución de protección de datos que permita una forma de realizar una verificación de respaldo automática. Esto permite una forma efectiva de garantizar que los datos contenidos en las copias de seguridad sean buenos y puedan usarse con confianza cuando los datos deban restaurarse.
Copias externas
Además de tener copias externas que pueden existir en cinta, tener copias externas que se copian en repositorios de respaldo adicionales ayuda a aumentar la resistencia que permite a las organizaciones estar preparadas para cualquier evento que conduzca a la pérdida de datos. Copias de seguridad en entornos de nube es una gran manera en que las organizaciones de hoy están creando diversidad de datos en los datos de copia de seguridad. Al copiar los datos de copia de seguridad en entornos de nube, las organizaciones pueden garantizar que las copias de seguridad se almacenen fácilmente en regiones geográficas completamente diferentes y en una infraestructura separada. Las soluciones efectivas de protección de datos permiten a las organizaciones prepararse para un evento de seguridad generalizado que afecte a los datos al proporcionar esta funcionalidad de copia externa.
Conclusiones
Las copias de seguridad son una parte importante de la seguridad de cualquier organización. En algún momento, la mayoría de las organizaciones experimentarán un evento de seguridad que conducirá a algún tipo de pérdida de datos. Utilizando soluciones de protección de datos que aseguran que los datos estén protegidos de manera resiliente y se restauren fácilmente.
Las soluciones modernas de protección de datos, como Vembu BDR Suite, permiten a las organizaciones cumplir con los objetivos de seguridad al realizar una copia de seguridad de los datos fundamentales de manera efectiva y eficiente. Vembu BDR Suite proporciona una solución poderosa para garantizar que se cumplan los objetivos clave de protección de datos, como permitir copias de seguridad a nivel de imagen, copias de seguridad con reconocimiento de aplicaciones, replicación, archivo a cinta, verificación de respaldo y copias externas. Al darse cuenta de que las copias de seguridad son una parte importante de la seguridad, las organizaciones deben tener en cuenta que los datos están en el corazón de lo que debe protegerse.