Tabla de contenido:
- 1. Automatizar copias de seguridad
- 2. Busque integraciones
- 3. Crear múltiples copias en múltiples regiones
- 4. Ir a la nube pública
- 5. No ignore la seguridad de los datos
- 6. Use Analytics para identificar las copias de seguridad
- 7. Dale un giro
Video: HackTheBox - Remote (Español) (Noviembre 2024)
Érase una vez, respaldar sus datos fue una pesadilla incluso para los profesionales de TI. Docenas de unidades de cinta diferentes que tenían su propio estándar de formato a menudo también requerían un software de copia de seguridad diferente tanto en el dispositivo que se estaba respaldando como en el servidor de la unidad de cinta. Incluso tuvo que enviar una cinta a una ubicación fuera del sitio cada semana para cumplir en muchos casos. Sin embargo, todo eso es historia con la llegada de un software de respaldo más inteligente entregado por proveedores de servicios en la nube.
En este modelo, todo lo que su administrador de TI debe hacer es asegurarse de que cada dispositivo o disco de destino tenga una conexión a Internet. Después de eso, la programación y las pruebas se realizan desde una consola central y cada dispositivo puede descargar el software del cliente requerido a través de la web. Incluso puede automatizar esa tarea de varias maneras diferentes. Entonces, ¿por qué las pequeñas y medianas empresas (PYMES) aún pasan por alto la copia de seguridad?
Debido a que una copia de seguridad efectiva, desafortunadamente, requiere más que registrarse con un solo proveedor, y eso significa que es un proceso complicado que a la mayoría de los gerentes de negocios les gusta esperar que nunca necesiten. Un candidato instantáneo para el segundo plano. Lo cual es problemático, ya que las copias de seguridad de datos efectivas tienen más usos ahora que nunca. Claro, todavía existe la catastrófica ocurrencia natural, como una tormenta que destruye su oficina, o el escenario nefasto, como un ladrón robando dispositivos críticos de su cuartel general. En cualquier caso, tener versiones anteriores de sus datos corporativos, de clientes y de empleados puede significar la diferencia entre un retraso menor y una crisis importante.
Además, hacer una copia de seguridad de sus datos le permite volver a funcionar después de que su software de protección de punto final determine que ha habido una violación. Y cierto malware incluso requiere una buena copia de seguridad para vencer. El ransomware es el mejor ejemplo. Este tipo de malware mantiene a sus datos como rehenes; a veces solo el dispositivo que está infectando, pero cada vez más, este software se ha vuelto lo suficientemente inteligente como para infectar su red y mantener prisioneros los datos de toda su organización. Tener una copia de seguridad muy actualizada de todo lo que se encuentra fuera del sitio con seguridad efectiva puede ayudar a derrotar al ransomware fácilmente; de hecho, varios proveedores de respaldo de datos están incorporando nuevas funciones en su software específicamente para abordar las amenazas de ransomware. Con una combinación de software de seguridad y copias de seguridad periódicas, podrá detectar amenazas a medida que ocurren, expulsarlas de su red y luego volver su red a su estado más reciente y seguro.
El presidente y CEO de Datacastle, Ron Faith, nos ayudó a explicar siete maneras en que puede simplificar sus copias de seguridad de datos y cómo eso ayudará a mejorar su negocio, independientemente del tamaño de su empresa.
1. Automatizar copias de seguridad
No querrá tener que hacer una copia de seguridad manual de sus datos cada vez que haya una preocupación. Desea ser proactivo y configurar copias de seguridad automáticas para que se realicen de manera constante y recurrente. De esta manera, no importa cuándo ocurra un desastre, usted sabe que hay una copia de seguridad esperando allí. Por el contrario, la copia de seguridad manual de los datos significa que depende de su propia diligencia o de la diligencia de un empleado (alguien que puede enfermarse o abandonar la empresa). Si se pierde un día, una semana o un mes de copias de seguridad, entonces puede tener serios problemas si ocurre un desastre.
"Desea una política administrada centralmente que sea automática", dijo Faith. "Desea que se ejecute continuamente en segundo plano. Si confía en que los empleados y los usuarios finales cumplan con las normas, no cumplirá".
Varias empresas, incluidos los proveedores de software de copia de seguridad de datos y los creadores de sistemas operativos como Microsoft con {ZIFFARTICLE id = "338257"}} Windows 10 , incluyen capacidades de copia de seguridad inteligentes en su software que no solo mantienen las copias de seguridad a menudo, sino que también administran el uso del ancho de banda del dispositivo objetivo de manera inteligente para que sus flujos de copia de seguridad no obstruyan su red.
2. Busque integraciones
Para diversificar dónde almacena sus copias de seguridad de datos, deberá buscar dos o tres proveedores sólidos. Cuando realice esta búsqueda, asegúrese de elegir proveedores que se integren con sus competidores y con la variedad de aplicaciones que utiliza para realizar negocios. De esta manera, si necesita migrar fragmentos de sus datos del proveedor X y fragmentos de una aplicación, podrá deslizar la información a la plataforma del proveedor Z sin tener que escribir un nuevo código en medio de un escenario de desastre.
"Desea la integración con el nivel administrativo de la empresa", dijo Faith. "Si está utilizando Active Directory y tiene una infraestructura de inicio de sesión único, es importante tener su solución integrada en esas cosas para que pueda tener una vista coherente en los diferentes puntos finales y servidores".
Un ejemplo aquí podría ser la diferencia entre una solución de respaldo todo en uno de un proveedor como Acronis versus una solución de estilo combinado que usa software de respaldo de un proveedor pero usa la infraestructura de la nube pública como su objetivo, como un depósito de almacenamiento virtual S3 en ejecución Servicios web de Amazon (AWS). En este escenario, desea asegurarse no solo de que su proveedor de respaldo externo se integre con AWS, sino también de que los datos que está almacenando en Acronis pueden acceder a los datos en AWS o usarlos como un destino alternativo.
3. Crear múltiples copias en múltiples regiones
Es importante crear copias de sus datos en múltiples regiones; Esto es especialmente cierto para las empresas que operan en diferentes geografías. Por ejemplo, si su empresa con sede en Nueva York tiene oficinas en el Reino Unido y España, entonces probablemente debería tener múltiples copias de sus datos almacenados en Nueva York, en el Reino Unido y en España. Este proceso protege contra desastres basados en la ubicación, así como desastres de archivos. Entonces, si Nueva York y España no pueden acceder a los datos de su empresa, el Reino Unido tendrá acceso a los archivos. Y, si por casualidad uno de los archivos del Reino Unido estaba dañado, entonces también tendrá una copia extra o dos guardados allí también.
Para las pequeñas empresas, se aplica la misma lógica. Aunque es posible que solo tenga una ubicación, aún puede guardar varias versiones de sus copias de seguridad de datos, y aún puede diversificar dónde y cómo se guardan los datos. La mayoría de las aplicaciones de copia de seguridad de datos tienen configuraciones que le permiten automatizar la copia de seguridad de sus datos en múltiples ubicaciones, por lo que a menudo solo es cuestión de apuntar y hacer clic.
"Aquí es donde somos firmes defensores de ir a las nubes públicas como Microsoft Azure que tienen capacidades integradas que pueden ayudarlo en estas áreas", dijo Faith. "Desea copias de seguridad redundantes. También debe tener en cuenta las restricciones de datos locales. Asegúrese de estar trabajando con un proveedor que pueda tener sus datos disponibles desde cualquier lugar y que cumplan con los requisitos, según su región e industria".
4. Ir a la nube pública
Si no está tratando de profundizar en las malas hierbas sobre cómo administrar sus datos, entonces querrá elegir un servicio de nube pública como AWS o Rackspace Managed Cloud. La nube es más barata que almacenar archivos localmente, pero también es mucho más fácil de usar, especialmente si está trabajando fuera de la infraestructura de otra persona.
Con la infraestructura de la nube pública, todo lo que debe preocupar es administrar los paneles que ofrecen proveedores como Microsoft y Amazon. Se ocuparán de la administración local, los problemas de hardware y los problemas de recuperación de datos que su personal de TI tendría que manejar si ocurriera un problema en las instalaciones. Si elige usar una nube híbrida o privada, terminará administrando su panel de control, así como ciertos aspectos de la nube y la infraestructura local; Si bien esto puede ser necesario en algunos casos, también puede ser más complejo de lo necesario, así que asegúrese de sentarse con su personal de TI para determinar sus necesidades reales.
5. No ignore la seguridad de los datos
Puede parecer extraño preocuparse por la seguridad de los datos, ya que las copias de seguridad son una gran parte de esa ecuación, pero en el modelo de servicio en la nube, estamos hablando de almacenar la información más valiosa de su empresa sobre la infraestructura de otra persona. Entonces, ¿qué está sucediendo con esos datos después de haberlos respaldado y solo están allí esperando pacíficamente hasta que se necesiten?
La respuesta que busca de sus proveedores de infraestructura de respaldo y de nube es que está bien protegida en múltiples niveles. En primer lugar, lo quieres encriptado. Seguramente se cifrará mientras se transmite a través de SSL o una red privada virtual (VPN), pero además de eso, está encriptando "datos en reposo". También debe asegurarse de que cualquier proveedor que esté utilizando, ya sea para software o almacenamiento, comprenda y cumpla con todos los requisitos reglamentarios que afecten a su empresa. HIPAA y GDPR son dos ejemplos obvios, pero hay literalmente docenas más dependiendo de su industria. Consulte a sus proveedores y descubra cómo abordan estas preguntas antes de comprar. Amazon es un ejemplo de excelencia aquí con un sitio dedicado a nada más que detallar todas sus capacidades de cumplimiento.
Finalmente, para aquellos que almacenan datos en infraestructura pública, también desea confirmar las capacidades de privacidad de datos de su proveedor. En las infraestructuras públicas, los datos de varios clientes se almacenan en el mismo hardware en lo que se conoce como arquitecturas "multiinquilinos", lo que significa que sus datos se aplastan con gigabytes de datos de otros clientes, pero para usted parece que todo está dedicado a sus datos.. Así es como debe ser, pero asegúrese de que el proveedor admita funciones de privacidad de datos, lo que significa controles de acceso sólidos y la capacidad para que usted, el cliente, controle dónde se almacenan los datos en sus centros de datos.
6. Use Analytics para identificar las copias de seguridad
Aunque alguna vez se pensó en la copia de seguridad y recuperación como un proceso utilizado para rectificar la pérdida de datos después de un desastre, el software actual permite que estos sistemas brinden servicios más complejos y proactivos. Por ejemplo, si se le pide a su empresa que brinde datos a las autoridades legales, puede usar una copia de seguridad de datos y herramientas de análisis de negocios para identificar los datos exactos que se necesitan. Luego, puede presentar la información mientras su empresa está en funcionamiento, en lugar de cerrar todo su negocio y entregar sus servidores físicos, computadoras portátiles y teléfonos inteligentes mientras se produce una investigación.
"Hoy en día, mucho de lo que obtienes en términos de análisis es servidor por servidor, nodo por nodo o punto final por punto final", dijo Faith. "Pero hay información más interesante que puede derivar del análisis avanzado y el descubrimiento inteligente de datos. Para las empresas que están en industrias con mucha supervisión, cuando recibe una solicitud de descubrimiento electrónico o un requisito de retención legal, puede responder a esos de forma rápida y sencilla con análisis avanzados ".
7. Dale un giro
Finalmente, asegúrese de probar sus copias de seguridad regularmente. Establecer y olvidar es una trampa en la que caen muchas PYMES cuando se trata de copias de seguridad. La mayoría de las aplicaciones de respaldo están casi completamente automatizadas, por lo que es fácil olvidar que están funcionando, especialmente cuando la mayor parte de ese trabajo probablemente ocurra después de horas. Sin embargo, es muy importante tomar 30 minutos de vez en cuando y asegurarse de que (a) los datos de los que necesita hacer una copia de seguridad se estén guardando, y (b), tan importante, que realmente pueda recuperar esos datos dentro de el marco de tiempo que estás esperando.
El hecho de que sus registros de respaldo indiquen que se realizó un respaldo en la fecha X en el momento Y, no significa necesariamente que todo esté bien. La transmisión a la nube podría haber sido irregular o rota o tal vez los archivos que guardó de alguna manera se corrompieron. Eso no es algo que quiera descubrir el día en que realmente necesita acceder a sus archivos de respaldo. Por lo tanto, solo tome unos minutos y restaure algunos archivos de su copia de seguridad más reciente de vez en cuando para saber con certeza que todo está funcionando.
La mayoría de los profesionales de TI expertos aconsejarán una prueba mensual o incluso semanal de su proceso de copia de seguridad, pero eso proviene de personas que trabajan en TI. Si tiene un miembro del personal de TI en su empresa, entonces, por supuesto, las pruebas mensuales son probablemente su mejor equilibrio entre la seguridad de los datos y el exceso de carga de trabajo de TI. Pero, si usted es propietario de una pequeña empresa sin personal de TI a bordo, entonces puede jugar un poco más suelto con su programa de pruebas de respaldo, aunque una vez por trimestre debería ser su mínimo.
