Mantenimiento de las copias de seguridad para asegurarse de que funcionen

Se ha instado a las empresas a parchear esta vulnerabilidad de dos años de antigüedad en medio de un aumento de las amenazas de ransomware.

0
38

Implantar copias de seguridad pero pasar por alto la necesidad de asegurarse de que funcionan es un error común. Analizamos el por qué y el cómo del mantenimiento de las copias de seguridad para ayudarle a recuperarse de ellas.

Las copias de seguridad son esenciales para garantizar que una empresa pueda sobrevivir a todo tipo de incidentes y contratiempos, desde los más leves, como un archivo borrado o una aplicación dañada, hasta desastres a gran escala, como un incendio, una inundación o un ataque de ransomware.

Pero los planes de copia de seguridad o recuperación de desastres nunca pueden ser eficaces si no se comprueban o mantienen las copias de seguridad.

¿Por qué mantener las copias de seguridad?
El mantenimiento de las copias de seguridad consta de dos elementos clave: garantizar la integridad técnica de los archivos de copia de seguridad y asegurarse de que se realiza la copia de seguridad de los datos correctos en el momento adecuado.

A veces, las organizaciones caen en la trampa de establecer una política de copias de seguridad y desplegar herramientas de copia de seguridad para luego olvidarse de ellas, pero esto es arriesgado. Las empresas deben comprobar que pueden recuperar archivos y restaurar datos y aplicaciones.

Recuperar aplicaciones puede significar restaurar un hardware nuevo (por ejemplo, tras un incendio o una inundación) o recuperar una máquina virtual tras un fallo del sistema.

Las pruebas pueden consistir en asegurarse de que los archivos de copia de seguridad son accesibles, no están dañados y pueden restaurarse en los sistemas correctos en el plazo requerido.

Las pruebas de recuperación son especialmente importantes con cintas y otros soportes físicos de copia de seguridad, porque cuando los soportes se almacenan fuera de las instalaciones -recomendado como medida antiransomware- existe el riesgo añadido de que sufran daños físicos o se deterioren. Pero las copias de seguridad lógicas en matrices locales y en la nube también deben probarse.

Como señala Tony Lock, de la casa de análisis Freeform Dynamics, el software de copia de seguridad necesita actualizaciones y parches. Los errores pueden corromper las copias de seguridad o crear fallos de seguridad, pero las actualizaciones de software también deben probarse para garantizar que funcionan según lo previsto.

Hacer copias de seguridad, y hacerlas bien
A nivel técnico, los CIO deben asegurarse de que las copias de seguridad funcionan. Las políticas y tecnologías de copia de seguridad deben reflejar lo que ocurre en la empresa y los planes de copia de seguridad deben revisarse constantemente. Esto incluye adaptarse al uso de nuevas aplicaciones, al crecimiento de los conjuntos de datos y a los cambios en los objetivos de tiempo y punto de recuperación (RTO y RPO).

«El gran problema aquí es que las necesidades de la empresa pueden cambiar rápidamente, haciendo que las políticas y herramientas de protección de datos establecidas ayer para cualquier dato o aplicación no sean adecuadas para hoy», afirma Tony Lock.

Por lo general, estos requisitos vendrán determinados por la empresa, por la necesidad de reducir el tiempo de inactividad y la integridad de los datos. Pero también pueden ser el resultado de factores externos, como requisitos normativos o de los accionistas. Las empresas también tienen que protegerse de las amenazas externas a sus datos, desde catástrofes naturales a la posibilidad de ciberataques, especialmente ransomware.

A medida que cambie la empresa, también cambiarán estos riesgos. Esto puede deberse a que la empresa opere en territorios más propensos a la ciberdelincuencia, o en sectores verticales como la informática o las finanzas, que son objetivos habituales, o en infraestructuras nacionales críticas.

Las organizaciones deben analizar la rapidez con la que pueden hacer copias de seguridad de sus datos y la rapidez con la que necesitan recuperarlos. Las empresas, especialmente las de sectores regulados, tienen un plazo de copia de seguridad y recuperación cada vez más corto. Los clientes y las partes interesadas son cada vez menos tolerantes con los tiempos de inactividad.

Una prueba clave de cualquier plan de mantenimiento de copias de seguridad es si hay tiempo suficiente para hacer copias de seguridad de los archivos y luego recuperarlos de acuerdo con el RTO del plan de continuidad de negocio. Cambios como un mayor volumen de datos pueden desbaratar este objetivo.

Si las organizaciones no realizan estas pruebas, la recuperación puede fracasar. Para contrarrestar esta situación, los planes de continuidad de negocio suelen incluir la replicación de datos, sistemas redundantes en espejo y copias de seguridad en la nube como formas de minimizar el tiempo de inactividad. En algunos casos, las organizaciones pueden optar por recuperar aplicaciones y datos en un entorno de nube, aunque sólo sea temporalmente.

Mantenimiento técnico de las copias de seguridad
A nivel técnico, los equipos de TI deben mantener y parchear el software de copia de seguridad, asegurarse de que comprueban periódicamente la integridad de las copias de seguridad y verificar que pueden restaurarse.

Según Stephen Young, director de AssureStor -que proporciona tecnologías de recuperación de desastres y copias de seguridad a distribuidores de TI-, esto significa verificar que los conjuntos de copias de seguridad protegen los datos correctos de acuerdo con las políticas de retención adecuadas. A continuación, hay que supervisar las copias de seguridad y probar las restauraciones. También aboga por «pruebas de tiempo» para comprobar cuánto tardan las copias de seguridad y las recuperaciones en condiciones reales.

Las organizaciones también deben supervisar sus registros para detectar problemas con las copias de seguridad y posibles fallos. Deben establecer una política de renovación de soportes, incluidos los discos duros, y asegurarse de que el personal recibe formación sobre el funcionamiento del software de copia de seguridad y la recuperación de datos.

Las empresas también deben considerar cómo afecta la nube a la disponibilidad e integridad de los datos, así como la forma en que la nube ofrece opciones adicionales de copia de seguridad.

Los proveedores de servicios en la nube y de software como servicio (SaaS) ofrecen un nivel de resistencia y una garantía de nivel de servicio como parte de su paquete. Sin embargo, las organizaciones deben ser conscientes de que, si bien el servicio en la nube protegerá sus propias operaciones, eso no es lo mismo que la copia de seguridad de los datos del cliente.

Esto suele ser responsabilidad del cliente, ya sea como un servicio de coste añadido o a través de un tercero. Hacer una copia de seguridad de los datos de una aplicación en la nube podría significar copiar los datos en almacenes de archivos locales o en otra nube (es decir, copia de seguridad de nube a nube).

«Poner tus datos en la nube no los convierte en un problema ajeno. La responsabilidad sigue siendo del propietario de la aplicación», afirma Patrick Smith, CTO de campo para EMEA de la empresa de almacenamiento Pure.

Las organizaciones deben incluir los datos basados en la nube, incluidos los generados por aplicaciones SaaS, en su plan de copias de seguridad. Al igual que ocurre con las copias de seguridad locales, deben asegurarse de que se trata de copias viables que puedan restaurarse.

Herramientas de copia de seguridad y automatización
Afortunadamente, las herramientas empresariales de copia de seguridad incluyen ahora funciones para gestionar y mantener copias de seguridad. El software de copia de seguridad es cada vez más independiente del proveedor y de la plataforma, y es capaz de gestionar múltiples tipos de dispositivos de almacenamiento y objetivos de copia de seguridad en la nube.

Los equipos de TI tienen que elegir una herramienta de copia de seguridad principal para supervisar todos sus dispositivos y servicios de copia de seguridad, o utilizar los registros de cada sistema para supervisar el rendimiento y detectar posibles fallos.

Las organizaciones podrían, por ejemplo, crear cuadros de mando para supervisar todos sus sistemas y secuencias de comandos de copia de seguridad para comprobar que funcionan y que los procesos de restauración son eficaces. Y pueden vincularlo a la supervisión centralizada.

Pero estas medidas no sustituyen a la supervisión humana de las copias de seguridad, sino que la apoyan.

«Se trata de ‘proceso, proceso, proceso'», afirma el analista Tony Lock. «Ponga en marcha procesos para asegurarse de que mantiene una visión general de lo que realmente está pasando en sus sistemas de protección de datos y asegúrese de que se ajustan a las necesidades de la organización a medida que cambian las opciones y los requisitos empresariales».

Además, las organizaciones deben aprovechar las nuevas funciones de sus herramientas de copia de seguridad. Estas funciones, como una mayor automatización, ahorran mucho tiempo, pero sólo aportarán beneficios si se actualizan los planes de copia de seguridad para que reflejen las nuevas capacidades del software.

Sin embargo, la automatización desempeñará un papel cada vez más importante en el mantenimiento de las copias de seguridad. Varios proveedores están trabajando para crear software que gestione las copias de seguridad, pero que también descubra nuevas aplicaciones y conjuntos de datos que deban incluirse.

En el futuro, el software de copia de seguridad podrá ser lo suficientemente inteligente como para determinar qué niveles de almacenamiento utilizar en función de la frecuencia de acceso, aplicar técnicas para reducir los volúmenes de datos, recortar costes y, potencialmente, acelerar los tiempos de recuperación.

Es probable que la automatización conduzca a un mayor uso de proveedores de copias de seguridad en la nube y de copias de seguridad como servicio. Los servicios en la nube pueden ampliarse o reducirse a medida que cambian las aplicaciones y proporcionan redundancia para los datos críticos, pero los CIO y los directores de TI siguen necesitando asegurarse de que comprueban periódicamente las copias de seguridad y verifican que funcionan.

Fuente WEB | Editado por cambioDigital OnLine

Custom Text
Artículo anteriorCarlos Blanco, CEO de Abside: “El camino a la calidad nos hace llegar a la excelencia”
Artículo siguienteVMware, cuál es la plataforma afectada por el ataque hacker