La tecnología y los datos que la impulsan evolucionan continuamente. Esto es especialmente cierto en el caso de las organizaciones empresariales, que se centran más que nunca en proteger y asegurar sus datos en entornos de TI cada vez más complejos. En este contexto, ¿en qué deben centrarse las empresas?
En primer lugar, una estrategia moderna de protección de datos y la solución de copia de seguridad que la respalde deben ser capaces de proteger las cargas de trabajo en cualquier entorno informático. El auge de la migración a la nube y los servicios afiliados ha hecho que el centro de datos físico ya no sea el corazón de la infraestructura de TI. El Informe de Tendencias de Protección de Datos 2023 de Veeam descubrió que el desglose medio de los servidores es del 28 por ciento en servidores físicos dentro de un centro de datos, el 25 por ciento en máquinas virtuales (VM) alojadas dentro del centro de datos y el 47 por ciento en VM alojadas dentro de un hiperescalador o proveedor de servicios gestionados (MSP). Esto significa que el entorno moderno está muy disperso, altamente virtualizado y alojado principalmente en la nube.
Señalar que la mayoría de las organizaciones han adoptado la nube híbrida en los últimos años puede parecer obvio, pero muchas empresas siguen confiando en soluciones de copia de seguridad «heredadas» que fueron diseñadas para proteger servidores físicos in situ y que simplemente no son adecuadas para nuestro mundo híbrido. Estos mecanismos de copia de seguridad heredados rara vez dan buenos resultados a la hora de proteger las modernas cargas de trabajo virtuales o alojadas en la nube. Entonces, ¿por qué no han cambiado más empresas a soluciones que cubran las cargas de trabajo alojadas en la nube, como Licensing as a Service (LaaS) o Software as a Service (SaaS)? En parte se debe a que no es la principal prioridad para muchos: normalmente tiene que empezar a doler antes de que las empresas empiecen a moverse. Un factor igualmente importante es que muchas de estas soluciones heredadas están «bloqueadas» por el proveedor, lo que dificulta a las organizaciones la migración de sus datos a una solución diferente. A la hora de buscar soluciones de copia de seguridad, siempre aconsejo buscar proveedores sin ningún tipo de dependencia, precisamente por este motivo: nunca se sabe cuándo es necesario cambiar o mover las cosas.
Recuperación confiable
La otra consideración clave para la copia de seguridad empresarial es la fiabilidad constante. Proteger la continuidad del negocio y aumentar la resistencia son las razones principales para invertir en copias de seguridad, y si lo considera un ejercicio de cumplimiento, lo está enfocando de forma equivocada, por lo que es fundamental garantizar que la copia de seguridad funcione. Aquí hay dos factores: la fiabilidad de la copia de seguridad y la fiabilidad de la recuperación de datos o cargas de trabajo en caso de desastre. La copia de seguridad es su base y, como tal, tiene que estar al 100% sin ningún error. Si está ejecutando una solución de copia de seguridad heredada no diseñada para una estrategia de nube híbrida, la fiabilidad se va a resentir, como es natural. Otros factores que determinan la fiabilidad de una copia de seguridad, especialmente cuando se trata de ransomware, son el número de copias que se guardan, tener copias almacenadas fuera del sitio, air-gapped (fuera de línea) y el uso de copias de seguridad inmutables (que son fundamentalmente inalterables por el ransomware u otro malware).
Sin embargo, la recuperación es igual de crítica, y a menudo no se habla tanto de ella. Como resultado, aquí es donde a menudo vemos que las empresas se equivocan. Se podría pensar que la copia de seguridad y la recuperación van de la mano (después de todo, la copia de seguridad es lo que se utiliza para recuperar), pero a menudo existe una desconexión que hace que la recuperación de datos sea menos fiable de lo necesario. Esto se debe al diseño de la infraestructura. Una arquitectura creada para realizar copias de seguridad puede ser capaz de duplicar el 100% de sus datos y cargas de trabajo en 24 horas, pero cuando se trata de recuperar estos datos y restaurarlos en el entorno activo, puede que sólo sea capaz de hacerlo en un 5% en el mismo periodo de tiempo. Es como una autopista con seis carriles en una dirección, pero un solo carril en la otra. Las empresas tienen que empezar a diseñar su infraestructura pensando en la recuperación para reducir el tiempo de inactividad en caso de interrupción o de ransomware y asegurarse de que sacan el máximo partido a sus copias de seguridad.
Aunque muchas empresas han dado pasos de gigante en su forma de concebir las copias de seguridad, hay muchas a las que aún les queda mucho camino por recorrer. Las copias de seguridad deben pasar de ser una idea tardía a convertirse en el núcleo de la infraestructura de TI. Construir resiliencia frente a ciberataques o cortes accidentales simplemente no es posible sin una estrategia de copia de seguridad moderna que sea nativa de la nube y se construya pensando en la recuperación.
Fuente WEB | Editado por CambioDigital OnLine