Azuba Collaboration Services
+34 696 20 99 44

21

Dic 2020

Un nuevo imperativo de TI: recuperación bajo demanda

Pierre-Francois Guglielmi

Desastre test

Servicios de ciberseguridad con Rubrik

La única solución con un diseño inmutable y seguro que protege entornos on-premise o en la nube de ataques de ransomware.

sustantivo
1. Evento repentino, como un accidente o una catástrofe natural, que causa grandes daños.

Hay muchas razones por las que una empresa puede experimentar un desastre de datos.

Desde un incendio o una inundación que afecte a su centro de datos, hasta ataques de ransomware cada vez más frecuentes, incluso amenazas internas o simplemente errores humanos antiguos.

Si el tiempo de inactividad que provoca se alarga o los datos críticos para el negocio no se pueden recuperar, la reputación de la marca de la empresa se ve afectada, las ganancias se reducen y, a veces, las puertas se cierran de forma permanente.

A continuación, presentamos algunas lecturas interesantes sobre cómo las interrupciones generalizadas afectan a más del 95% de las empresas, y les cuesta hasta $ 400,000 por hora de inactividad. Un apagón realmente puede paralizar tu negocio, pero no estoy escribiendo para transmitir historias de fatalidad y pesimismo. Todo lo contrario.

Si bien un desastre no se puede evitar, uno puede estar preparado. La continuidad del negocio y la recuperación ante desastres (BC / DR) no son conceptos nuevos; sin embargo, muchas de las amenazas a las que se enfrentan y la forma en que las empresas responden a ellas sí lo son. Por eso es imperativo cambiar el enfoque de los costosos planes tradicionales de recuperación ante desastres (DR), que brindan garantías débiles sobre la cantidad de datos perdidos o el tiempo de reinicio, a la recuperación bajo demanda.

El mensaje es simple: minimizar el impacto de una catástrofe. Recuperarse rápidamente de una interrupción. RTO más bajos. No más rescates.

¿Por qué es importante la recuperación bajo demanda para esto? Tomemos tres escenarios a los que se enfrentan muchas empresas.

Ataques de ransomware: limpiar no es fácil

El ransomware es una preocupación legítima para organizaciones de todos los tamaños. Los ataques de ransomware solo en el cuarto trimestre de 2019 crecieron un 148%, detectándose nuevas familias de ransomware. * Es un delito costoso: se prevé que los daños de ransomware aumenten a 20.000 millones de dólares para 2021. El New York Times informa que “incluso estas cifras subestiman el verdadero coste de los ataques de ransomware, que han interrumpido fábricas e infraestructuras básicas y que incluso han obligado a cerrar empresas».

El mismo artículo dice: “Lo que más nos preocupa es que causa no solo costos directos, sino también costes indirectos en operaciones perdidas”, afirma Herbert Stapleton, Jefe de Cybersection, F.B.I. «Ciertamente lo vemos como uno de los problemas de ciberdelincuencia más graves a los que nos enfrentamos en este momento».

La recuperación y la velocidad para volver a las operaciones normales después de un desastre como el ransomware es una conversación importante. Pero cuando empiezo a hablar sobre DR con socios o clientes, casi instantáneamente piensan en los objetivos de punto de recuperación (RPO), failover, failback y demás conceptos tradicionales de DR. Suena complejo. Puede resultar abrumador. Pero no debería ser así. La recuperación de datos debería ser sencilla.

Las dificultades de la recuperación de un NAS

Normalmente, cuando se necesita proteger o hacer una copia de seguridad de los datos de un NAS, el proceso tiene tres fases:

  1. Buscar los cambios para saber exactamente cuándo se necesita realizar una copia de seguridad en comparación con la copia de seguridad anterior.
  2. Obtener los nuevos datos.
  3. Escribir los nuevos datos en el almacenamiento de backup.

El primer paso puede llevar bastante tiempo porque las soluciones de protección de datos o el software de backup generalmente necesita escanear todos los recursos compartidos, archivos y carpetas para identificar qué ha cambiado desde el backup anterior. Eso puede llevar mucho tiempo. Obviamente, eso impacta en que la ventana de backup (el tiempo total que se tarda en realizar la copia de seguridad real de principio a fin) sea más larga. Si es más larga, significa que el RPO se verá afectado porque la copia de seguridad se realizará con menos frecuencia.

Acceso a datos para restauraciones rápidas

Es imperativo asegurarse de que su organización pueda mantener la continuidad del negocio en el caso de una interrupción no planificada, una amenaza a la seguridad o un ataque. La mayoría de las estrategias de recuperación ante desastres se centran únicamente en recuperar datos y sistemas de misión crítica que afectan a los ingresos. Pero los entornos de test y desarrollo a menudo se pasan por alto.

Muchas organizaciones tienen que realizar pruebas, ya sea para el desarrollo, las migraciones de local a la nube o la actualización de una aplicación a la versión más reciente. La ejecución de esas pruebas en las instalaciones puede requerir que las empresas se movilicen o incluso agreguen más hardware.

Independientemente del motivo (DR o pruebas de rutina), a menudo se requiere la capacidad de aprovisionamiento y restauración, y eso significa tiempo, hardware y recursos humanos.

Recuperación bajo demanda, tan simple como presionar un botón

La recuperación bajo demanda significa que uno debería poder recuperar cuando y donde quiera, ya sea on-premise o en la nube, y desde distintos puntos de recuperación, todo con solo presionar un botón.

Las empresas quieren acceder a sus datos, pero históricamente eso no ha sido una tarea fácil. A menudo, las organizaciones quieren una solución de seguridad y administración de datos todo en uno, pero terminan con una cartera de productos extensa a medida que navegan por la compleja y enrevesada red de datos. La gestión de datos sería mucho más fácil si los datos vivos estuvieran consolidados en una única ubicación. Sin embargo, en la era digital, los datos se están extendiendo y dispersando; se generan continuamente y viven en todas partes. Dado que los datos no van a cambiar, la forma en que los protegemos, administramos y, lo que es más importante, los recuperamos, sí debe cambiar. La recuperación bajo demanda debería ser tan simple como presionar un botón.

Gracias al sistema de archivado inmutable de Rubrik, cada copia de seguridad puede alertarlo sobre un comportamiento irregular. Si ocurre un ataque, puede ver cómo se modificaron sus datos. Rubrik hace posible que las organizaciones restauren los datos limpios más recientes con solo unos pocos clics. Y debido a que las políticas de Rubrik se pueden configurar para enviar sin problemas una copia de los datos de respaldo a Azure, sabe que siempre puede recuperar sus datos de la nube si es necesario.

En Rubrik, nos hemos integrado de forma nativa con la API de lista de cambios de NetApp, llamada SnapDiff, por lo que cuando ocurren cambios con sus datos, no necesita perder tiempo en una misión de búsqueda y búsqueda; Rubrik puede preguntarle a NetApp mediante una simple llamada a la API. Esto se traduce en un ahorro de tiempo significativo en la duración general de la copia de seguridad, lo que significa que puede realizar copias de seguridad de datos NAS críticos con más frecuencia y, en última instancia, obtener más puntos de recuperación y mejores RPO.

Finalmente, si buscas habilitar la innovación con acceso rápido a los datos, Rubrik lo tiene cubierto con la creación de instancias en la nube bajo demanda. Azure ofrece flexibilidad para que no tengas que dedicar o aprovisionar hardware adicional en las instalaciones. Puedes acelerar las cargas de trabajo de VM en Azure a partir de tus propias copias de seguridad que ya se hayan enviado a Azure y pagar solo por lo que consumes y solo por el tiempo que estas máquinas están en funcionamiento. Aporta mucha más flexibilidad y mucha menos complejidad, así como restauraciones rápidas en la nube.

La recuperación de datos no tiene por qué ser compleja, lenta y costosa. Es por eso que las conversaciones deben alejarse de la recuperación ante desastres, que está cargada de garantías débiles en torno a la pérdida de datos y el tiempo de reinicio, para hablar de la recuperación bajo demanda. No prolongar más el tiempo de inactividad, no más pagos de rescates. Rubrik te respalda.

Con Rubrik, no importa dónde residan tus datos y aplicaciones, ya sea on-premise, en oficinas remotas o en la nube, pueden protegerse con el mismo enfoque basado en políticas y en una experiencia fácil de usar. Hacemos hincapié en la simplicidad de la gestión de datos y ofrecemos recuperación bajo demanda con solo pulsar un botón. Para conocer con más detalle  la solución de backup de Rubrik NAS, lee nuestro white paper.

* McAfee, «Informe de amenazas de McAfee – Diciembre de 2019».

Fuentes adicionales:

Publicaciones relacionadas con Infraestructuras IT y Servicios de Ciberseguridad

Qué es la gestión de la superficie de ataque externo ESAM y por qué es clave en la ciberseguridad para grandes compañías

Qué es la gestión de la superficie de ataque externo ESAM y por qué es clave en la ciberseguridad para grandes compañías

17 Abr 2024

Leer más
Prevención en ciberseguridad para empresas: la importancia de la gestión de la superficie de ataque externa EASM

Prevención en ciberseguridad para empresas: la importancia de la gestión de la superficie de ataque externa EASM

15 Mar 2024

Leer más
Facilita la gestión de la infraestructura IT de tu empresa con herramientas ITAM avanzadas

Facilita la gestión de la infraestructura IT de tu empresa con herramientas ITAM avanzadas

06 Mar 2024

Leer más