Desde hace unos años, el cloud computing se ha impuesto en muchas empresas que buscan una mayor flexibilidad y productividad del puesto de trabajo. Aplicaciones como Office365, Salesforce o GoogleSuite forman parte de una manera de trabajar con tendencia al alza debido a las necesidades del teletrabajo. Pero, ¿están protegidos nuestros datos en una infraestructura basada en cloud computing?
Más allá de las medidas de seguridad de conexión que utiliza cada empresa para acceder a sus aplicaciones cloud, que muchas veces son insuficientes, la información alojada en el cloud es igual de vulnerable que la información alojada en local. Y tener los datos alojados en una plataforma cloud, fuera de nuestro control, no exime de responsabilidad al CIO de la empresa con respecto a la protección de los datos.
Los riesgos son múltiples: fallo humano, acceso no autorizado, robo o pérdida de información, ataques de malware…. y tienen un efecto devastador en la continuidad del negocio. Según un estudio del Center Tec.News, el 60% de las empresas se arruinan en 6 meses tras una pérdida importante de datos.
Muchos de estos riesgos no se pueden evitar. Lo que sí podemos hacer es tener una estrategia de ciberseguridad que englobe diversas acciones de prevención, así como una política de backup sólida que garantice la recuperación de los datos en caso de desastre.
Una política sólida de backup debe garantizar la disponibilidad y recuperación de la información, por ello se recomienda seguir la norma 3-2-1 para contar con tres copias en dos soportes distintos, y una de ellas que sea externalizada respecto a la ubicación de los datos en origen.
En muchas ocasiones el hecho de que los datos de producción estén en un servidor cloud o estemos utilizando una aplicación en el cloud, como por ejemplo Office 365, genera la errónea sensación de protección. Se interpreta que disponemos de los datos en la nube, un entorno más seguro, y además que la empresa que presta ese servicio ya realiza copias de seguridad y por lo tanto no debemos preocuparnos. Es un planteamiento equivocado desde el punto de vista de la seguridad de los datos. Las copias que realiza una empresa que comercializa servidores cloud, por lo general son intrínsecas a su servicio y, están destinadas a solventar principalmente a errores de hardware de sus propios sistemas, pero no implica que el cliente disponga de una copia granular, con versiones de sus ficheros y en un entorno externo al de la empresa que aloja sus datos. Además, si el usuario borra datos alojados en ese servidor cloud por ejemplo, la empresa que presta el servicio no se haría responsable de recuperar esa información, ya que puede interpretarse que es una acción voluntaria del usuario que es responsable de sus datos.
Si tenemos estos aspectos claros entenderemos que si nuestros datos origen están en un entorno cloud, debemos realizar copias de datos cloud to cloud. La copia de seguridad externalizada, independientemente de dónde estén alojados los datos, es fundamental.
El servicio Mast Backup Online permite realizar copias cloud to cloud además poder realizar copias on-premise. Una solución unificada de todos los datos de la empresa, incluidos los alojados en plataformas o aplicaciones cloud, y sin necesidad de licencias o agentes adicionales. Sólo se tiene en cuenta la capacidad almacenada en compresión, sin importar cuántos usuarios o aplicaciones se copian, lo que minimiza el coste y optimiza la gestión del backup. Además, incluye funcionalidades de ciberseguridad para garantizar la integridad de los datos copiados y verificar que sean restaurables.
En entornos multicloud, donde los usuarios acceden a la información desde cualquier lugar y en cualquier momento, es más importante que nunca fijar una estrategia de ciberseguridad y establecer una política de backup adecuada.
Mast Storage
Sales & Marketing Manager
