Novedades

Nunca es demasiada seguridad para la información de tu empresa

EGS



EGS - Nunca es demasiada seguridad para la información de tu empresa

 

“¡Vayan a la nube!” “¡No se queden afuera de la principal tendencia de la industria!” Las voces resonaban en el entorno, pero… ¿poner todo en la nube? ¿Cuidarán de mi valiosa información? ¿La conectividad no me jugará una mala pasada en algún momento clave? Es cierto que la tendencia es innegable. Ya en 2020, la plataforma de virtualización Denodo detectaba que el 53% de las empresas encuestadas para su Cloud Usage Survey estaba trabajando con esquemas híbridos y multicloud. 

Hay un viejo refrán, muy considerado en los negocios, que reza: “no hay que poner todos los huevos en la misma canasta”, porque si ésta se cae, se rompen todos. En tecnología, en cada organización solía haber preferencia por una tecnología u otra (Microsoft vs Linux, Oracle vs IBM), pero las tendencias más fuertes abren paso a la mixtura, a la diversificación y la complementariedad. Combinar recursos de Azure, Amazon, Google, VMware y otros proveedores dejó de ser una rareza para ser una decisión razonable en entornos de negocios y tecnológicos muy dinámicos. Veamos a continuación cómo hacerlo de forma segura.

EGS - Nunca es demasiada seguridad para la información de tu empresa

Entre los múltiples aspectos vinculados a este escenario, la protección de datos como parte de la seguridad de la información alojada en infraestructura de terceros y transportada por proveedores de telecomunicaciones, es una cuestión crucial.

En materia de conectividad es muy común que haya diversas redes por las que circulen los datos de una organización; de hecho, muchas compañías contratan su propio servicio de acceso a Internet pero no tienen idea cuáles son los recorridos de la información hasta los datacenters que operan los servicios de nube que contratan.

Esto se puede controlar mediante peerings directos entre el proveedor de conectividad (ISP o carrier) y el proveedor de nube, además del establecimiento de redes privadas virtuales (VPN); son dos componentes que incrementan el resguardo para mantener seguros los datos en su tránsito por el ciberespacio, en el marco de una estrategia de higiene de seguridad.

 

EGS - Nunca es demasiada seguridad para la información de tu empresaEl 35% de los responsables de TI consideran la protección de cargas de trabajo en la nube híbrida como el aspecto más importante del backup empresarial.

Fuente: Veam

 

Respecto del uso de infraestructura o plataformas como servicio, que es otra forma de llamar a la nube (o a las nubes, en un entorno multi-cloud), combinadas con la persistencia de servidores en la propia empresa (on premise), la ciberseguridad tiene múltiples aspectos que es preciso abordar. 


 

¿De que se trata el servicio de Backup & Restore as a service? 

Más allá de las medidas de prevención vinculadas al desarrollo y actualización de las piezas de software que se utilizan a diario en la organización (testing, updates y patch management), las políticas de gestión de identidades (multiple authentication factors) y accesos (estrategias Zero Trust, entre otras), adoptar medidas de backup, restore y disaster recovery es esencial porque los riesgos se multiplican todos los días con gran dinamismo.

Aún cuando se tomen todos los recaudos prescriptos por las buenas prácticas respecto de la protección de datos, un ataque sorpresivo podría resultar exitoso y afectar la continuidad operativa. 

 

 

Quizás te interese seguir leyendo

Logra una seguridad resiliente fortaleciendo al usuario como perímetro

EGS - Nunca es demasiada seguridad para la información de tu empresa

 

La regularidad en la realización de copias de respaldo (backup) y la definición precisa de los procedimientos para la restauración de esas copias (restore), son dos pilares de una estrategia de protección de datos eficaz.

Existen múltiples razones para que la sistematización de estos procedimientos se incorpore a las rutinas de la organización. Por ejemplo, un ataque ransomware que bloquea el acceso a datos en un proceso de extorsión, puede ser neutralizado si se posee una copia de seguridad reciente de los datos; en ese caso se podrá poner en la balanza la conveniencia de pagar un incierto rescate versus, quizás, unos pocos días de operación cuyos registros se pierdan. En cambio, si no hay copias con la información crítica actualizada, el margen de maniobra es menor.

También, es importante conocer la política de copias de respaldo que hace el proveedor de recursos en la nube o, si tenemos el control total de esa infraestructura virtual, asumir la tarea con responsabilidad y constancia.

Si hablamos de un servidor local, las razones para hacer un backup tienen que ver con fallas físicas que puedan producirse en discos, ingreso de virus o, si están conectados a Internet, por los mismos riesgos de ciberataques que podrían aplicar a los entornos cloud

El manejo de las funciones de recuperación automatizada y sincronizada con lo que haya sido el proceso de backup, reduce tiempos y es clave para cuidar la consistencia de la información. La configuración adecuada del servicio de Backup & Restore en la nube (BRaaS) es la clave para aprovechar las funcionalidades de estos sistemas de manera óptima. 


 

Sigue leyendo

Logra madurez tecnológica para una verdadera transformación digital

EGS - Nunca es demasiada seguridad para la información de tu empresa

 

 

Disaster Recovery as a service

En cuanto a los servicios de recuperación ante desastres (disaster recovery) hay una diferencia sustancial con un esquema básico de copias de resguardo de datos: las aplicaciones.

Típicamente, un servicio de backup es para la protección de información; eso significa que no suele incluir a los sistemas que están funcionando en el entorno TI de una organización. En cambio, una estrategia de DRaaS contempla conjuntamente el software con el que se captura y procesa la información, y los datos puros con los que esos sistemas trabajan.

 

EGS - Nunca es demasiada seguridad para la información de tu empresaEl mercado global de software de recuperación ante desastres prevé crecer de forma sostenida casi un 15% anual para los próximos 4 años.

Fuente: IT Sitio

 

El concepto de recuperación ante desastres es simple de comprender: es una estrategia que contempla la posibilidad de que algo salga realmente mal: un incendio en un datacenter, un terremoto, un ataque masivo de ciberdelincuentes profesionales, una guerra… frente a estas situaciones, quizás no alcance con tener la información: se requieren copias funcionales del conjunto de aplicaciones que hacen a la arquitectura de sistemas, con sus interacciones, conexiones y demás. 

Quien haya sido parte de un proceso de implementación de software, sabe que no se trata de abrir una caja con un producto listo para usar: todo lleva configuraciones, parametrizaciones, adaptaciones al modelo de negocios, etc.

Basados esencialmente en máquinas virtuales que tienen réplicas exactas de los sistemas en producción (llamadas imágenes), este tipo de servicios son la diferencia entre seguir operando luego de un incidente grave e inesperado, o poner al negocio en riesgo de subsistencia. 

Las soluciones de seguridad de TI de EGS integran este tipo de servicios; nuestros especialistas asisten al personal de tecnología de su organización para la configuración de los servicios BRaaS y DRaaS, de forma tal que resulten eficaces cuando sea necesario utilizarlos.

 

EGS - Nunca es demasiada seguridad para la información de tu empresa


¿Cómo estás resguardando la información de tu empresa?, ¿y asegurando la continuidad del negocio?

Solicita una asesoría personalizada

 

Deje un comentario

Egs

Protejamos juntos su empresa

Egs