A medida que las empresas se transforman digitalmente y aprovechan tecnologías como la inteligencia artificial, el volumen de datos del que dependen aumenta a un ritmo sin precedentes.
Los analistas predicen que la cantidad de datos mundiales se duplicará con creces de aquí a 2026. Mientras tanto, el estudio Digital Business Research de Foundry muestra que el 38% de las organizaciones encuestadas están aumentando el gasto en proyectos de Big Data.
Si bien estos desarrollos presentan oportunidades interesantes, es vital que las empresas también se aseguren de que cuentan con una sólida estrategia de resiliencia.
Según el Informe de Tendencias de Protección de Datos 2023 de Veeam, el 85% de los encuestados afirmó haber sufrido ataques de ransomware al menos una vez en 2022. Peor aún, un tercio de las empresas que pagaron el rescate aún no recuperaron sus datos, y el tiempo medio de inactividad para las víctimas de ransomware fue de dos semanas. Estos datos ni siquiera tienen en cuenta otras amenazas para la continuidad del negocio, que van desde los desastres naturales hasta el borrado accidental de datos.
Y en una nueva tendencia preocupante, los repositorios de backup se han convertido en el objetivo principal de los ataques de ransomware, con las copias de seguridad en el punto de mira en el 94% de los ataques, y al menos una parte de los repositorios de backup afectados en el 68% de los ciberataques, según el Informe Veeam Ransomware 2022.
Independientemente de dónde residan los datos (en la nube pública, en el perímetro o en las instalaciones), el backup y la recuperación seguros son esenciales para cualquier estrategia de seguridad empresarial.
Buenas prácticas para el backup y la restauración
Para los líderes de TI y los directores generales, lo que tienen que hacer para garantizar la continuidad del negocio y protegerse a sí mismos es asegurarse de que han establecido un procedimiento de copia de seguridad bien definido que les proporcione no sólo la capacidad de realizar copias de seguridad de sus datos, sino también de asegurar cómo y dónde restaurar esos datos.
Entonces, ¿qué deben tener en cuenta los responsables de TI? El primer paso es establecer políticas de protección de datos que incluyan el cifrado y permisos de acceso de mínimo privilegio. A continuación, las empresas deben asegurarse de que tienen tres copias de sus datos: la copia de producción ya existe y es efectivamente la primera copia. La segunda copia debe almacenarse en un tipo de soporte distinto, no necesariamente en una ubicación física diferente (la lógica es no almacenar los datos de producción y de copia de seguridad en el mismo dispositivo de almacenamiento). La tercera copia podría o debería ser una copia externa que también esté desconectada, protegida por aire o inmutable (Amazon S3 con Object Lock es un ejemplo).
Las organizaciones también necesitan asegurarse de que tienen una visión centralizada de la protección de datos en todos los entornos para una mayor gestión, supervisión y gobernanza, y necesitan herramientas de orquestación para ayudar a automatizar la recuperación de datos.
Por último, las organizaciones deben realizar pruebas frecuentes de copia de seguridad y recuperación para asegurarse de que todo funciona como debería.
Fuente: CIO
Comentarios