Es el Día Mundial de la Copia de Seguridad . Aquí viene el recordatorio anual: haga una copia de seguridad de sus datos para evitar perderlos y convertirse en un April Fool. Sí, lo has oído antes. Pero lo que es diferente este año es la escala de cambio e incertidumbre a la que hemos tenido que adaptarnos frente a una crisis de salud global, desarrollos regulatorios y ahora la guerra en Europa.
Para ayudarlo a navegar hacia una estrategia de respaldo exitosa, hemos pedido a los expertos de la industria que identifiquen los principales desafíos que enfrentan los equipos de TI y que arrojen luz sobre qué enfoques están ganando.
La necesidad de inclusión
Creamos y consumimos datos a niveles que hasta hace poco eran inimaginables. La mayoría de estos datos no están estructurados y están expuestos a amenazas como fallas en el disco, errores humanos y malware. Los proveedores de tecnología de respaldo se han adaptado a esto al explotar el poder de la computación en la nube para crear productos y servicios escalables que se ven muy diferentes a las soluciones de respaldo tradicionales.
El analista de Omdia , Roy Illsley , dijo: “En los últimos años, el mercado de las copias de seguridad ha visto un cambio de la mayoría de las copias de seguridad de las máquinas virtuales a ser más diverso y capaz de admitir diferentes tipos de cargas de trabajo, desde SaaS hasta las nativas de la nube . La copia de seguridad de hoy es más inclusiva”.
Es lógico. Los datos que producimos son más variados y complejos. Por lo tanto, las empresas de respaldo deben adaptarse a una gama más amplia de necesidades comerciales. Fred Lherault , CTO de Pure Storage , amplió: “Con enfoques y tecnología modernos, como código abierto , contenedorización , DevOps , lo que se respalda ha cambiado.
“Por ejemplo, en el viejo mundo, una aplicación se hacía con unos pocos servidores y tal vez una o dos grandes bases de datos. Hoy en día, las aplicaciones se ejecutan en microservicios , están en contenedores, por lo que las organizaciones no pueden apuntar a un servidor y decir que aquí es donde se encuentra la aplicación: una copia de seguridad allí. Ahora, las organizaciones deben tener una solución de protección de datos que comprenda la composición de la aplicación, la contenedorización y Kubernetes . Debe ser capaz de respaldar no solo los datos, sino también la configuración de orquestación del contenedor y las imágenes que se usaron para implementarlo”.
Pero según el CMO de StorOne , George Crump , el software de copia de seguridad en sí ha visto una innovación significativa ya que ahora “las soluciones de software modernas pueden transferir datos a niveles mucho más finos de granularidad gracias a las copias de seguridad a nivel de bloque y de cambio de bloque”.
Crump explicó: “El aumento en la granularidad significa que TI puede aumentar la frecuencia de los eventos de protección para reducir el RPO”.
Teniendo en cuenta el trabajo remoto y la nube
El aumento repentino de empleados que trabajan desde casa dejó a las organizaciones luchando por mantener el control de sus datos. Lherault dijo: “La tendencia del trabajo remoto y traer su propio dispositivo ha hecho que las organizaciones implementen estrategias completas de escritorio remoto y SaaS, que les ayudan a garantizar que las personas no tengan datos en su computadora portátil que no estén respaldados”.
La pila tecnológica para respaldar el trabajo remoto también ha cambiado. Los equipos , que a menudo trabajan de forma asíncrona, ahora colaboran a través de Slack , Zoom , Google Docs , etc., reemplazando las comunicaciones en persona.
“El cambio hacia el trabajo remoto ha acelerado la adopción de la nube por varios años”, dice Veniamin Simonov , director de gestión de productos de NAKIVO , “lo que, a su vez, ha contribuido a la adopción de soluciones basadas en la nube, incluidas las de respaldo”.
Krista Macomber , analista sénior de protección de datos y gestión de datos de múltiples nubes en Evaluator Group , explicó el impacto de pasar a servicios basados en la nube: “Vemos que se está desarrollando software de respaldo en arquitecturas de contenedores/microservicios, de modo que sean más adecuados para entrega en la nube.”
La otra cara de la moneda, dijo Macomber, es que “los recursos de la nube también deben protegerse, por lo que estamos viendo un énfasis en la protección de las aplicaciones SaaS como Office 365 , por ejemplo”.
El cofundador y director ejecutivo de Clumio, Poojan Kumar , explica cómo la adopción de la nube ha transformado las tecnologías de respaldo en tres áreas. “Primero, las tecnologías de copia de seguridad en la nube se enfrentan a escalas sin precedentes. Un ejemplo es Amazon S3 . Necesita miles de millones de escala de objetos y PB de escala de datos.
“En segundo lugar, las tecnologías de copia de seguridad en la nube se enfrentan a implementaciones en muchas regiones al tiempo que proporcionan un único panel de control. La simplicidad tiene que trascender las fronteras regionales.
“En tercer lugar, las tecnologías de respaldo en la nube deben entregarse como un servicio, no como una pieza de software que los clientes deben administrar de manera continua”.
Administrar los costos de copia de seguridad
Pero, ¿la creciente adopción del modelo de nube ha afectado el costo de la copia de seguridad? “Absolutamente”, dijo Lherault, porque “ahora es posible que se necesiten múltiples soluciones de protección de datos para admitir entornos dispares. Las organizaciones deben equilibrar esto con los costos de repatriación, ya que recuperar los datos en las instalaciones puede ser prohibitivamente costoso”.
Crump insistió: “La adopción de la nube no disminuye el costo de la copia de seguridad”. Los expertos tienen opiniones ligeramente divergentes sobre la cuestión, pero la mayoría apunta a modelos de consumo ; para Kumar de Clumio, “el modelo de nube requiere que todo, incluido el respaldo, esté orientado al consumo. Paga por lo que consumes: ni menos, ni más. Sin costes fijos. Sin licencias. Sin software para administrar. Sin software para ejecutar. No tener que administrar un software de respaldo también libera valiosos recursos de TI que ahora se pueden dedicar a los esfuerzos que son fundamentales para su negocio”.
Lherault está de acuerdo y dice que los modelos de consumo flexibles “permiten a las organizaciones pagar el consumo en función de la frecuencia con la que se realizan las copias de seguridad y la cantidad de datos que se almacenan. Esto evita un desembolso inicial por capacidad que no se utilizará en gran medida durante años”.
Si bien el respaldo en la nube tiene ventajas, “muchas organizaciones recurren al respaldo en cinta más tradicional”, dice Peter Donnelly , director de productos de ATTO Technology , quien destaca varias ventajas que incluyen “costos a largo plazo, privacidad y seguridad de datos, garantía y control de procesos y , en algunos casos, consideraciones regulatorias.” Lherault identifica la soberanía de los datos como otra ventaja de la copia de seguridad en las instalaciones: “significa que las organizaciones saben exactamente dónde están sus datos, lo que reduce el riesgo normativo y de cumplimiento”.
Efectos en la ciberseguridad
El rápido ascenso de la adopción de la nube, combinado con una fuerza laboral más distribuida, ha tenido un impacto en la seguridad cibernética, a la que se están dirigiendo los proveedores de respaldo tradicionales. Con su fuerza laboral ubicada fuera de los ‘muros del castillo’, de repente las empresas son más vulnerables, y el nuevo modelo remoto parece haber “ampliado la superficie de ataque, lo que hace que sea bastante difícil mantener las políticas de seguridad cibernética”, dice Simonov de NAKIVO.
El gerente de marketing de productos de Spectra Logic , Eric Polet , explica que “lograr lo más cerca posible de la protección de datos infalible en los tiempos actuales requiere un cambio táctico en el enfoque que se extiende más allá de centrarse únicamente en la protección de datos, sino también una consideración exhaustiva de la organización”. capacidad de ser ‘resistente a los datos’.
“Este último se refiere a la capacidad de los datos para ‘recuperarse’ una vez comprometidos, lo que se logra mediante el aprovechamiento inteligente de la nube, la cinta y/o el disco, administrados por el software de gestión del ciclo de vida de los datos”.
Curtis Anderson , arquitecto de software sénior de Panasas , amplía los ataques cibernéticos en entornos de HPC: “Históricamente, mientras sus sistemas estaban separados de la LAN corporativa e Internet, los usuarios de HPC no se preocupaban por la seguridad.
“Esto significaba que podían evitar los gastos generales asociados a las soluciones de seguridad e impulsar el mayor rendimiento posible en sus instalaciones de HPC. Sin embargo, este ya no es el caso debido a dos tendencias clave: primero, con la expansión de los casos de uso de HPC en la fabricación, el análisis de big data, la IA y el ML, las organizaciones necesitan integrar sus dispositivos de HPC en el resto de sus infraestructuras. En segundo lugar, los piratas informáticos buscan objetivos más ricos en datos. Los laboratorios gubernamentales, los fabricantes y otros entornos de HPC suelen ser de importancia nacional”.
Por todas las razones anteriores, los proveedores de respaldo están ampliando el alcance de sus productos al incluir características de seguridad cibernética y permitir que sus clientes coloquen sus datos en bóvedas de almacenamiento administradas por proveedores.
“La necesidad de proporcionar protección contra ransomware ha hecho que la copia de seguridad y la seguridad estén más alineadas y demandadas”, según Illsley, aunque agrega que “el auge de la nube y el enfoque de zona de disponibilidad múltiple ha llevado a los clientes a una falsa sensación de seguridad de datos; creen que los proveedores de la nube incluyen esto, pero en realidad no lo hacen”.
¿Todavía se necesitan medidas en las instalaciones?
Entonces, ¿sigue existiendo la necesidad de soluciones de copia de seguridad locales en esta era de adopción de la nube? Según Polet, “en el pasado, las tecnologías de copia de seguridad siempre incluían hardware como cintas. Con la adopción de la nube y el avance de la tecnología, las tecnologías de respaldo actuales pueden incluir cualquier combinación de integración de la nube, así como hardware y software”.
Donnelly destaca que “además de ser una solución rentable, la principal ventaja de la cinta es su inmutabilidad física; los datos en una unidad de cinta no están conectados físicamente a una red cuando están en reposo, lo que proporciona un “espacio de aire” que mantiene intactos los datos de respaldo durante, por ejemplo, un ataque de ransomware”.
Paul Speciale , CMO de Scality , está de acuerdo: “la clave para una recuperación rápida y sencilla son las copias de seguridad inmutables. Al hacer que los datos sean inmutables, es decir, impermeables a la eliminación o modificación, también están protegidos contra el cifrado malicioso y seguros en caso de un ataque cibernético.
“AWS S3 Object Lock crea un espacio de aire virtual, lo que permite a los equipos de TI crear sistemas WORM modernos, pero con la ventaja clave de que permanece en línea y accesible para el acceso normal (autorizado), a diferencia de los datos fuera de línea”.
El futuro de la copia de seguridad
Entonces, ¿qué depara el futuro para las tecnologías y los proveedores de copias de seguridad? “ Edge es el próximo campo de batalla”, afirmó Illsley. La explosión de la tecnología basada en sensores y la IA está liderando una demanda de datos en el perímetro. Como siempre, la copia de seguridad deberá ir donde van los datos.
Y entonces, explicó Illsley, “cómo protegerlo y comprender los datos y su relevancia para la copia de seguridad es el próximo desafío”.
Macomber de Evaluator Group predijo “un énfasis continuo en la protección de Kubernetes y entornos de contenedores, así como aplicaciones SaaS”. Agregó que “los proveedores de protección de datos continuarán invirtiendo en la sofisticación de sus capacidades de IA/ML y bóveda/brecha de aire para la resiliencia del ransomware”.
Según Aron Brand , CTO de CTERA , “el término copia de seguridad se está volviendo obsoleto, ya que las soluciones de copia de seguridad dedicadas que se basan en el principio de copias de seguridad periódicas y sesiones de restauración iniciadas por el usuario que consumen mucho tiempo se están eliminando gradualmente para la próxima generación. soluciones de almacenamiento protegidas que ofrecen detección de ransomware y capacidades de recuperación instantánea”.
Se espera más innovación en tecnologías y soluciones de respaldo. Kumar cree que “con la nube, finalmente podemos ofrecer servicios que se ejecutan sobre sus datos de respaldo para resolver casos de uso más avanzados como búsqueda global, clasificación de datos e incluso aprendizaje automático y análisis”. Simonov agregó que “una mejor automatización y tecnologías basadas en inteligencia artificial ayudarán a detectar y prevenir amenazas”.
Brand agregó: “Para ser honesto, no me gusta el nombre Día Mundial de la Copia de Seguridad. Prefiero pensar en este día como el Día Mundial de la Recuperación ante Desastres.
“La verdad es que la mayoría de las organizaciones están dando demasiada importancia a la copia de seguridad y prestando muy poca atención a su proceso de recuperación. Debe tener un plan sobre cómo va a recuperar sus datos y sistemas en caso de un desastre”.
Efectivamente, hoy es el día para prevenir la pérdida de datos . O, mejor dicho, ¡el día para recordarnos que debemos hacerlo regularmente! El fundador y CEO de HYCU , Simon Taylor , dijo: “Este Día Mundial de la Copia de Seguridad, recordamos la realidad global de que la copia de seguridad, la recuperación y la protección de datos son aún más importantes que nunca.
“Ambos se han convertido rápidamente no solo en otra pieza del rompecabezas tecnológico o en una casilla de verificación en una lista de cumplimiento; se han convertido en una importante última línea de defensa para empresas, empleados y familias”.
Fuente:
Editor’s Choice. (2022l, marzo 31). Implementing a data backup strategy with agility in mind. Information Age. Recuperado 4 de abril de 2022, de https://www.information-age.com/implementing-data-backup-strategy-with-agility-in-mind-123499098/