La copia de seguridad es esencial para garantizar que una empresa pueda sobrevivir a todo tipo de incidentes y percances, que van desde menores, como un archivo eliminado o una aplicación dañada, hasta desastres a gran escala, como un incendio, una inundación o un ataque de ransomware.
Pero los planes de respaldo o recuperación ante desastres nunca pueden ser efectivos si los respaldos no se verifican o mantienen.
¿Por qué mantener copias de seguridad?
El mantenimiento de la copia de seguridad consta de dos elementos clave: garantizar la integridad técnica de los archivos de copia de seguridad y garantizar que se realice una copia de seguridad de los datos correctos en el momento adecuado.
Las organizaciones a veces caen en la trampa de establecer una política de copia de seguridad e implementar herramientas de copia de seguridad y luego se olvidan, pero esto es arriesgado. Las organizaciones deben probar que pueden recuperar archivos y restaurar datos y aplicaciones.
Recuperar aplicaciones puede significar una restauración completa a un nuevo hardware, después de un incendio o una inundación, por ejemplo, o la recuperación de una máquina virtual después de una falla del sistema.
Las pruebas podrían comprender asegurarse de que los archivos de copia de seguridad sean accesibles, no estén dañados y puedan restaurarse en los sistemas correctos dentro de la escala de tiempo requerida.
Las pruebas de recuperación son especialmente importantes con cintas y otros medios físicos de copia de seguridad porque cuando los medios se almacenan fuera del sitio (recomendado como medida contra el ransomware), existe el riesgo adicional de daño físico o deterioro. Pero también es necesario probar las copias de seguridad lógicas en arreglos locales y en la nube.
Como señala Tony Lock de la casa de analistas Freeform Dynamics, el software de copia de seguridad necesita actualizaciones y parches. Los errores pueden dañar las copias de seguridad o crear fallas de seguridad, pero las actualizaciones de software también deben probarse para garantizar que funcionen según lo planeado.
Copia de seguridad y copia de seguridad correcta
A nivel técnico, los CIO deben asegurarse de que las copias de seguridad funcionen. Las políticas y tecnologías de respaldo deben reflejar lo que sucede en el negocio y los planes de respaldo deben mantenerse bajo revisión. Esto incluye la adaptación para el uso de nuevas aplicaciones, conjuntos de datos en crecimiento y cambios en el tiempo de recuperación y los objetivos de punto de recuperación (RTO y RPO).
“El gran problema aquí es que las necesidades de la empresa pueden cambiar rápidamente, lo que hace que las políticas y herramientas de protección de datos establecidas ayer para cualquier dato o aplicación no sean adecuadas para hoy”, dice Tony Lock.
Estos requisitos generalmente serán impulsados por el negocio a través de la necesidad de reducir el tiempo de inactividad y la integridad de los datos. Pero también pueden ser el resultado de factores externos, como los requisitos regulatorios o de los accionistas. Las empresas también deben protegerse contra amenazas externas a sus datos, desde desastres naturales hasta la posibilidad de ataques cibernéticos, especialmente ransomware.
A medida que cambia el negocio, estos riesgos también cambiarán. Esto podría deberse a que la empresa opera en territorios más propensos al delito cibernético, o verticales como TI o finanzas que son objetivos comunes, o en infraestructura nacional crítica.
Las organizaciones deben analizar qué tan rápido pueden respaldar sus datos y qué tan rápido necesitan recuperarlos. Las empresas, especialmente en industrias reguladas, tienen una ventana de respaldo y recuperación cada vez más corta. Los clientes y las partes interesadas se han vuelto menos tolerantes con el tiempo de inactividad.
Una prueba clave de cualquier plan de mantenimiento de respaldo es si hay suficiente tiempo para respaldar archivos y luego recuperarlos de acuerdo con el RTO en el plan de continuidad comercial. Los cambios como un mayor volumen de datos pueden descarrilar esto.
Si las organizaciones no realizan estas pruebas, la recuperación puede fallar. Para contrarrestar esto, los planes de continuidad comercial a menudo ahora incluyen replicación de datos, sistemas duplicados redundantes y respaldo en la nube como formas de minimizar el tiempo de inactividad. En algunos casos, las organizaciones pueden optar por recuperar aplicaciones y datos en un entorno de nube, aunque solo sea temporalmente.
Mantenimiento técnico de respaldo
A nivel técnico, los equipos de TI deben mantener y parchear el software de copia de seguridad, asegurarse de que prueban la integridad de las copias de seguridad periódicamente y verificar que se puedan restaurar.
Según Stephen Young, director de AssureStor, que proporciona tecnologías de respaldo y recuperación ante desastres a los revendedores de TI, esto significa verificar que los conjuntos de respaldo protejan los datos correctos de acuerdo con las políticas de retención correctas. Luego, las copias de seguridad deben monitorearse y las restauraciones deben probarse. También aboga por las “pruebas de tiempo” para verificar cuánto tiempo lleva la copia de seguridad y la recuperación en condiciones del mundo real.
Las organizaciones también deben monitorear sus registros para identificar problemas con las copias de seguridad y fallas potenciales. Deben establecer una política de actualización de medios, incluidos los discos duros, y asegurarse de que el personal esté capacitado sobre cómo funciona el software de respaldo y cómo recuperar datos.
Las empresas también deben considerar cómo la nube afecta la disponibilidad y la integridad de los datos, así como también cómo la nube brinda opciones de respaldo adicionales.
Los proveedores de servicios en la nube y los proveedores de software como servicio (SaaS) brindan un nivel de resiliencia y una garantía de nivel de servicio como parte de su paquete. Sin embargo, las organizaciones deben ser conscientes de que, si bien el servicio en la nube protegerá sus propias operaciones, no es lo mismo que la copia de seguridad de los datos de los clientes.
Esto generalmente recae en el cliente para organizar, ya sea como un servicio de costo adicional oa través de un tercero. Hacer una copia de seguridad de los datos de la aplicación en la nube podría significar copiar datos en almacenes de archivos locales o en otra nube (es decir, copia de seguridad de nube a nube).
“Poner sus datos en la nube no los convierte en un problema de otra persona. La responsabilidad sigue siendo del propietario de la aplicación”, dice Patrick Smith, CTO de campo de EMEA en la empresa de almacenamiento Pure.
Las organizaciones deben incluir datos basados en la nube, incluidos los datos generados por aplicaciones SaaS, en su plan de copia de seguridad. Al igual que con las copias de seguridad locales, deben asegurarse de que esas copias sean copias de seguridad viables que se puedan restaurar.
Herramientas de copia de seguridad y automatización.
Afortunadamente, las herramientas de copia de seguridad empresariales ahora incluyen funciones para administrar y mantener copias de seguridad. El software de copia de seguridad es cada vez más independiente del proveedor y de la plataforma, y puede manejar varios tipos de dispositivos de almacenamiento y objetivos de copia de seguridad en la nube.
Los equipos de TI deben elegir una herramienta de respaldo principal para monitorear todos sus dispositivos y servicios de respaldo, o usar los registros de cada sistema para monitorear el rendimiento y detectar posibles fallas.
Las organizaciones podrían, por ejemplo, crear paneles para monitorear todos sus sistemas de respaldo y scripts para probar que funcionan y que los procesos de restauración son efectivos. Y pueden vincular eso con el monitoreo centralizado.
Pero estos pasos respaldan, en lugar de reemplazar, la supervisión humana de las copias de seguridad.
“Es ‘proceso, proceso, proceso’”, dice el analista Tony Lock. “Establezca procesos para garantizar que mantiene una visión general de lo que realmente está sucediendo en sus sistemas de protección de datos y asegúrese de que se ajusten a las necesidades de la organización a medida que cambian las opciones y los requisitos comerciales”.
Además, las organizaciones deben hacer uso de las nuevas funciones en sus herramientas de copia de seguridad. Estas funciones, como una mayor automatización, ahorran mucho tiempo, pero solo brindarán beneficios si los planes de respaldo se actualizan para que reflejen las nuevas capacidades del software.
Sin embargo, la automatización desempeñará un papel cada vez más importante en el mantenimiento de las copias de seguridad. Varios proveedores están trabajando para crear un software que gestione las copias de seguridad pero que también descubra nuevas aplicaciones y conjuntos de datos que deben incluirse.
En el futuro, el software de copia de seguridad puede ser lo suficientemente inteligente como para determinar qué niveles de almacenamiento usar según la frecuencia de acceso, aplicar técnicas para reducir los volúmenes de datos, recortar costos y acelerar potencialmente los tiempos de recuperación.
Es probable que la automatización conduzca a un uso cada vez mayor de proveedores de copias de seguridad basados en la nube y copias de seguridad como servicio. Los servicios en la nube pueden ampliarse o reducirse a medida que las aplicaciones cambian y brindan redundancia para datos críticos, pero los directores de TI y los directores de TI aún deben asegurarse de verificar regularmente las copias de seguridad y probar que funcionan.