El almacenamiento y acceso a datos ubicados en la nube puede comportar desafíos significativos en seguridad y gestión de copias de seguridad.
El uso de servicios ubicados en la nube, sobre todo el «Software como Servicio» (SaaS), ha sufrido un crecimiento exponencial. Sin embargo, almacenar y acceder a datos en la nube también ha provocado desafíos importantes para la seguridad y gestión de copias de seguridad.
Es normal que distintas empresas piensen erróneamente que los proveedores de SaaS se encargan al completo de la seguridad de sus datos, lo que puede provocar vulnerabilidades significativas.
Por ello, la empresa Dell Technologies ha logrado identificar las principales brechas en copias de seguridad en la nube y proporciona orientación sobre cómo acabar con estos riesgos:
Eliminación accidental
Eliminar accidentalmente datos es una de las amenazas más comunes en el entorno de SaaS. Frecuentemente, estos archivos terminan en la papelera de reciclaje, pero la limpieza automática de la papelera nos puede provocar pérdidas irreparables.
Por ejemplo, si un empleado elimina accidentalmente un proyecto crucial en el programa «Salesforce» y no reacciona a tiempo, el plazo que hay para restaurar esos datos puede finalizar antes de que el empleado reaccione. Es muy importante protegerse de esto, implementando medidas proactivas, como por ejemplo, la configuración adecuada y la formación de tu personal para evitar este tipo de errores.
Eliminación malintencionada
Generalmente, cuando un empleado abandona su empresa, todas sus cuentas suelen bloquearse. Sin embargo, si ese empleado eliminó información malintencionadamente antes de dejar la empresa, los informáticos se enfrentarán a un desafío significativo. Generalmente, las cuentas bloqueadas no proporcionan acceso fácil a esos datos eliminados previamente.
Para evitar este tipo de actos, es crucial implementar políticas de seguridad que limiten el acceso del personal que deja la empresa a información sensible y realizar revisiones periódicamente para detectar cualquier posible actividad maliciosa antes de que sea tarde.
Ataques de ransomware
Los ataques de ransomware son una constante amenaza para las empresas que usan programas SaaS.
La brecha en la ventana de tiempo para la retención de datos puede dejar indefensas a las empresas frente a la restauración de datos cifrados.
Si un ataque empieza a realizarse fuera de la ventana de retención, la capacidad de restaurar esos datos a un estado no cifrado se ve comprometida.
Para mitigar este riesgo, debemos de establecer políticas de retención más extensas y sobre todo hacer uso de soluciones de seguridad avanzadas que puedan detectar y prevenir ataques de ransomware en tiempo real.
Incumplimiento de los requisitos legales
Estos cortos períodos de retención de datos en los programas SaaS pueden dificultar el cumplimiento de requisitos internos y legales para el archivado de datos. Estas empresas pueden sufrir multas importantes y sobre todo daños a su reputación si no cumplen con las directrices establecidas. Para poder superar esta brecha, es muy importante implementar políticas de retención que se alineen con las normativas legales y hacer uso de soluciones de gestión de datos, las cuales puedan permitir un archivado seguro y el cumplimiento normativo.
Retención legal y eDiscovery
Otra brecha crítica en las copias de seguridad en la nube que debemos tener en cuenta es la capacidad limitada de retener, identificar y proporcionar datos como una evidencia en demandas.
Las aplicaciones SaaS suelen carecer de integraciones con herramientas de exhibición de documentos electrónicos de terceros, complicando los procesos de eDiscovery. Para poder solucionar este problema, las empresas deben de buscar soluciones que ofrezcan capacidades de retención legal y eDiscovery, pudiendo garantizar la disponibilidad y accesibilidad eficientes de datos relevantes siempre que sea necesario.