Vulnerabilidades del backup en cloud
Las empresas que emplean SaaS deben hacerse responsables de realizar la copia de seguridad, y de la recuperación de sus datos.
Al utilizar aplicaciones de software como servicio, muchas empresas cometen un error fatal: asumen que los proveedores toman precauciones integrales para proteger los datos. Si dependen sólo de los proveedores se arriesgan a sufrir brechas de seguridad. Como resultado, la mayoría de las aplicaciones SaaS tienen opciones muy rudimentarias para almacenar y restaurar datos.
Esto da lugar a brechas en las copias de seguridad en los entornos cloud. Dell Technologies analiza las cinco brechas más importantes y cómo protegerse:
1. Eliminación accidental. Los datos eliminados a menudo terminan en la papelera de reciclaje y el sistema los vacía automáticamente después de un cierto tiempo. Por ejemplo, si un empleado elimina un proyecto de ventas abandonado en Salesforce y desea reanudarlo más tarde, es posible que ya sea demasiado tarde para restaurar los datos de la papelera.
2. Eliminación malintencionada. Cuando un empleado deja la empresa, su cuenta, por ejemplo en Microsoft 365, suele bloquearse. Si eliminaron información de forma malintencionada antes de irse, los administradores de TI no pueden acceder fácilmente a los datos para evaluar y deshacer los daños. El archivo de cuentas de los empleados que se van no contiene datos eliminados previamente.
3. Ataques de ransomware. Las ventanas de tiempo para la retención de datos suelen ser reducidas para las aplicaciones SaaS. Si una empresa es víctima de un ataque de ransomware que comenzó fuera de esta ventana, no tiene ninguna posibilidad de restaurar los datos afectados a un estado no cifrado. Además, no hay aislamiento de los datos retenidos del entorno primario para evitar que el ransomware se propague entre ellos.
4. Incumplimiento de las directrices. Los cortos períodos de retención dificultan o imposibilitan que las empresas cumplan con los requisitos internos y legales para el archivo de datos. Por lo tanto, corren el riesgo de infracciones de cumplimiento, lo que puede dar lugar a multas cuantiosas o causar daños duraderos a su reputación.
5. Retención legal y eDiscovery. Las capacidades para retener, identificar y proporcionar datos como evidencia en litigios a menudo son muy limitadas o inexistentes en las aplicaciones SaaS. Tampoco hay integraciones con herramientas de exhibición de documentos electrónicos de terceros. La limitación controlada de las transferencias de datos, los límites diarios en las exportaciones de datos o los límites de volumen en las descripciones generales de descarga complican aún más los procesos de exhibición de documentos electrónicos.
Necesidad de una solución de copia de seguridad
Si las empresas quieren proteger sus datos SaaS contra riesgos como la eliminación accidental y malintencionada o el ransomware y cumplir de manera confiable con los requisitos de cumplimiento, no hay otra forma que mediante una solución de copia de seguridad. El enfoque tradicional sería construir y operar una solución de este tipo uno mismo. Sin embargo, como siempre ocurre con las instalaciones locales, esto incurre en costes y esfuerzos considerables en hardware, software y mantenimiento. Las plataformas de copia de seguridad en la nube son, por lo tanto, una alternativa atractiva.