7 minutos de lectura

Buenas prácticas de respaldos y recuperación

3 de julio de 2020 2:30:13 EDT

bestp


Es probable que los clientes tengan en cuenta las soluciones y ofertas de protección de datos al elegir un proveedor de servicios con el que asociarse, por lo que los proveedores de servicios administrados (MSP) deberían ofrecer una amplia variedad de servicios de respaldo y recuperación para mantenerse al día con la competencia.

Es probable que las necesidades de seguridad corporativas incluyan copias de seguridad y restauraciones para servidores, estaciones de trabajo, bases de datos y configuraciones del sistema, así como aplicaciones SaaS como Office 365. Independientemente de su entorno y requisitos de cumplimiento, las organizaciones probablemente encontrarán numerosas opciones disponibles para ellos. Para ayudarlo a navegar en el cambiante panorama de seguridad y ofrecer las mejores opciones de respaldo posibles para las necesidades específicas de sus clientes, examinamos servicios confiables de protección de datos que su MSP puede explorar, así como seis mejores prácticas para respaldo y recuperación.
 
Los diversos tipos de capacidades de respaldo
 
La seguridad contemporánea generalmente implica una combinación de seguridad local y en la nube. La mayoría de las empresas actuales operan en versiones de un entorno híbrido, y las estrategias de respaldo corporativo deben incluir metodologías y herramientas que puedan garantizar más que solo respaldos en discos duros físicos.

Aunque la línea entre la nube y la seguridad local continúa siendo borrosa, todavía hay distinciones que podemos trazar. La seguridad local tradicionalmente implica copias de seguridad de activos digitales que se encuentran en servidores internos. Hoy en día, la seguridad local puede realizar copias de seguridad que interactúan con las plataformas y aplicaciones de virtualización, permitiendo copias de seguridad de la base de datos desde archivos de registro. Los activos en la nube también son vulnerables a la corrupción y eliminación de datos. Pero las copias de seguridad en la nube son una medida de seguridad relativamente nueva que requiere diferentes estrategias y conjuntos de herramientas. A medida que crecen las necesidades corporativas, también lo hace la cantidad de soluciones disponibles.

Muchas empresas recurren a los MSP para obtener soluciones de respaldo y recuperación, y es importante conocer la gama de diferentes soluciones de respaldo que podrían estar buscando. Aquí hay algunas capacidades que su MSP podría querer ofrecer cuando se trata de protección de datos:

Copias de seguridad primero en la nube: las copias de seguridad primero en la nube son una manera eficiente de proteger los datos del cliente fuera del sitio, y un enfoque híbrido también mantiene una segunda copia en el sitio utilizando el hardware de almacenamiento de su elección.

Copias de seguridad automáticas varias veces al día: muchos MSP ofrecen copias de seguridad durante todo el día para brindar a los clientes diferentes puntos de recuperación. Esta es la mejor manera de retener múltiples versiones de los datos de la compañía y evitar cualquier pérdida de datos, lo que ayuda a cumplir los objetivos del punto de recuperación.

Copias de seguridad con cifrado: la seguridad de los datos durante las copias de seguridad es primordial, y siempre debe asegurarse de no exponer a los servidores y estaciones de trabajo a un mayor riesgo cuando los datos están en tránsito o en reposo. El cifrado de extremo a extremo es la mejor práctica.

Control de versiones: ya sea que esté haciendo una copia de seguridad de bases de datos, dispositivos o documentos, es importante tener un control de versiones efectivo. Si solo conserva la versión más reciente de sus datos, solo podrá acceder a su último uso. Esto puede ser especialmente arriesgado si el ransomware ha alterado o dañado sus archivos antes de su última copia de seguridad, ya que no podrá restaurar su versión anterior. Para garantizar un mayor control sobre las restauraciones, los MSP ofrecen control de versiones para ayudar a garantizar el acceso a múltiples versiones de una base de datos o copia de seguridad del dispositivo en cualquier momento.

Control de retención: el control de retención está estrechamente relacionado con el "control de versiones" y los tipos de restauración que puede realizar. La retención determina la cantidad de tiempo que puede retener los datos de respaldo y la frecuencia con la que poda los puntos de restauración. Esto probablemente dependerá de cuánto tiempo necesite sus datos y cuáles sean los requisitos de cumplimiento para su área geográfica y su industria. También es útil considerar cuánto almacenamiento está comprando. Cuantos más puntos de retención necesite, más espacio de almacenamiento es probable que use. Si su almacenamiento de datos se factura en función de la cantidad de datos que se protege (tamaño seleccionado), en lugar de la cantidad de almacenamiento realmente consumida, sus costos se mantendrán consistentes a medida que crezcan los datos y los archivos. Esto le da más libertad para retener los datos archivados por más tiempo sin incurrir en altos costos.

Archivado de copia de seguridad en la nube: si no necesita eliminar sus puntos de retención regularmente, archivar sus datos puede ser una opción ideal. Esto es más práctico si necesita almacenar datos durante períodos de tiempo más largos. Los proveedores deben ofrecer archivado de respaldo más allá de los períodos de retención regulares, ya que esto puede ser importante para fines de cumplimiento, especialmente si usted o su cliente necesitan demostrar la seguridad de los datos con el tiempo.

Mejores prácticas para copias de seguridad de MSP
 

Incluso con las mejores herramientas, es importante que su empresa adopte las mejores prácticas al realizar copias de seguridad y restaurar sus bases de datos. Para ayudar a mantener la seguridad al realizar copias de seguridad, aquí hay algunas prácticas recomendadas que todos los MSP deben considerar:

  1. Mantenga copias de seguridad físicas: incluso si ofrece servicios principalmente en un entorno de nube, es fundamental que mantenga copias de seguridad físicas de sus bases de datos y configuraciones del sistema en caso de desastre o violación de datos. Tener diversidad de respaldo puede terminar salvando su negocio, por ejemplo, si un ataque de ransomware encripta exitosamente sus datos, su respaldo físico puede ayudarlo a restaurar sistemas críticos sin pagar un rescate.
  2. Mantenga el almacenamiento físico y el almacenamiento en la nube por separado: para profundizar en el primer punto, también es esencial que almacene sus copias de seguridad de hardware físico por separado del almacenamiento en la nube. Esto ayudará a garantizar que sus datos esenciales permanezcan seguros, incluso si su hardware se daña de alguna manera.
  3. Pruebe regularmente sus estrategias de recuperación: es importante estar preparado cuando fallan los servidores y se producen fallas en la base de datos, ya sea en el sitio o en la nube. Debe saber cuánto tiempo llevará volver a poner en funcionamiento sus bases de datos. Probar sus estrategias de recuperación de vez en cuando le permitirá anticipar diferentes escenarios, descubrir el control de versiones y desarrollar protocolos apropiados.
  4. Haga pruebas de restauraciones periodicas: las bases de datos y las estaciones de trabajo pueden ser vulnerables tanto antes como durante los respaldos. Es importante asegurarse de que las versiones de respaldo de su estación de trabajo o base de datos estén seguras y sin alteraciones después del proceso de respaldo. Pruebe una restauración de su estación de trabajo o base de datos en un servidor de prueba o VM para asegurarse de que sus datos no solo estén respaldados, sino que también sean completamente recuperables.
  5. Copia de seguridad de bases de datos de sistemas: además de realizar copias de seguridad de bases de datos y estaciones de trabajo con regularidad, debe asegurarse de hacer una copia de seguridad de los datos de sus sistemas, que contienen las configuraciones para sus bases de datos y espacios de trabajo.
Si bien estas mejores prácticas pueden parecer simples en teoría, puede llevar mucho tiempo aplicar y administrar manualmente estos pasos en las cuentas de los clientes. Para ayudar a garantizar que su empresa lleve a cabo las mejores prácticas con facilidad, elija una solución MSP que reduzca el tiempo que lleva administrar el proceso de copia de seguridad. Una solución MSP automatizada también puede facilitar el control de la cantidad y los tipos de copias de seguridad, así como el control de versiones y los puntos de retención.

Considere un servicio de respaldo diseñado para una protección integral. NetsusBackup ofrece protección para los datos y activos que necesita con una estrategia de protección de datos 3-2-1 y le permite administrar estas copias de seguridad utilizando un panel de control fácil de navegar. Ya sea que esté buscando soluciones de respaldo para servidores físicos y virtuales, estaciones de trabajo, documentos, bases de datos o datos de Office 365, los MSP necesitan soluciones intuitivas que faciliten el servicio a los clientes. NetsusBackup proporciona copias de seguridad automáticas, lo ayuda a mantener registros de transacciones, proporciona capacidades de archivo y ofrece copias de seguridad y restauraciones más rápidas.

Revisa aquí todo lo que debes saber sobre seguridad de la información
 
Netsus SpA

Escrito por Netsus SpA