Artículo DRJ en español cloud based saas

Repensando la recuperación de desastres basada en aplicaciones cloud SaaS

13 abr 2021
 

Dropbox. Google Workspaces (anteriormente G Suite). Microsoft Office 365. Salesforce. Estas ofertas de software como servicio (SaaS) representan algunas de las aplicaciones críticas para el negocio que las organizaciones obtienen cada vez más de los proveedores de la nube.

A medida que las organizaciones adoptan estas ofertas de SaaS basadas en la nube, deben reconsiderar cómo protegen y recuperan los datos almacenados en ellas. Al utilizar aplicaciones SaaS basadas en la nube, las organizaciones ya no controlan el alojamiento, la copia de seguridad y la recuperación de estas aplicaciones. Más bien, los proveedores de SaaS asumen estas responsabilidades. Sin embargo, las organizaciones siguen siendo responsables de la protección y recuperación de los datos que almacenan en estas aplicaciones.

Esta separación de responsabilidad de quién protege y recupera los datos almacenados en aplicaciones SaaS basadas en la nube cambia el modelo de recuperación ante desastres. Los proveedores ahora controlan la recuperación de las aplicaciones. Esto deja a las organizaciones en el papel algo desconocido, de solo necesitar recuperar los datos que almacenan en ellas.

Esta división en las responsabilidades de recuperación crea un impacto doble. Influye en los procedimientos que adoptan las organizaciones para proteger y recuperar datos almacenados en estas aplicaciones SaaS. También afecta la elección de las herramientas que utilizan para realizar estas tareas.

 

Los proveedores de SaaS cambian el modelo de responsabilidad compartida

Es posible que muchas organizaciones ya sepan que tienen la responsabilidad de recuperar las aplicaciones y los datos que alojan con proveedores de nube de infraestructura como servicio (IaaS). Estos proveedores ofrecen la infraestructura subyacente (redes, energía, servidores, almacenamiento, seguridad, etc.) que las organizaciones necesitan para utilizar las nubes de estos proveedores.

Como parte de su servicio, los proveedores de IaaS asumen la responsabilidad de la disponibilidad, el mantenimiento y la reparación de la infraestructura. Luego, las organizaciones asumen la responsabilidad de las aplicaciones o los datos que alojan en estas nubes.

Los proveedores de nube SaaS cambian este modelo de responsabilidad compartida de una manera importante. Los proveedores de SaaS asumen la responsabilidad de la disponibilidad, confiabilidad y mantenimiento de su aplicación. Esto deja a las organizaciones con la responsabilidad de proteger y recuperar los datos que almacenan en él.

Este cambio influye en cómo las organizaciones deben proteger y recuperar los datos alojados en aplicaciones SaaS basadas en la nube. Ya no son responsables de la recuperación de aplicaciones, las organizaciones deben reconsiderar cómo recuperar sus datos si la aplicación SaaS se desconecta. Además, deben examinar las opciones de protección de datos disponibles para ellos y cómo facilitan la recuperación de sus datos.

 

Recuperación de aplicaciones SaaS basadas en la nube

Las organizaciones primero deben considerar dónde los proveedores alojan sus aplicaciones SaaS basadas en la nube. Muchos, si no todos, alojan sus aplicaciones en nubes de infraestructura como servicio (IaaS) que alcanzan tasas de tiempo de actividad anuales del 99,95% o más. Estos tiempos de actividad, junto con el personal de soporte capacitado y dedicado, minimizan las interrupciones de las aplicaciones y facilitan recuperaciones más rápidas en caso de que se produzcan interrupciones.

Desafortunadamente, como revelaron numerosas interrupciones de Office 365 en el otoño de 2020, las aplicaciones SaaS pueden dejar de estar disponibles durante minutos, horas o días. Las interrupciones, o incluso las ralentizaciones, de las aplicaciones SaaS críticas para el negocio pueden poner a las organizaciones en una situación difícil. Durante una interrupción o una desaceleración, el negocio de una organización puede paralizarse o funcionar en un estado degradado.

En estas situaciones, las organizaciones deben priorizar cómo o si desean recuperar la aplicación SaaS. Actualmente, sus tres mejores opciones incluyen:

  1. No haga nada y espere a que el proveedor vuelva a poner en línea su aplicación SaaS.
  2. Utilice una versión «sin conexión» de la aplicación de un proveedor de SaaS externo.
  3. Configure su propia versión local del software.

Muchas organizaciones optarán por permanecer fuera de línea o ejecutar en un estado degradado hasta que la aplicación SaaS basada en la nube se recupere. Si bien las aplicaciones SaaS pueden ralentizarse periódicamente, las organizaciones rara vez experimentarán interrupciones completas de las aplicaciones. Incluso si la aplicación SaaS se desconecta, el proveedor a menudo la recuperará más rápido de lo que una organización puede hacerlo por sí misma.

Las organizaciones pueden optar por recuperar una aplicación SaaS local. Sin embargo, muchas organizaciones encontrarán esta opción insostenible. Deben construir la infraestructura, mantenerla y asumir la responsabilidad de recuperar la aplicación. Debido a la poca frecuencia de las interrupciones en la nube de SaaS, pocas organizaciones, si es que hay alguna, querrán seguir este camino.

Las organizaciones pueden encontrar más viable examinar las opciones de recuperación que ofrecen los proveedores que respaldan las aplicaciones SaaS. Muchos proveedores de software de respaldo para aplicaciones SaaS basadas en la nube ofrecen su servicio de respaldo como una oferta de SaaS.

Como parte de esta oferta, pueden incluir una versión fuera de línea de la aplicación SaaS en su nube. Con esta función, las organizaciones pueden recuperar sus datos en la nube del proveedor de respaldo hasta que se recupere la aplicación SaaS basada en la nube.

 

Limitaciones de recuperación de datos

Tomar medidas para evitar la recuperación de grandes cantidades de datos representa el otro cambio importante en el pensamiento que las organizaciones deben adoptar. Restaurar grandes cantidades de datos en aplicaciones SaaS basadas en la nube presenta múltiples obstáculos que incluyen:

  • Copias de seguridad de datos incompletas o sospechosas. Muchas aplicaciones SaaS basadas en la nube, como Microsoft Office 365 y Google Workspace, no ofrecen API de respaldo formales. Más bien, las API que ofrecen simplemente brindan a los programadores acceso al contenido de su aplicación. Además, algunas aplicaciones dentro de estas suites ofimáticas no tienen API en absoluto.

Estos factores obligan a los proveedores de respaldo a improvisar y utilizar las API que los proveedores ponen a disposición. En ausencia de API, los proveedores de respaldo pueden utilizar métodos patentados para respaldar los datos. Estas técnicas hacen que sea difícil para las organizaciones determinar la integridad de las copias de seguridad o la cantidad de datos que pueden restaurar.

  • Restaurar los límites impuestos por el proveedor de SaaS basado en la nube. Incluso si una organización intenta restaurar datos, es posible que descubra que no pueden restaurar todos sus datos. Por ejemplo, Microsoft impone límites a la cantidad de solicitudes de API que puede realizar un usuario en un período de 24 horas. Otros proveedores de SaaS basados ​​en la nube tienen limitaciones similares. Estos límites no afectarán la restauración de algunos mensajes de usuario o buzones de correo. Sin embargo, las organizaciones que necesitan realizar restauraciones para cientos de usuarios pueden encontrar que lleva días o semanas realizar esta tarea.
  • Prepárese para pagar las tarifas de salida. Muchos proveedores de respaldo almacenan datos de respaldo en nubes que ofrecen los proveedores de IaaS. En estas circunstancias, es posible que deban pagar tarifas de salida al realizar restauraciones grandes.

En respuesta a estas limitaciones, las organizaciones deberían considerar mínimamente seguir los siguientes dos cursos de acción:

  1. Utilice las herramientas nativas de la aplicación SaaS basada en la nube siempre que sea posible.
  2. Seleccione un software de respaldo que ayude a prevenir la pérdida de datos.

 

Utilice las herramientas nativas de la aplicación SaaS basada en la nube

Usar la Papelera de reciclaje para recuperar datos puede parecer simplista. Sin embargo, los propios proveedores de respaldo a menudo aconsejarán a las organizaciones que utilicen primero esta herramienta para recuperar mensajes eliminados o perdidos. Proporciona el medio más rápido y sencillo de recuperar datos y, a menudo, los usuarios pueden realizar esta tarea por sí mismos.

Activar la función de autenticación multifactor (MFA) de la aplicación SaaS representa otra política simple pero práctica que las organizaciones pueden implementar. Los piratas informáticos a menudo ponen en peligro las cuentas de usuario y las contraseñas para acceder a la aplicación SaaS basada en la nube de una organización. Además, si un pirata informático compromete la cuenta de un administrador, un pirata informático puede causar estragos en el medio ambiente. Activar MFA no elimina la posibilidad de que una cuenta se vea comprometida, pero reduce las probabilidades.

Finalmente, implemente políticas de retención en las aplicaciones que las soportan. Por supuesto, las políticas y funciones de retención nativa de la aplicación SaaS pueden no satisfacer los requisitos normativos, ya que algunas superan los 30 días. Sin embargo, pueden proporcionar a las organizaciones un medio para recuperar datos que se eliminan o cifran sin utilizar una solución de terceros.

 

El software de respaldo se convierte en software de protección de datos

El software de respaldo siempre ha caído bajo el paraguas de la protección de datos. Al proteger los datos almacenados en aplicaciones SaaS basadas en la nube, las mejores soluciones de software de respaldo asumen más responsabilidades de protección de datos. Estos nuevos roles incluyen:

  • Funciones anti-ransomware. El correo electrónico representa una de las principales formas en que el ransomware ingresa a las organizaciones. Las mejores soluciones de software de respaldo para Office 365 y Google Workspaces incluirán funciones que detectan y alertan sobre la presencia de ransomware. Una solución lo detiene de forma proactiva y recupera los datos comprometidos si descubre un ataque.
  • Tecnologías de inteligencia artificial y aprendizaje automático. Los proveedores de respaldo utilizan estas tecnologías para detectar cambios anormales en los datos del entorno. Si bien pueden monitorear el ransomware, también pueden ayudar a detectar, prevenir o recuperarse de otros errores. Por ejemplo, un usuario o administrador puede cambiar inadvertidamente una política o eliminar grandes cantidades de datos. En este caso, pueden ayudar a identificar y detener esa acción que, a su vez, mitiga o elimina la necesidad de una gran recuperación de datos.
  • Prevención de pérdida de datos. Más hackers ahora emplean una nueva táctica para extraer rescates de las organizaciones. En lugar de solo cifrar los datos, primero intentan copiar los datos de la organización a la ubicación del pirata informático. Luego, los piratas informáticos amenazan con divulgar públicamente los datos a menos que la organización pague un rescate. El software de respaldo puede ayudar aquí al monitorear proactivamente quién, cómo y qué está accediendo a los datos en estas aplicaciones SaaS y alertar sobre actividades sospechosas.

 

Los momentos Ajá

Las organizaciones que examinan la mejor manera de proceder con la copia de seguridad y la recuperación de sus aplicaciones SaaS basadas en la nube probablemente tendrán dos momentos «ajá».

Uno será el darse cuenta de que ya no necesitan recuperar la aplicación SaaS en sí. Es mucho mejor para ellos dejar esa responsabilidad al proveedor de SaaS. Alternativamente, si necesitan o quieren esa opción, deben contratar a un proveedor externo que ofrezca este servicio.

El otro momento ajá ocurre cuando reconocen que deben centrarse en la prevención de la pérdida de datos en lugar de en la recuperación de datos. Si bien aún deben asumir la responsabilidad de la copia de seguridad y la recuperación de sus datos, ya no pueden realizar restauraciones de datos a escala. Más bien, deben identificar y emplear soluciones que prioricen la mitigación de la pérdida de datos sobre la recuperación de datos.

Jerome Wendt

Jerome Wendt, arquitecto de soluciones certificado por AWS, es el presidente y fundador de DCIG, LLC., Una firma de analistas de tecnología. DCIG, LLC., Se enfoca en brindar inteligencia competitiva para los mercados de protección de datos empresariales, almacenamiento de datos, recuperación de desastres y tecnología en la nube.

Comentarios

Deja un comentario

COMPARTIR

ÚLTIMOS ARTÍCULOS

Herramientas de Ciberseguridad a aplicar para cada función de la nueva versión de NIST CSF 2 y recomendaciones para maximizar la inversión

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

De reactivo a proactivo: Elaboración de una estrategia de recuperación ante desastres preparada para el futuro

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Terremotos: predecir lo impredecible

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Desinformación sobre desastres

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Predicciones de seguridad y ciberseguridad para 2024

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Lecciones posteriores al desastre: qué se debe aprender y cómo

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>