Preguntas para elegir la mejor solución de Backup empresarial

Un completo plan de continuidad de negocio debe tener en cuenta una adecuada solución de Backup y ésta depende de diversos factores, por lo que no se puede recomendar lo mismo para cualquier tipo de organización. Ahora bien, existen algunas cuestiones clave que debes plantearte para acertar con la solución escogida y en este artículo vamos a repasar algunas de las preguntas más frecuentes que nos encontramos en los procesos de consultoría de seguridad que realizamos con nuestros clientes.

La finalidad sin duda de implementar un plan de Recuperación de Desastres no es otra que garantizar la continuidad de negocio ante cualquier incidencia de carácter técnico. Pero… ¿Somos conscientes realmente de qué pasaría en caso de desastre técnico, en previsión de cualquier escenario posible? No es cuestión de ser pesimistas, se trata de ser precavidos; y un ingrediente básico hoy en día no es simplemente un fallo de hardware o de software. Hoy más que nunca debemos contar con la ciberdelincuencia como detonador de una crisis informática. Independientemente de las medidas adoptadas, ¿están nuestros sistemas salvaguardados para una eventual recuperación?

¿Estoy preparado para asegurar la continuidad de negocio?

Puede parecer de Perogrullo, pero aclarar esta cuestión resulta totalmente esencial. Si no podemos depender de nuestro Backup para asegurar el funcionamiento óptimo de nuestros sistemas… ¿En qué estábamos pensando al confiar en él? Vamos ahora desgranando el resto de cuestiones que sin duda debemos abordar.

• ¿Qué tipo de datos y qué parte de nuestra infraestructura necesitamos salvaguardar? Definir el alcance, que puede suponer servidores de todo tipo (tanto físicos como virtualizados, on-prem como en Cloud), puestos de trabajo (lo mismo, físicos o virtualizados), sólo aplicaciones críticas o abrimos el abanico, almacenamiento de buzones, gestión de ficheros… Si sabemos a qué tipo de amenaza nos enfrentamos, es cuestión de calcular riesgos e impactos.
• ¿Cada cuánto debe realizarse el Backup? Eso tiene que ver con los conceptos de continuidad de negocio y recuperación de desastres. Lo cierto es que todas las organizaciones están día a día creando información a una velocidad de vértigo, con volúmenes de datos que crecen cada minuto.
• ¿Cuál es nuestro RPO (Recovery Point Objective)? Es decir, ¿cuántos datos estamos dispuestos a perder desde la caída de los sistemas hasta la recuperación del último Backup fiable? Nuestra tolerancia. Estamos hablando no sólo de una frecuencia diaria. Quizá sea cuestión de plantearnos cada ciertas horas, o incluso cada ciertos minutos o segundos.
• ¿Tenemos diseñado algún plan de Continuidad de Negocio? ¿Hemos contemplado la posibilidad de aplicar la virtualización al Backup? Es decir, plantear la posibilidad de que el entorno de recuperación esté también virtualizado, lo que acelera drásticamente nuestra capacidad de recuperación. Y en paralelo, pensar si esa virtualización la montaremos en máquinas redundantes on-premise y en propiedad ‘apagadas’ hasta que sucede algo, o directamente en la nube.
• ¿Hemos evaluado diferentes opciones de Backup? No es lo mismo recuperar una hoja de cálculo dañada o eliminada por error, que un servidor al completo. Y una cuestión más que afecta a la formación, ¿saben nuestros usuarios cómo proceder si eliminan accidentalmente un documento? ¿Hasta qué punto dependen del departamento técnico? Está claro que con cuantas más opciones contemos, más flexibles seremos y reduciremos la dependencia de nuestro personal especializado, ya sea interno o externo. Porque no siempre tenemos a mano una ayuda inmediata.
• ¿Dónde y con qué seguridad se almacena nuestro Backup? Tanto si es un sistema local como si es en la nube, deberemos tener en cuenta por lo menos los requisitos del RGPD y cualquier normativa sectorial que debamos cumplir en nuestro caso particular. A todo esto, ¿necesitará quizá geo redundancia?

Backup preparado ante la ciberdelincuencia

Y ya para terminar un tema que apuntábamos al principio: el riesgo de la ciberdelincuencia. En teoría, un sistema de Backup debería protegerle ante un ataque de ransomware, por ejemplo, aislando y eliminando el daño y restaurando posteriormente los datos o sistemas oportunos. Pero la realidad demuestra que no siempre estamos verdaderamente preparados.

Lamentablemente saltan a la prensa noticias de ataques que dejan KO a todo tipo de organizaciones durante días por culpa de un ataque. ¿Es que acaso no contaban con sistemas de Backup? Seguramente sí, pero restablecer la situación se vuelve complejo incluso con copias de seguridad. Algunas empresas permanecen desconectadas durante días o semanas después de un ataque, sobre todo si la infección se ha extendido por una gran red.

Google Cloud Platform: pilar para un DRaaS fiable, escalable y rentable

Cuando nuestros clientes nos plantean la necesidad de planificar una infraestructura de Backup como parte de su Plan de Recuperación de Desastres (Disaster recovery), desde SoftwareOne recomendamos sin duda alguna la Google Cloud Platform (GCP), que es válida para cualquiera de estos dos escenarios:

1. Empresas que tienen principalmente su infraestructura On Premise y quieren disponer de Backup o un plan más amplio de Recuperación de Desastres en la nube.
2. Empresas que ya tienen su infraestructura en la nube (en cualquier nube, no necesariamente en Google) y quieren hacer sus Backups o bien implementar su plan de DR en la nube.

Los servicios empresariales de GCP aportan todo lo que cualquier organización necesita para implementar un proyecto de DraaS (Recuperación de Desastres como Servicio), incluyendo computación, almacenamiento, redes y monitorización.

Es más, noticias como la adquisición de Actifio por parte de Google el año pasado, refuerzan aún más su liderazgo en este tipo de soluciones de DR. Recordemos brevemente que Actifio era una compañía líder proveedora de soluciones de copias de seguridad y recuperación de desastres, ofreciendo a los clientes la oportunidad de proteger copias virtuales de datos en su formato nativo, gestionar estas copias a lo largo de todo su ciclo de vida, y utilizar estas copias para escenarios de pruebas y desarrollo.

Un práctico punto de partida: nuestro asesoramiento

En SoftwareOne contamos con experiencia sólida en la modernización de centros de datos, y confiamos en Google Cloud Platform (GPC) para ofrecer un amplio abanico de soluciones de seguridad para nuestros clientes. Encuadradas en tres grandes áreas: advisory, tecnología y servicios gestionados. Somos capaces de montar completos sistemas de Backup en GPC, sistemas de Recuperación de Desastres Como Servicio (DRaaS), diseñamos e implementamos planes de continuidad de negocio, implementamos modelos de DevOps sobre GPC, sistemas de monitorización y, por supuesto, aplicamos automatización allá donde sea posible. Repositorio de código con control de versiones, integración continua (CI) y despliegue continuo (CD), así como construcción automatizada.

Y en cuanto a servicios gestionados, ofrecemos 3 paquetes con diferentes coberturas según las necesidades de los clientes.

¿Por qué no empezamos con un asesoramiento? Puede ser de Backup, de Disaster Recovery (DR) o de Plan de Continuidad de Negocio (BC). Juntos podemos analizar tu situación para proponerte la mejor de las soluciones. Y luego ya decide qué servicios desea que abordemos.

¿Hablamos?