Los entornos híbridos plantean una serie de nuevos desafíos en materia de disponibilidad y seguridad de los datos que es importante que las organizaciones atiendan.
En este contexto, los principales desafíos de seguridad que estas enfrentan con aplicaciones en entornos híbridos incluyen «la protección de datos sensibles, que pueden estar dispersos en diferentes plataformas, debiendo coordinar las herramientas tanto on-premise como de nube; la gestión de accesos y permisos de manera coherente en entornos diversos; la detección y respuesta eficaz a amenazas en múltiples capas de la infraestructura, donde pueden quedar expuestos los datos en caso de no tener una solución confiable; y también tener en cuenta que las organizaciones pueden no contar con todo el personal necesario e idóneo para esto, necesitando potencialmente la ayuda de un socio de negocios como puede ser un partner”, explica Jonathan Mijalovsky, Territory Account Manager de Arcserve Latam.
La recomendación de Arcserve en estos escenarios es la de implementar soluciones integrales que aborden las necesidades específicas de los entornos híbridos. “En este caso, contamos con soluciones de software, hardware y nube, pudiendo lograr una estrategia completa de continuidad de negocios y protección de datos para cualquier empresa”, detalla Mijalovsky. “Nuestra principal recomendación para la continuidad de los negocios está basada en la estrategia 3-2-1-1”. Con todo -advierte- no todas las organizaciones pueden acceder a esta estrategia, por eso es indispensable tener en cuenta los siguientes puntos, y abordar la mayor cantidad posible:
- Backup y recuperación unificados: Utilizar soluciones que permitan realizar copias de seguridad tanto de entornos locales como en la nube, con capacidades de recuperación rápida y eficiente en caso de fallos o interrupciones. «En este caso, contamos con Cloud Hybrid + UDP, permitiendo que todo esté en el mismo ambiente, y sumándole la alianza con SOPHOS (incluido con la compra de UDP para proteger el Repositorio), el cual es un antiransomware con Inteligencia Artificial, cubriendo también la Monitorización y Detección de amenazas», informa al respecto Mijalovsky.
- Cifrado de datos: Asegurar que los datos estén cifrados tanto en reposo como en tránsito, especialmente al moverse entre entornos locales y en la nube.
- Gestión de accesos y permisos: Implementar políticas robustas de control de accesos para garantizar que solo usuarios autorizados puedan interactuar con los sistemas y datos, independientemente de la ubicación.
La propuesta de Arcserve
“Arcserve cuenta con una solución de protección de datos que permite tenerlo todo en el mismo ambiente. Antes mencioné la estrategia 3-2-1-1, de la cual me gustaría profundizar sobre el 1 final, retomando un punto muy importante en este momento como es la inmutabilidad”, define el Territory Account Manager.
Vale recordar que inmutabilidad define la condición de no poder ser modificado ni eliminado. Un almacenamiento bajo estas condiciones aporta un incremento radical de la seguridad de la información crítica.
“Sabemos que hoy en día, con un ataque te pueden encriptar hasta el servidor de respaldo, dejándote completamente vulnerable y generando el pago de un rescate. La idea de este equipo de almacenamiento inmutable, llamado OneXafe (producto 100% agnóstico), es que puedas estar tranquilo, dado que no podrán acceder o encriptar esa información, evitando el pago de un rescate y pudiendo retomar actividades lo antes posible”, explica el entrevistado. “Hay mucha oferta de inmutabilidad por software, lo cual genera una incoherencia: el software es inherentemente vulnerable. Es importante que los clientes y partners sepan este diferencial, para que luego no se vuelva un dolor de cabeza”, aclara Mijalovsky. “Este es el último punto de una estrategia completa, que incluye otras soluciones como el UDP”.
“HAY MUCHA OFERTA DE INMUTABILIDAD POR SOFTWARE, LO CUAL GENERA UNA INCOHERENCIA: EL SOFTWARE ES INHERENTEMENTE VULNERABLE. ES IMPORTANTE QUE LOS CLIENTES Y PARTNERS SEPAN ESTE DIFERENCIAL, PARA QUE LUEGO NO SE VUELVA UN DOLOR DE CABEZA”.
Otro de los temas a tener en cuenta, y aquí en el plano de la disponibilidad, son los RTO (Recovery Time Objective) y RPO (Recovery Point Objective) que estas soluciones ofrecen.
“En cuanto a los tiempos ofrecidos por las soluciones de Arcserve –indica Mijalovsky–, el RPO y el RTO varían según las configuraciones específicas de cada cliente y sus necesidades. En caso de ataques de ransomware o desastres, la compañía se enfoca en minimizar tanto la pérdida de datos como el tiempo de inactividad, ofreciendo tiempos de recuperación rápidos y eficientes. Hay soluciones que te permiten la recuperación en menos de una hora. Dependiendo del tamaño del dato, podríamos restaurar en minutos”, asegura.
“En términos de RTO, si hablamos de servidores productivos (aquellos que son los más críticos para cualquier organización), contamos con una solución llamada Continuous Availability, que permite seguir funcionando frente a la caída de una aplicación crítica, obteniendo un RTO de segundos o minutos. Esta solución está dirigida para un Business Continuity Plan o BCP”, agrega el ejecutivo.
“EN TÉRMINOS DE RTO, SI HABLAMOS DE SERVIDORES PRODUCTIVOS, CONTAMOS CON UNA SOLUCIÓN LLAMADA CONTINUOUS AVAILABILITY, QUE PERMITE SEGUIR FUNCIONANDO FRENTE A LA CAÍDA DE UNA APLICACIÓN CRÍTICA, OBTENIENDO UN RTO DE SEGUNDOS O MINUTOS».
Innovación para seguridad y disponibilidad
Consultado sobre las novedades en materia de innovación incorporada en estas soluciones de Arcserve, Mijalovsky comenta que «se centran en mejorar la detección y recuperación ante amenazas de seguridad, como el ransomware. Esto incluye tecnologías avanzadas de Inteligencia Artificial y machine learning para identificar y mitigar ataques, así como mejoras en la velocidad y eficiencia de la recuperación de datos en entornos híbridos».
En este punto, es importante recalcar el último lanzamiento: SaaS Backup, solución de respaldo nube a nube para soluciones como O365, Entra ID, Salesforce, Google Workspace, Zendesk o Dynamics.
“Notamos que la mayoría de nuestros clientes tenía un desconocimiento sobre el modelo de responsabilidad compartida, y sus limitaciones cuando se elimina información en aplicaciones SaaS, con lo cual este producto viene a satisfacer esa necesidad, permitiéndoles tener un entorno fácil de usar, con almacenamiento y retención ilimitada, y un valor económico anual, sin ningún tipo de costo variable”, resume el ejecutivo.
