La adopción de servicios basados en la nube, especialmente el Software como Servicio (SaaS), ha experimentado un crecimiento exponencial. Sin embargo la conveniencia de almacenar y acceder a datos en la Nube también ha traído consigo desafíos significativos en términos de seguridad y gestión de copias de seguridad.
A menudo las empresas asumen erróneamente que los proveedores de SaaS se encargan por completo de la seguridad de los datos, lo que puede resultar en vulnerabilidades significativas. En este contexto Dell Technologies ha identificado las cinco principales brechas en las copias de seguridad en la nube y proporciona orientación sobre cómo mitigar estos riesgos.
- Eliminación accidental: La eliminación accidental de datos es una de las amenazas más comunes en el entorno de SaaS. Con frecuencia los archivos eliminados terminan en la papelera de reciclaje, pero la automatización de la limpieza de la papelera puede provocar pérdidas irreparables. Por ejemplo, si un empleado elimina accidentalmente un proyecto crucial en Salesforce y no se actúa rápidamente, la ventana para restaurar esos datos puede cerrarse antes de que se perciba el error. Protegerse contra esta vulnerabilidad implica implementar medidas proactivas, como la configuración adecuada de políticas de retención y la formación del personal para evitar eliminaciones inadvertidas.
- Eliminación malintencionada: Cuando un empleado abandona la empresa, sus cuentas, como las de Microsoft 365, suelen bloquearse. Sin embargo si el empleado eliminó información de manera malintencionada antes de irse los administradores de TI se enfrentan a un desafío significativo. La cuenta bloqueada no proporciona acceso fácil a los datos eliminados previamente. Para contrarrestar este riesgo, es crucial implementar políticas de seguridad que restrinjan el acceso del personal saliente a información sensible y realizar auditorías periódicas para detectar posibles actividades maliciosas antes de que sea demasiado tarde.
- Ataques de ransomware: Los ataques de ransomware representan una amenaza constante para las empresas que utilizan aplicaciones SaaS. La brecha en la ventana de tiempo para la retención de datos puede dejar a las empresas indefensas frente a la restauración de datos cifrados. Si un ataque comienza fuera de la ventana de retención, la capacidad de restaurar los datos afectados a un estado no cifrado se ve comprometida. Mitigar este riesgo implica establecer políticas de retención más amplias y utilizar soluciones de seguridad avanzadas que detecten y prevengan ataques de ransomware en tiempo real.
- Incumplimiento de los requisitos legales: Los cortos períodos de retención de datos en las aplicaciones SaaS pueden dificultar el cumplimiento de los requisitos internos y legales para el archivo de datos. Las empresas corren el riesgo de enfrentar multas significativas y daños a su reputación si no pueden cumplir con las directrices establecidas. Para superar esta brecha, es esencial implementar políticas de retención que se alineen con las normativas legales y utilizar soluciones de gestión de datos que permitan un archivo seguro y cumplimiento normativo.
- Retención legal y eDiscovery: La capacidad limitada de retener, identificar y proporcionar datos como evidencia en litigios representa otra brecha crítica en las copias de seguridad en la nube. Las aplicaciones SaaS a menudo carecen de integraciones con herramientas de exhibición de documentos electrónicos de terceros, lo que complica los procesos de eDiscovery. Para abordar este problema, las empresas deben buscar soluciones que ofrezcan capacidades robustas de retención legal y eDiscovery, garantizando la disponibilidad y accesibilidad eficientes de datos relevantes cuando sea necesario.