Desde que el IT se introdujo en las empresas siempre ha habido dos temas fundamentales que gestionar: Las aplicaciones y los datos. Vitales para el funcionamiento e imprescindibles para dotar de valor a los proyectos, y a la vez, principales aspectos a proteger en la ciberseguridad de las organizaciones.
Introducción a la problemática
Las aplicaciones proporcionan el valor funcional que permite mejorar el negocio: la facturación, el control del inventario, las nóminas, la gestión de clientes, cálculos de rentabilidad de productos y clientes, etc. y más recientemente la introducción de servicios y soluciones digitales;
Pero tan importante o más que las primeras es la gestión de los datos que alimentan a las anteriores. Estos datos contienen información relevante y en muchos casos sensible y confidencial de nuestros activos, clientes, proveedores, empleados y productos. La salvaguarda y la protección de estos es de lo que versa este artículo.
En Mayo de 2003 en el Hardware Business Review el escritor estadounidense especializado en tecnología Nicholas G. Carr publicó un artículo desafiante donde decía que el “IT no importa” literalmente en inglés “IT Doesn’t Matter”. Básicamente ponía de relieve la comoditización del IT y el escaso valor diferencial competitivo que las grandes inversiones estaban dando en las empresas. Sin estar de acuerdo en todo lo que comenta que tiene mucho de “retador”, si es necesario ver que hay muchas soluciones de IT que tienen un grado de madurez tal que ya no proporciona gran valor tenerlas específicamente diseñadas para nosotros y/o desplegarlas OnPremise.
Aunque es cierto que sigue habiendo muchas que son las que realmente proporcionan valores diferenciales en nuestra empresa, siendo en otras aún necesario seguir invirtiendo para liderar sus respectivos mercados: tanto bancos, distribuidores o empresas energéticas, por ejemplo, que tienen como objetivo proteger, poner en valor y potenciar sus activos, clientes y cadenas de distribución logística y suministros, etc.
En ambas soluciones tanto las “comodotizadas” como las “diferenciadoras” los datos son los que las pueden hacer más relevantes pudiendo mejorar o empeorar drásticamente nuestro negocio.
La protección de datos en la nube en soluciones de software empresariales
En el primer grupo de aplicaciones hay soluciones que se han extendido y cada vez más se está estandarizando el formato SaaS, es decir, la aplicación ya no es tan diferenciadora para que su infraestructura tenga que residir OnPremise. Entre este tipo de soluciones se encuentran:
- Las correspondientes a ofimática, donde claramente lidera MS Office 365, y que también intenta “obtener su cuota Google Docs y algún OpenSource.
- El CRM destacando Salesforce y Microsoft Dynamics 365.
Tienen la característica de que no solo las aplicaciones con sus funcionalidades residen en el Cloud de estos proveedores fuera de nuestros Centros de Proceso de Datos (CPD) o Data Centers (DC) sino también que los datos están fuera de nuestras oficinas y de nuestra protección. Sin embargo, siguen siendo valiosos, relevantes y diferenciadores. Además, muchas veces por regulación estamos obligados a protegerlos y no es un mandato que podamos delegar.
La historia de IBM en la protección de datos en aplicaciones
En este contexto y para proteger datos de aplicaciones SaaS como Microsoft Office 365, Salesforce, Microsoft Dynamics 365 y un largo etcétera. IBM ha liderado históricamente acciones como:
- Los sistemas operativos y bases de datos menos vulnerables
- La invención de los discos para el almacenamiento de datos para uso comercial
- La creación de la columna de vacío que fue la clave para que, en la década de 1950, la aparición de toda una nueva generación de tecnología de almacenamiento de datos basada en cinta magnética, que permitió almacenar gran cantidad de datos y ayudó a aumentar la velocidad de procesamiento de los mismos. Esto permitió resolver el problema de las olas de tarjetas perforadas que inundan las oficinas corporativas y gubernamentales.
- Además de, programas de salvaguarda tan extendidos y populares como TSM ahora conocido como IBM Storage Protect for Cloud
Por ello centrándonos en los datos de las aplicaciones SaaS y viendo que son tan sensibles como el resto de los datos que proporcionan valor a nuestra organización lo que debemos cuestionarnos es si los tenemos bien protegidos y en caso contrario reforzar dicha protección.
¿Están realmente protegidos nuestros datos?
Que los datos en las aplicaciones SaaS no están protegidos por potentes herramientas de salvaguarda y recuperación B/R (Backup-Recovery o Restore) es el hecho de que los fabricantes que las proveen no son “jugadores” tradicionales de esta tecnología. Además, ellos mismos avisan de que tienen una protección mínima y limitada, que no cubre eventos como borrados por parte de los operativos y usuarios y aplicaciones que los usen.
Las herramientas de backup son necesarias para proteger los datos en aplicaciones SaaS porque los proveedores de SaaS no garantizan la seguridad ni la recuperación de los datos de los clientes.
Ventajas del uso de herramientas de backup
Los datos que se crean y almacenan en las aplicaciones SaaS pueden perderse o dañarse por diversas causas, como errores humanos, ataques maliciosos, fallos de hardware o software, o desastres naturales. Si los datos se pierden o se corrompen, pueden tener consecuencias graves para el negocio, como pérdida de ingresos, daño a la reputación, incumplimiento de normativas o demandas legales. Por estos motivos, es importante contar con una solución de backup que permita hacer copias de seguridad de los datos de forma regular, segura y eficiente, y que también permita restaurarlos rápidamente en caso de necesidad.
Algunas de las ventajas de usar herramientas de backup para aplicaciones SaaS son las siguientes:
- Se reduce el riesgo de perder datos críticos y se mejora la continuidad del negocio.
- Se ahorra tiempo y dinero al evitar tener que recrear o recuperar los datos manualmente.
- Se cumple con las normativas y los requisitos legales sobre la protección y el almacenamiento de los datos.
- Se aumenta la confianza y la satisfacción de los clientes al garantizar la disponibilidad y la integridad de los datos.
- Se optimiza el uso de los recursos al elegir el tipo y el nivel de backup más adecuado para cada aplicación.
Existen diferentes tipos de herramientas de backup para aplicaciones SaaS, que varían según el método, el alcance, la frecuencia y el destino de las copias de seguridad.
Aunque podemos hacer un estudio personalizado para las necesidades concretas de cada cliente y conocemos varias herramientas de backup de primer nivel como Veeam, Commvault, etc. desde Integra hemos apostado en base a la sencillez, el precio y la reputación de la compañía por IBM Storage Protect for Cloud.
Beneficios de la protección de datos con IBM Storage Protect for Cloud
Las principales funcionalidades y ventajas que ofrece IBM Storage Protect for Cloud ofrece protección de datos en la nube específica para sus aplicaciones SaaS, destacando las siguientes.
Protección de múltiples cargas de trabajo
IBM Storage Protect for Cloud ofrece protección de datos específica para sus aplicaciones SaaS, incluyendo de manera no exhaustiva:
- Protección para Microsoft Office 365. Se obtiene una protección de clase empresarial con capacidad de restauración a nivel de elemento y servicio de respaldo para sus datos de Microsoft 365 en SharePoint Online, Exchange Online, Project Online, OneDrive, Groups, Teams, carpetas públicas y Power Platform.
- Protección para Microsoft Dynamics 365: Se consigue optimizar la capacidad de la organización para recuperarse rápidamente de cualquier amenaza, interna o externa, y tener los respaldos de datos importantes en toda la plataforma Microsoft Dynamics 365.
- Salesforce: Permite acceder a ls funciones de respaldo y restauración masiva para las cargas de trabajo de Salesforce basadas en la nube con una granularidad fina bien en nube pública, privada o en cualquier CPD.
Gran escalabilidad
Al ser una solución SaaS, IBM Storage Protect for Cloud está disponible de forma global en Microsoft Azure. De esta manera minimiza las latencias de aplicaciones y al ser SaaS no requiere hardware, ni instalación de parches ni actualizaciones. La solución puede escalar para gestionar miles de millones de objetos por servidor de copia de seguridad e ingerir hasta 100 terabytes de datos nuevos y modificados al día.
Eficiencia de almacenamiento
IBM Storage Protect for Cloud impulsa una gran eficiencia del almacenamiento con copias de seguridad permanentes incrementales, compresión y deduplicación. La solución también permite filtrar el contenido a restaurar en función del tipo de contenido, el propietario, la fecha de creación, el tamaño del archivo, el asunto del correo electrónico, la fecha de envío y mucho más.
Ciberresiliencia
IBM Storage Protect for Cloud protege el entorno de almacenamiento con autorización de dos claves para mandatos de administrador, cifrado, notificaciones de seguridad proactivas, soporte nativo para el almacenamiento de objetos inmodificable y cinta. La solución también proporciona seguimiento, gestión e informes de los procesos de respaldo y restauración desde una sola consola. La seguridad está integrada en la plataforma con Bring Your Own Encryption Keys (BYOK), almacenamiento de datos (BYOS) y autenticación (BYOA), todo estándar, con controles de acceso basados en roles (RBAK).
Retención de datos rentable
IBM Storage Protect for Cloud le permite cumplir sus objetivos de precios y rendimiento con una amplia gama de opciones de almacenamiento en cloud y en local, incluido el soporte de IBM Cloud Object Storage y AWS S3 Intelligent-Tiering para datos inactivos. La solución también puede almacenar datos de IBM Storage Protect Plus, lo que le permite aprovechar su inversión existente para la retención de datos a largo plazo y la recuperación tras desastre.
Conclusiones
IBM Storage Protect for Cloud es una solución completa y flexible para proteger sus datos en aplicaciones SaaS como Microsoft 365, Dynamics 365 y Salesforce. Con IBM Storage Protect for Cloud puede reducir los costes operativos, mejorar la eficiencia del almacenamiento, aumentar la ciberresiliencia y cumplir con los requisitos regulatorios.
En definitiva aunque hay muchas soluciones de respaldo en la nube disponibles en el mercado, cada una con sus propias características, ventajas y desventajas creemos que IBM SP4C (Storage Protect for Cloud) está entre las mejores. Algunos factores que pueden ayudarle a compararlas son:
- El precio: depende del volumen de almacenamiento, la frecuencia de los respaldos, el número de usuarios y las funciones adicionales que se ofrecen.
- La seguridad: incluye el cifrado de los datos, la autenticación de los usuarios, la protección contra el ransomware y el cumplimiento de las normativas.
- La facilidad de uso: se refiere a la interfaz, la configuración, la restauración y el soporte que ofrece cada solución.
- La compatibilidad: implica el soporte para diferentes plataformas, aplicaciones y servicios en la nube
¿Quieres saber más? Puedes consultar nuestra página de IBM Storage for Cloud, el webinar en el que te explicamos todo sobre el tema o contactar con nosotros.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.