En el panorama digital actual, los datos se han convertido en un activo crucial para las organizaciones, similar a la moneda. Es el alma de cualquier organización en el mundo digital e interconectado de hoy. Por lo tanto, salvaguardar los datos es de suma importancia. Su importancia aumenta en entornos locales de Exchange Server donde se almacenan y administran comunicaciones comerciales y correos electrónicos vitales.
En este artículo, aprenderá sobre la evolución de las amenazas de pérdida de datos, el cambio en las responsabilidades de los administradores y las estrategias clave de copia de seguridad y recuperación para prevenir la pérdida de datos en el entorno de Exchange Server.
Escenarios de pérdida de datos en servidores Exchange
La pérdida de datos en el entorno local de Exchange Server se ha vuelto cada vez más común. Las amenazas a la ciberseguridad, como los ataques de ransomware, se han convertido en una causa importante de pérdida de datos en los últimos años, y muchos actores de amenazas con motivación financiera apuntan cada vez más a las vulnerabilidades de los servidores Exchange. Estos atacantes intentan aprovechar las vulnerabilidades, como ProxyLogon, para obtener acceso no autorizado al servidor o a las cuentas de correo electrónico de los usuarios.
Además de las vulnerabilidades en el sistema, las fallas de hardware y los errores humanos también pueden causar la pérdida de datos en los servidores Exchange locales. Según un estudio de Gartner, se estima que el 30% de las organizaciones experimentarán un incidente de pérdida de datos causado por un empleado negligente en 2025.
Función cambiante de los administradores de Exchange Server
El papel de los administradores de Exchange Server ha evolucionado significativamente en los últimos años debido al aumento de los ataques de malware/ransomware, lo que los obliga a adaptarse rápidamente y actuar como guardianes para proteger los datos y la reputación de las organizaciones.
Sin embargo, la complejidad de administrar grandes volúmenes de datos en entornos Exchange Server locales modernos también ha aumentado sustancialmente. Hoy en día, los administradores necesitan navegar por la complejidad del entorno de Exchange Server, que se debe principalmente a factores como los requisitos de medidas de seguridad mejoradas para luchar contra ciberdelincuentes sofisticados y amenazas más nuevas.
Comprender lo que está en juego
Las consecuencias de la pérdida de datos en entornos Exchange Server son profundas.
1. Pérdidas financieras
Las pérdidas financieras son una de las consecuencias más comunes de la pérdida de datos. Las operaciones de una organización están respaldadas por datos. Si los datos se pierden, significa que la organización pierde no sólo su capacidad de generar ingresos sino también sus formas de operar. Además, cuando se pierden datos, una cantidad considerable de recursos se canalizan hacia la recuperación de datos.
2. Daño reputacional
Generar confianza lleva tiempo. Sin embargo, perderlo sólo requiere una mala decisión. Una filtración de datos o un ataque de ransomware puede empañar gravemente la reputación de una organización en el mercado, rompiendo la confianza de los clientes. Nadie quiere acabar en los titulares de los medios de comunicación por motivos equivocados.
3. Tiempo de inactividad y falta de continuidad del negocio
La comunicación por correo electrónico es esencial para las operaciones diarias. La pérdida de datos críticos puede interrumpir el flujo de trabajo y obstaculizar la productividad, lo que puede tener graves implicaciones para la organización.
Un informe de IDC afirma que el coste medio del tiempo de inactividad debido a la pérdida de datos en una organización mediana es de aproximadamente 1,25 millones de dólares al año.
4. Cierre de Negocios
La pérdida de datos puede conducir potencialmente a la quiebra o al cierre de una organización. Según la Universidad de Texas, el 94% de las empresas que sufren pérdidas de datos catastróficas no sobreviven. De ellos, el 43% nunca volvió a abrir y el 51% cerró en dos años.
5. Multas regulatorias y legales
Las empresas están obligadas por las leyes, normas, reglamentos y estándares de la industria en materia de protección de datos. No hacerlo puede tener graves implicaciones, como multas elevadas. Las acciones legales también pueden socavar la reputación de su organización.
Evite la pérdida de datos: desarrolle una estrategia de copia de seguridad bien pensada
La razón más común para la pérdida de datos en los servidores Exchange es la corrupción o daño de la base de datos. Para protegerse contra la pérdida de datos, los administradores necesitan una estrategia de respaldo integral adaptada a sus entornos de Exchange Server.
A continuación se muestran algunos métodos y estrategias de copia de seguridad de Exchange Server que los administradores pueden seguir para evitar la pérdida permanente de datos.
1. Utilice una copia de seguridad basada en VSS
Exchange Server admite copias de seguridad basadas en el Servicio de instantáneas de volumen (VSS). Puede utilizar la aplicación Copia de seguridad de Windows Server compatible con Exchange con un complemento VSS para realizar copias de seguridad de las copias de bases de datos activas y pasivas de Exchange y restaurar las copias de las bases de datos respaldadas.
2. Combinación de respaldo
Lo ideal es que los administradores de Exchange utilicen una combinación de copias de seguridad completas e incrementales. Las copias de seguridad completas capturan toda la base de datos de Exchange Server, mientras que las copias de seguridad incrementales de Exchange Server capturan y almacenan los cambios desde la última copia de seguridad completa.
Además, existen copias de seguridad diferenciales que registran los cambios desde la última copia de seguridad completa sin truncar los registros de transacciones. Sin embargo, estos se utilizan con menos frecuencia debido a su complejidad.
3. Gestión del registro de transacciones
Los registros de transacciones desempeñan un papel crucial en el mantenimiento de la coherencia de la base de datos. También es fundamental para la recuperación de bases de datos en servidores Exchange. Cuando realiza una copia de seguridad completa, automáticamente trunca los registros de transacciones para ahorrar almacenamiento en disco. Por lo tanto, siempre haga una copia de seguridad de los registros de transacciones antes de realizar una copia de seguridad completa.
4. Registro circular
El registro circular está deshabilitado en Exchange Server de forma predeterminada. Sin embargo, los administradores pueden habilitarlo para truncar los registros de la base de datos automáticamente. Puede utilizar esto cuando los registros de transacciones no se purguen automáticamente después de una copia de seguridad completa.
5. Siga la regla de respaldo 3-2-1
Siga la estrategia de copia de seguridad 3-2-1 para proteger los datos de su Exchange Server contra una pérdida permanente. La estrategia simplemente establece que debes tener lo siguiente:
- Al menos tres copias de sus datos en diferentes medios, como discos y cintas.
- Una copia se almacena fuera del sitio o en una ubicación remota para garantizar que los desastres naturales, provocados por el hombre o geográficos no puedan dañar todas las copias de seguridad (recuperación ante desastres).
Medidas Proactivas de Protección de Datos
Un enfoque proactivo ha sido fundamental para prevenir la pérdida de datos. Por lo tanto, los administradores deben considerar las siguientes mejores prácticas para la protección de datos:
- Medidas de seguridad sólidas
- Implemente protocolos de seguridad sólidos, actualice periódicamente el software de seguridad e instale actualizaciones de Exchange Server y Windows para protegerse contra amenazas.
- Aprendizaje continuo
- El aprendizaje y la formación continuos sobre la seguridad del correo electrónico y los ciberataques entre administradores, empleados y clientes son fundamentales para mantenerse informados sobre las amenazas y vulnerabilidades emergentes.
- Control de acceso
- Restrinja el acceso a datos confidenciales e implemente mecanismos de autenticación sólidos. Asegúrese de utilizar RBAC para restringir el acceso en entornos Windows y Exchange Server.
Estrategias de recuperación del servidor Exchange
Los administradores de Exchange también deben estar preparados para la recuperación de bases de datos corruptas o desmontadas en caso de que suceda algo. A continuación se presentan algunas estrategias que pueden ayudar en la recuperación rápida de la base de datos en caso de un problema o incidente.
1. Bases de datos de recuperación
Las bases de datos de recuperación (RDB) son bases de datos especiales de Exchange Server que permiten a los administradores montar y extraer datos de la base de datos del buzón restaurado. Los RDB ayudan a restaurar datos sin afectar el entorno en vivo.
2. Utilice la protección de datos nativa de Exchange
Exchange Server 2016 y 2019 tienen capacidades para salvaguardar los datos sin depender únicamente de las copias de seguridad tradicionales.
3. Portabilidad del tono de marcado
Los administradores pueden utilizar la portabilidad del tono de marcado o la recuperación del tono de marcado. En esto, se crea una base de datos de Exchange vacía con el mismo nombre de base de datos y versión de esquema que permite a los usuarios continuar enviando y recibiendo nuevos correos electrónicos mientras los administradores restauran y recuperan las bases de datos fallidas. Este método proporciona continuidad durante la recuperación ante desastres.
4. Herramientas de recuperación de Exchange
En caso de una falla del servidor y/o cuando la copia de seguridad de la base de datos de Exchange no está disponible o está obsoleta, la herramienta de recuperación de Exchange , como Stellar Repair para Exchange, puede ayudar a los administradores de Exchange a extraer buzones de bases de datos de Exchange gravemente corruptas o dañadas. La herramienta también ayuda en el método de recuperación del tono de marcado. Permite la extracción y exportación de buzones de correo recuperados de archivos EDB dañados a la base de datos de tonos de marcado o cualquier base de datos existente en buen estado en el mismo servidor Exchange. Esto ayuda a restaurar los buzones de correo de los usuarios y su conectividad de Outlook y minimizar el tiempo de inactividad y las interrupciones.
Conclusión
Los administradores de Exchange Server desempeñan un papel fundamental en la protección de datos comerciales cruciales en un panorama cada vez más desafiante. Los riesgos asociados con la pérdida de datos son sustanciales y van desde repercusiones financieras hasta daños a la reputación de la organización. Para mitigar estos riesgos, los administradores deben desarrollar estrategias de respaldo bien pensadas y adoptar medidas de seguridad proactivas junto con planes de recuperación sólidos.
Para mitigar los riesgos de pérdida de datos, las organizaciones deben priorizar las estrategias de respaldo y recuperación. Hacer copias de seguridad periódicas de los datos de Exchange Server y tener un plan de recuperación bien definido puede reducir significativamente el impacto de los incidentes de pérdida de datos.
Fuente y redacción: thehackernews.com