Para mejorar la estrategia de protección de datos y mantener la empresa en funcionamiento, una copia de seguridad segura es prioridad. La protección de los datos es uno de los pilares centrales de seguridad de la información y se centra en la accesibilidad y la inmutabilidad de las copias de seguridad.
La inmutabilidad sigue siendo un tema candente, especialmente en torno al ransomware, y muchos proveedores y organizaciones adoptan tecnologías inmutables para lograr resiliencia en ciberseguridad.
¿Qué son exactamente los backups inmutables y por qué debería utilizarlas en su estrategia de protección de datos?
Antes de implementar una solución de copia de seguridad inmutable, es necesario comprender qué es. Inmutable significa que algo no se puede cambiar ni eliminar. Por lo general, las copias de seguridad inmutables sólo se pueden eliminar una vez que haya expirado un período de tiempo determinado. Los datos de copia de seguridad inmutables están a salvo de posibles cambios o eliminaciones, lo que significa que su integridad original permanece intacta.
Con el auge del ransomware, tener una copia de seguridad inmutable se ha vuelto fundamental para la recuperación. Esto se debe a que los actores de amenazas ahora atacan rutinariamente las copias de seguridad y las máquinas virtuales. Con una copia de seguridad inmutable esos datos quedan protegidos de este tipo de ataques.
¿Por qué son importantes las copias de seguridad inmutables?
Las copias de seguridad inmutables no solo lo ayudan a recuperarse después de un evento de ransomware, sino que también sirven para otros propósitos cuando se trata de diseñar e implementar una estrategia de protección de datos resiliente.
Un ejemplo de esto es la recuperación después de una eliminación accidental. Las estrategias de inmutabilidad impulsan a las partes interesadas a tener conversaciones directas que describan cuáles deben ser sus acuerdos de nivel de servicio empresarial para recuperar datos críticos con éxito.
Entonces, ¿por qué no utilizar la inmutabilidad para todo y activarla para siempre para evitar la eliminación accidental de datos? Dado que la inmutabilidad generalmente necesita tener una ventana de disponibilidad acordada, puede haber otros riesgos involucrados.
Tener copias de seguridad inmutables que sean demasiado largas puede poner en peligro el consumo innecesario de almacenamiento y aumentar el costo de almacenar esos datos. Esto también puede aumentar la posibilidad de que se produzca una dispersión de datos, lo que puede crear desafíos a la hora de gestionar los gastos generales para sus administradores/equipo de almacenamiento. Por el contrario, períodos de retención demasiado cortos pueden poner en riesgo la capacidad de una organización para recuperar datos críticos. Esto puede tener consecuencias legales y afectar la reputación, lo que provoca que los empleados pierdan sus empleos.
Copia de seguridad inmutable frente a copias de seguridad tradicionales (mutables)
Actualmente, nuestra organización utiliza copias de seguridad tradicionales (es decir, mutables). ¿Estamos en riesgo? Según el informe de tendencias de protección de datos de Veeam, el 85% de 4.200 organizaciones encuestadas admitieron haber sufrido al menos un ciberataque conocido en 2022. Depender de la copia de seguridad tradicional ya no es suficiente cuando se trata de ciberamenazas y tener una defensa en capas inmutabilidad ayudará a aumentar sus posibilidades de recuperación.
Con las herramientas actuales, es posible utilizar copias de seguridad tradicionales e inmutables en conjunto. Si bien las copias de seguridad inmutables pueden convertirse en la forma predeterminada en la que la mayoría de los clientes almacenan sus datos, las copias de seguridad tradicionales aún se pueden usar para extender una política fuera de la «zona de recuperabilidad» o para clases de datos inferiores, como entornos de desarrollo/pruebas, donde es bueno tener copias pero esos datos no son críticos para las operaciones del negocio.
Entonces, ¿cómo se decide una estrategia de inmutabilidad?
El desglose es bastante simple y se puede lograr siguiendo una estrategia de respaldo 3-2-1-1-0.
- Debe haber 3 copias de los datos.
- En 2 medios diferentes
- Con 1 copia fuera del sitio
- Con 1 copia fuera de línea, aislada o inmutable
- Y 0 errores en la verificación de recuperación
Tanto las copias de seguridad inmutables como las tradicionales (es decir, mutables) se utilizan juntas en una estrategia general de protección de datos. Aquí, se puede tener copias de seguridad locales utilizando backup tradicionales mientras una copia se almacena en un almacenamiento inmutable externo o en la nube.
Beneficios de las copias de seguridad inmutables
Hay muchos beneficios de las copias de seguridad inmutables más allá de la resistencia al ransomware:
- Integridad y seguridad de los datos
- Prevención de corrupción de datos
- Protección contra ataques maliciosos
- Cumplimiento de las regulaciones de datos (por ejemplo, GDPR)
- Recuperación confiable ante desastres
- RTO más rápidos: no es necesario buscar copias de seguridad intactas después del ataque
- RPO más altos: muchos buenos puntos de recuperación conocidos
- Preservación de datos históricos.
- Garantizar la auditabilidad y el cumplimiento
- Facilitar el análisis forense
Las copias de seguridad inmutables son seguras de usar y la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE.UU. (CISA) recomienda su uso con cifrado para ayudar a mitigar el ransomware.
Implementación de copias de seguridad inmutables
La implementación de la inmutabilidad puede variar según la tecnología que desee aprovechar. Esto puede variar desde soluciones locales, opciones en la nube e inmutabilidad de múltiples capas con cifrado que depende de su proveedor de tecnología.
El primer conjunto de datos original es la infraestructura de producción. Aquí, los proveedores de almacenamiento primario pueden crear instantáneas de volumen inmutables (es decir, de solo lectura) de las cargas de trabaj y con controles de acceso adecuados, como la autenticación multifactor.
Esto facilita la recuperación rápida de un evento de pérdida de datos reciente y está separado del respaldo tradicional, lo que hace que los respaldos sean portátiles, de modo que si los datos originales se ven comprometidos, el destino de respaldo no se verá afectado y siempre se tendrá una copia para recuperar.
Soluciones de almacenamiento local inmutables
Un servidor de almacenamiento basado en disco. Los proveedores de servidores pueden variar desde HPE, Cisco, Dell o Lenovo y aprovechar la deduplicación, compresión y clonación de bloques.
Los proveedores públicos, incluidos Amazon y Microsoft Azure, pueden proporcionar inmutabilidad al crear un depósito S3 o un contenedor de Azure. La inmutabilidad se puede ampliar a largo plazo a través de capacidades de archivo para distribuir los datos en niveles en Amazon S3 Glacier o Microsoft Azure Archive, respectivamente.
También hay proveedores de nube como Wasabi que brindan almacenamiento externo que aprovecha el bloqueo de objetos compatible con S3.
Los proveedores de ecosistemas, incluidos IBM y Veeam Cloud & Service Providers (VCSP), proporcionan inmutabilidad en el backend. También se pueden utilizar como un sitio de recuperación ante desastres que amplía las capacidades para replicar las cargas de trabajo más críticas y lograr RTO bajos.
Todos los proveedores enumerados anteriormente tienen artículos de base de conocimientos que enlazan con las mejores prácticas y arquitecturas validadas
Estrategias de respaldo y mejores prácticas
Una vez que se establece la inmutabilidad para ciertos proveedores, puede ser difícil cambiarla e incluso es permanente en algunos casos. Por lo tanto, es importante comprender los acuerdos de nivel de servicio comerciales de su organización y contar con políticas de retención acordadas que eviten contratiempos en el almacenamiento de datos. Estas son las tres preguntas principales que debe considerar al elegir la mejor tecnología para usted:
- Duración: ¿Qué tan rápido podrías restaurar tu negocio? ¿<1 día, <1 semana, <1 mes o más? Tener múltiples estrategias de recuperación es fundamental para prepararse para cualquier tipo de evento de pérdida de datos. Una copia de seguridad tradicional basada en instantáneas deja demasiados agujeros sin tapar. Agregar al menos una copia de seguridad inmutable aumenta sus posibilidades de recuperar sus datos con éxito.
- Cómo: ¿Existen procesos de recuperación manuales o automatizados y en qué orden? Una interrupción no es el momento para determinar qué cargas de trabajo deben recuperarse primero y cuánto tiempo podrían tardar. Tener documentación probada y actualizada para la continuidad del negocio/recuperación ante desastres (BC/DR) es fundamental.
- Dónde: ¿Qué lugar ha designado para la recuperación? ¿Es la nube, un proveedor de servicios o un segundo centro de datos? Se debe considerar la replicación externa y la redundancia geográfica al crear un plan BC/DR. Si no hay un segundo sitio disponible, ¿podría aprovechar un VCSP o un proveedor de nube pública para obtener datos fuera del sitio y de forma inmutable? Esto ha salvado a numerosas organizaciones que necesitaban recuperarse pero no tenían acceso a la infraestructura local.
Fuente y redacción: segu-info.com.ar
