Prevención de fugas de datos y planificación de recuperación ante desastres

Combine MyWorkDrive con Azure File Share para obtener una solución de recuperación ante desastres para recursos compartidos de archivos

El problema de la recuperación ante desastres

La planificación de recuperación ante desastres no se trata solo de la prevención de fugas de datos. Junto con el ransomware, el malware, los virus, el phishing y otros ataques cibernéticos, un oficial de protección digital serio también debe planificar los desastres naturales. Hay mucho sobre la transformación digital y el Internet de las cosas, pero esencialmente todo se reduce a estar constantemente conectado y cada dispositivo que se agrega y cada computadora conectada en red es otro punto de entrada al desastre.

Recientemente, mientras asistía al Simposio de CIO de Gartner en Orlando, Florida, tuve una larga conversación con el CIO de un pequeño país insular que experimenta fuertes huracanes. El país había sido duramente golpeado por varios huracanes recientes y su plan de emergencia incluía mover físicamente las copias de seguridad del disco duro de su centro de datos desde áreas bajas donde se ubicaban las oficinas gubernamentales. Muchas empresas con sede en San Francisco tienen colocaciones dispersas por todo el país o el estado debido a los terremotos. Las granjas solares existen solo para alimentar servidores, ya que la falta de electricidad podría hacer que Blockchain sea completamente inútil.

¿Qué sucede con las empresas que pierden sus datos o se violan sus datos? Pueden perder la confianza de los clientes, los clientes, los inversores y encontrarse luchando por recuperar la cuota de mercado o, peor aún, nunca recuperarse debido al daño o al daño percibido causado. Desafortunadamente, los grandes ataques cibernéticos se han vuelto demasiado comunes a medida que los malos actores se vuelven más eficientes, generalizados y envalentonados. Todos hemos escuchado los titulares de varios sectores, incluidas las tarjetas de crédito, las calificaciones crediticias, las instituciones políticas, la información personal como el historial médico, los correos electrónicos personales que se filtran públicamente y otros actos nefastos. Las fugas y filtraciones de datos pueden significar mucho dinero para los piratas informáticos que venden información de tarjetas de crédito al mejor postor, especialmente durante las principales temporadas de compras navideñas.

¿Qué pasa con los centros de datos y los proveedores de plataformas en la nube que albergan otros sectores que cuando se violan los datos puede significar un desastre de seguridad nacional o una gran crisis económica?

Los principales sectores, incluidas las instituciones gubernamentales, de salud, financieras y educativas, deben depender de estrictos procedimientos de seguridad y planificación y contingencias para desastres importantes. No son solo empresas como Apple o Amazon las que se preocupan por perder la integridad de los datos. 2014 nos dio las debacles de Sony Pictures, JP Morgan Chase, eBay, Home Depot y Anthem. El hackeo de Sony Pictures obtuvo mucha notoriedad infame debido a la conexión con Corea del Norte. 2016 nos dio el ataque ruso al proceso electoral estadounidense. La red eléctrica estadounidense es vulnerable. Las aerolíneas y los aeropuertos han sido pirateados. Ahora, en 2018, es común escuchar sobre problemas casi todos los meses y tanto que hubo 40,000 asistentes a la Conferencia RSA en San Francisco este año.

Las empresas e instituciones no pueden ser demasiado grandes para fracasar. La recuperación ante desastres se trata de planificar para lo peor y luego tener un plan de respaldo para ese plan. Las conmutaciones por error deben estar listas para funcionar y desplegarse al instante. Si una red se ha visto comprometida, al igual que un tumor canceroso, el virus debe extirparse y extraerse rápidamente antes de propagarse. Cerrar la red puede curar el síntoma, pero la malignidad puede existir en una plataforma en la nube sobre la que no tiene absolutamente ningún control o propiedad, ¿y luego qué?

Tener un tipo de nube híbrida o una nube privada configurada donde una copia de seguridad de sus archivos más críticos pueda existir en un servidor fuera de la red y se implemente o retraiga y contenga como un silo según sea necesario para apuntalar las vulnerabilidades es clave. A su vez, puede mantenerse ágil mientras regresa a los servidores de archivos locales sin riesgos con acceso remoto seguro a archivos compartidos proporcionado por la tecnología patentada de MyWorkDrive. Piensa en un castillo con altos muros de piedra y un foso y un puente retráctil. Cuando es atacado, el puente sube, el nivel del agua del foso sube y el santuario más recóndito detrás de las murallas sigue funcionando como de costumbre.

Antes de que se produzca un apagón y una interrupción importantes y se produzca el caos, primero debe haber hecho algunos deberes. La preparación importante incluye ser muy consciente de los riesgos que enfrentará su empresa, incluido cuánto tiempo de inactividad es manejable, un inventario completo de activos digitales críticos e identificar todos los aspectos y pasos del proceso de respaldo. Necesitará una estructura de redundancia y un proceso de reversión/conmutación por error e identificar qué aplicaciones deben permanecer en funcionamiento o deben volver a activarse primero y clasificarse según sea necesario. ¿Cuál es su proceso de escalamiento y qué partes interesadas clave deben incluirse y cuándo se les notifica? El equipo debe establecer reglas de compromiso y luego realizar simulacros y, al mismo tiempo, tener el mejor proveedor de centro de datos posible. Debe tener una auditoría completa e incluir un diagrama completo de su red e identificar puntos débiles y crear redundancias y contingencias en consecuencia.

La solución

¿Qué pasaría si le dijéramos que puede restaurar el acceso del usuario final a los archivos minutos después de una interrupción, una falla del sistema o un corte de energía? ¡Ya no es necesario presionar el botón de pánico! Además, ¿qué pasaría si no necesitara un sitio DR costoso para que funcione? Esto no es un sueño imposible de TI. ¡Es recuperación ante desastres en la nube con los servicios Azure File Share Sync! Permítanos mostrarle cómo:

En caso de una emergencia crítica, los usuarios pueden conectarse instantáneamente a un servidor MyWorkDrive en Azure conectado a Azure File Shares para acceder a archivos y editar documentos en línea desde cualquier navegador web o dispositivo móvil. Una vez que la emergencia ha pasado, los cambios realizados se sincronizan automáticamente con el almacenamiento local.

Cómo funciona

Azure File Share Sync permite a las empresas con recursos compartidos de archivos locales sincronizarlos con recursos compartidos de archivos de Azure almacenados en centros de datos de Microsoft o en ubicaciones remotas. Microsoft ha anunciado recientemente la disponibilidad general de Azure File Share Sync y ahora es totalmente compatible. MyWorkDrive se ha asociado con Microsoft desde su vista previa inicial el año pasado: https://www.myworkdrive.com/azure-file-share-sync/.

Para comenzar, los clientes simplemente sincronizan sus recursos compartidos de archivos con Azure mediante los agentes de sincronización de recursos compartidos de archivos de Microsoft Azure: https://docs.microsoft.com/en-us/azure/storage/files/storage-sync-files-planning, configure dos servidores virtuales en Azure: un controlador de dominio de respaldo para la autenticación de usuarios de emergencia y un servidor MyWorkDrive para que los usuarios accedan a archivos apuntados a recursos compartidos de archivos de Azure sincronizados desde las instalaciones.

Azure File Sync se puede implementar con una sobrecarga mínima instalando un agente en los servidores de archivos de la empresa. Además de admitir la sincronización externa, los recursos compartidos de archivos de Azure se pueden conectar a Azure Backup. Azure Backup ofrece copias de seguridad de Azure como servicio. Es nativo de la nube y utiliza la tecnología de instantáneas de recursos compartidos de archivos para capturar el estado de un punto en el tiempo del recurso compartido de archivos en la nube. Dado que las instantáneas son incrementales, el consumo de almacenamiento para las copias de seguridad es mínimo.

¡En caso de emergencia, los usuarios pueden conectarse instantáneamente a los recursos compartidos de archivos de su empresa a través de cualquier navegador web, PC de escritorio o dispositivo móvil! Cuando finaliza la emergencia, los cambios realizados se sincronizan con el almacenamiento local.

Los usuarios pueden estar en funcionamiento en minutos y continuar con la productividad, la agilidad y la eficiencia con capas adicionales de seguridad después de lo que normalmente habría puesto a una empresa de rodillas y paralizada.

El uso de Azure con MyWorkDrive ahora puede ser un procedimiento operativo estándar en la planificación de recuperación ante desastres para las principales empresas e instituciones de tamaño empresarial.