Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

nube

Las cinco mayores brechas de las copias de seguridad en la nube

Las compañías que optan por el uso de SaaS deben asumir la responsabilidad de respaldar y recuperar sus datos. Un error común es confiar en que los proveedores se encargan completamente de la seguridad de los datos al utilizar aplicaciones de software como servicio.

Sin embargo, esta confianza puede llevar a graves riesgos de seguridad, ya que muchos proveedores ofrecen opciones limitadas para el almacenamiento y restauración de datos.

Copias de seguridad en la nube

Para profundizar en este problema, Dell Technologies ha examinado las cinco principales vulnerabilidades, y presenta una orientación sobre cómo protegerse:

  1. Eliminación accidental. Los datos eliminados a menudo terminan en la papelera de reciclaje y el sistema los vacía automáticamente después de un cierto tiempo. Por ejemplo, si un empleado elimina un proyecto de ventas abandonado en Salesforce y desea reanudarlo más tarde, es posible que ya sea demasiado tarde para restaurar los datos de la papelera.
  2. Eliminación malintencionada. Cuando un empleado deja la empresa, su cuenta, por ejemplo en Microsoft 365, suele bloquearse. Si eliminaron información de forma malintencionada antes de irse, los administradores de TI no pueden acceder fácilmente a los datos para evaluar y deshacer los daños. El archivo de cuentas de los empleados que se van no contiene datos eliminados previamente.
  3. Ataques de ransomware. Las ventanas de tiempo para la retención de datos suelen ser reducidas para las aplicaciones SaaS. Si una empresa es víctima de un ataque de ransomware que comenzó fuera de esta ventana, no tiene ninguna posibilidad de restaurar los datos afectados a un estado no cifrado. Además, no hay aislamiento de los datos retenidos del entorno primario para evitar que el ransomware se propague entre ellos.
  4. Incumplimiento de las directrices. Los cortos períodos de retención dificultan o imposibilitan que las empresas cumplan con los requisitos internos y legales para el archivo de datos. Por lo tanto, corren el riesgo de infracciones de cumplimiento, lo que puede dar lugar a multas cuantiosas o causar daños duraderos a su reputación.
  5. Retención legal y eDiscovery. Las capacidades para retener, identificar y proporcionar datos como evidencia en litigios a menudo son muy limitadas o inexistentes en las aplicaciones SaaS. Tampoco hay integraciones con herramientas de exhibición de documentos electrónicos de terceros. La limitación controlada de las transferencias de datos, los límites diarios en las exportaciones de datos o los límites de volumen en las descripciones generales de descarga complican aún más los procesos de exhibición de documentos electrónicos.

Las empresas que emplean SaaS deben hacerse responsables de realizar la copia de seguridad y de la recuperación de sus datos

Necesidad de una solución de copia de seguridad

En pocas palabras, para proteger los datos SaaS de empresas y cumplir con requisitos de seguridad, la opción tradicional de construir y operar una solución de copia de seguridad in-house implica costos y esfuerzos considerables. Por ello, las plataformas de copia de seguridad en la nube se presentan como una alternativa atractiva, ofreciendo protección sin la carga de mantenimiento y costos asociados a las soluciones locales.

Deja un comentario

Scroll al inicio