7 passos per simplificar la còpia de seguretat del núvol empresarial

Hi havia una vegada, la còpia de seguretat de les vostres dades era un malson fins i tot per als professionals de la informàtica. Desenes de unitats de cinta diferents que cadascuna tenien el seu propi estàndard de format, sovint també requereixen programari de còpia de seguretat diferent, tant al dispositiu que es fa la còpia de seguretat com al servidor de la unitat de cinta. Fins i tot heu d’enviar una cinta a un lloc fora del lloc cada setmana per complir-lo en molts casos. Tanmateix, tot això és històric amb l'arribada de programari de còpia de seguretat més intel·ligent proporcionat pels proveïdors de serveis en núvol.

En aquest model, tot el que ha de fer el vostre gestor de TI és que tots els dispositius o disc objectiu tinguin connexió a Internet. Després d'això, la planificació i la prova es fan des de la consola central i cada dispositiu pot descarregar el programari client necessari a través del web. Fins i tot podeu automatitzar aquesta tasca de diverses maneres diferents. Llavors, per què les empreses petites i mitjanes empreses (SMBs) són tan sovint ignorades?

Perquè, per desgràcia, es pot fer una còpia de seguretat efectiva més que registrar-se amb un únic proveïdor, i això significa que és un procés complicat que a la majoria dels gestors empresarials els agrada esperar que mai no necessitiran. Un candidat instantani per al cremador posterior. La qual cosa és problemàtica, ja que les còpies de seguretat de dades efectives tenen més usos que mai. Segur, encara hi ha la catastròfica ocurrència natural, com una tempesta que fa malbé el vostre despatx o l'escenari nefast, com un lladre que robés dispositius crítics del vostre quarter social. En qualsevol dels dos casos, tenir versions anteriors de les dades corporatives, de clients i empleats pot significar la diferència entre un retard menor i una fusió important.

A més, la còpia de seguretat de les vostres dades us permet tornar a funcionar i després que el vostre programari de protecció del vostre punt final determini que hi ha hagut un incompliment. I certs programes maliciosos fins i tot requereixen una bona còpia de seguretat per derrotar-los. El Ransomware és el millor exemple. Aquest tipus de programari maliciós ostenta les vostres dades; de vegades només és el dispositiu que infecta, però cada vegada més, aquest programari s’ha convertit en prou intel·ligent com per infectar la vostra xarxa i fer presoner les dades de tota l’organització. Tenir una còpia de seguretat molt actual de tot el que es trobi fora del lloc amb una seguretat eficaç pot ajudar a facilitar la derrota del ransomware; de fet, diversos venedors de còpies de seguretat de dades estan implementant noves característiques al seu programari específicament per fer front a les amenaces de ransomware. Amb una combinació de programari de seguretat i còpies de seguretat periòdiques, podreu detectar amenaces mentre es produeixen, expulsar-les de la vostra xarxa i, després, tornar la vostra xarxa al seu estat més recent i segur.

El president i el conseller delegat de Datacastle, Ron Faith, ens ha ajudat a parlar-nos a través de set maneres de simplificar les vostres còpies de seguretat de les vostres dades i de com això ajudarà a millorar el vostre negoci, independentment de la mida de la vostra empresa.

1. Automatitzar les còpies de seguretat

No voleu haver de fer una còpia de seguretat manual de les dades cada vegada que hi hagi una preocupació. Voleu ser proactiu i establir còpies de seguretat automàtiques perquè es produeixin de forma constant i recurrent. D’aquesta manera, no importa quan es produeixi un desastre, ja sabeu que hi ha una còpia de seguretat que us espera. Per contra, la còpia de seguretat de les dades manualment significa que confia en la seva pròpia diligència o la diligència d’un empleat (algú que pugui emmalaltir o sortir de l’empresa). Si es perd un dia, una setmana o un mes de còpies de seguretat, podeu tenir problemes greus si es produeix un desastre.

"Voleu una política de gestió centralitzada que sigui automàtica", va dir Faith. "Voleu que es publiqui de forma contínua en segon pla. Si confieu en els empleats i els usuaris finals per complir, us incomplireu".

Diverses empreses, incloent-hi tant venedors de programari de còpia de seguretat de dades com constructors de sistemes operatius com Microsoft amb {ZIFFARTICLE id = "338257"}} Windows 10 , inclouen funcions de còpia de seguretat intel·ligents al seu programari que no només mantenen les còpies de seguretat sovint, sinó que també gestionen l’ús de l’ample de banda del dispositiu objectiu de manera intel·ligent perquè els fluxos de còpia de seguretat no obstrueixin la vostra xarxa.

2. Busqueu integracions

Per diversificar on emmagatzemen les còpies de seguretat de les dades, haureu de buscar dos o tres venedors sòlids. Quan realitzeu aquesta cerca, assegureu-vos que trieu venedors que s’integren amb els seus competidors i amb la varietat d’aplicacions que feu servir per realitzar negocis. D’aquesta manera, si necessiteu migrar bits i peces de les vostres dades de Vendor X i bits i peces d’una aplicació, podreu lliscar la informació a la plataforma de Vendor Z sense haver d’escriure codi nou al mig d’una escenari de desastres.

"Vostè vol integració amb el nivell administratiu de l'empresa", va dir Faith. "Si feu servir Active Directory i teniu una infraestructura d'inici de sessió única, teniu la vostra solució integrada en aquestes coses perquè pugueu tenir una visió coherent entre diferents endpoints i servidors."

Un exemple aquí pot ser la diferència entre una solució de còpia de seguretat integral en un proveïdor com Acronis versus una solució d'estil de combinació que utilitza programari de còpia de seguretat d'un venedor però que utilitza la infraestructura del núvol públic com a destí, com ara un cub d'emmagatzematge virtual S3 en funcionament. Amazon Web Services (AWS). En aquest escenari, no us voleu assegurar només que el vostre venedor de còpies de seguretat de tercers s’integra amb AWS, sinó que les dades que emmagatzeneu a Acronis puguin accedir a les dades de AWS o utilitzar-les com a destinació alternativa.

3. Creeu diverses còpies a diverses regions

És important crear còpies de les vostres dades en diverses regions; això és especialment cert per a empreses que operen a través de geografies. Per exemple, si la vostra empresa amb seu a Nova York té oficines al Regne Unit i a Espanya, probablement hauríeu de tenir diverses còpies de les vostres dades emmagatzemades a Nova York, al Regne Unit i a Espanya. Aquest procés protegeix contra desastres basats en la ubicació i desastres d'arxius. Per tant, si Nova York i Espanya no poden accedir a les dades de la vostra empresa, el Regne Unit tindrà accés als fitxers. I, si per casualitat, un dels fitxers del Regne Unit es va corrompre, llavors també en tindreu una còpia addicional o dos guardats.

Per a les petites empreses, s’aplica la mateixa lògica. Tot i que potser només teniu una ubicació, podeu desar encara diverses versions de les còpies de seguretat de les vostres dades i, tot i així, podeu diversificar on i com es guarden les dades. La majoria de les aplicacions de còpia de seguretat de dades tenen una configuració que us permet automatitzar la còpia de seguretat de les vostres dades a diverses ubicacions, per la qual cosa sol ser una qüestió puntual.

"Aquí és on som forts defensors d'anar als núvols públics com Microsoft Azure, que tenen capacitats integrades que us poden ajudar en aquestes àrees", va dir Faith. "Voleu còpies de seguretat redundants. També heu de tenir compte de les restriccions de dades locals. Assegureu-vos que treballeu amb un proveïdor que pugui disposar de les vostres dades des de qualsevol lloc i sigui compatible amb la vostra regió i la vostra indústria."

4. Anar al núvol públic

Si no esteu intentant aprofundir molt en les males herbes sobre com gestionar les vostres dades, aleshores voldreu triar un servei de núvol públic com, per exemple, AWS o Rackspace Managed Cloud. El núvol és més barat que emmagatzemar fitxers localment, però també és molt més fàcil d’utilitzar, sobretot si esteu treballant amb la infraestructura d’una altra persona.

Amb la infraestructura de núvol pública, l’únic que us ha de preocupar és gestionar els taulers que venen proveïdors com Microsoft i Amazon. Trataran els problemes d’administració local, problemes de maquinari i recuperació de dades que el vostre personal informàtic hauria de gestionar si es produís un problema local. Si decidiu anar amb un núvol híbrid o privat, acabareu gestionant el vostre tauler de control així com alguns aspectes del núvol i la infraestructura local; Tot i que en alguns casos es pot requerir, també pot ser més complex del que ha de ser, així que assegureu-vos d’estar al costat del vostre personal informàtic per determinar les vostres necessitats reals.

5. No ignoreu la seguretat de les dades

Pot semblar estrany preocupar-se per la seguretat de les dades, ja que les còpies de seguretat són una part important d’aquesta equació, però en el model del servei en núvol, estem parlant d’emmagatzemar la informació més valuosa de la vostra empresa a la infraestructura d’una altra persona. Què passa amb aquestes dades després de fer-ne una còpia de seguretat i simplement s’asseu allà pacíficament esperant fins que faci falta?

La resposta que busqueu dels proveïdors d’infraestructura de còpia de seguretat i núvol és que està ben protegit a diversos nivells. En primer lloc, el voleu xifrat. Segurament es xifrarà mentre es transmeti per SSL o per una xarxa privada virtual (VPN), però el xifrat de "dades en repòs" és el que busqueu. També voldreu assegurar-vos que qualsevol proveïdor que utilitzeu per a programari o emmagatzematge entén i compleix plenament els requisits normatius que afecten el vostre negoci. HIPAA i GDPR són dos exemples evidents, però hi ha literalment dotzenes més segons la vostra indústria. Consulteu els venedors i esbrineu com s’adrecen a aquestes preguntes abans de comprar. Amazon és un exemple d’excel·lència aquí amb un lloc dedicat a res més que detallar totes les seves capacitats de compliment.

Finalment, per a aquells que emmagatzemen dades a la infraestructura pública, també voleu confirmar les funcions de privacitat de les dades del venedor. A les infraestructures públiques, les dades de diversos clients s’emmagatzemen al mateix maquinari en les que s’anomenen arquitectures “multi-inquilins”, cosa que significa que les vostres dades s’agrupen amb gigabytes de dades d’altres clients, però a vosaltres sembla que tot està dedicat a les vostres dades.. Així hauria de ser, però assegureu-vos que el venedor admet funcions de privacitat de les dades, cosa que significa que els controls d’accés són forts i la possibilitat que el vostre client controli on s’emmagatzemen les dades als seus centres de dades.

6. Feu servir Analytics per identificar les còpies de seguretat

Tot i que una vegada es va pensar en la còpia de seguretat i la recuperació com un procés que es va utilitzar per rectificar la pèrdua de dades després d’un desastre, el programari actual permet a aquests sistemes proporcionar serveis més complexos i proactius. Per exemple, si se li demana a la vostra empresa que proporcioni dades a les autoritats legals, podeu utilitzar una eina de còpia de seguretat de dades i d’analítica empresarial per identificar les dades exactes que es necessiten. A continuació, podeu presentar la informació mentre la vostra empresa estigui en funcionament, en lloc de tancar tota la vostra empresa i lliurar els vostres servidors físics, ordinadors portàtils i telèfons intel·ligents mentre es produeixi una investigació.

"Avui, moltes coses que obteniu en termes d'analítica són servidor per servidor, node per node o punt per punt", va dir Faith. "Però hi ha informació més interessant que es pot obtenir d’analítiques avançades i descobriment de dades intel·ligents. Per a empreses que es troben en indústries amb molta supervisió, quan rebeu una sol·licitud de descobriment electrònic o un requisit legal de reserva, podeu respondre a els que es facin ràpidament i fàcilment amb analítica avançada."

7. Dóna-li un remolí

Per acabar, assegureu-vos de provar les vostres còpies de seguretat regularment. El sistema d'oblit i oblidació és una trampa en què cauen moltes pimes quan es tracta de còpies de seguretat. La majoria de les aplicacions de còpia de seguretat estan gairebé completament automatitzades, per la qual cosa és fàcil oblidar que treballen, sobretot quan la major part d'aquest treball es produeix al cap de hores. Tanmateix, és molt important trigar 30 minuts de tant en tant i assegurar-se que (a) les dades que necessiteu tenir una còpia de seguretat es realment desant, i (b), igual d’important, que pugueu recuperar aquestes dades dins el termini que espereu.

El fet que els registres de còpia de seguretat indiquin que es va realitzar una còpia de seguretat a la data X a l’hora Y, no vol dir necessàriament que tot estigui bé. És possible que la transmissió al núvol estigui trencada o trencada o, potser, es podria corrompre els fitxers que vau guardar. Això no és una cosa que voleu descobrir el dia que realment necessiteu per accedir als fitxers de còpia de seguretat. Per tant, només cal trigar uns minuts i restaurar uns quants fitxers de la còpia de seguretat més recent de tant en tant per a què saps que tot funciona.

La majoria dels professionals de les TI que aconsegueixen fer una prova mensual o fins i tot setmanal del vostre procés de còpia de seguretat, però això prové de persones que treballen en TI. Si teniu un personal informàtic a la vostra empresa, aleshores, la prova mensual és probablement el millor equilibri entre la seguretat de les dades i la sobrecàrrega de càrrega de treball de TI. Però, si sou un petit empresari sense personal informàtic a bord, podeu jugar una mica més lliure amb el vostre programa de proves de còpia de seguretat, tot i que un cop al trimestre hauria de ser el vostre mínim.