Servicios gestionados BaaS y DRaaS como soluciones de ciberseguridad

BaaS y DRaaS

Servicios gestionados BaaS y DRaaS como soluciones de ciberseguridad

Wannacry, Petya, Fireball… Tras los últimos ciberataques, la ciberseguridad corporativa está copando la mayoría de los eventos y las conversaciones sobre TI. Es una muy buena noticia que muchas organizaciones, alertadas, estén invirtiendo en soluciones para evitar ciberataques, pero es importante que en su definición de políticas de seguridad, no dejen de lado la importancia que tienen las estrategias de backup y disaster recovery, ya sean físicas o en la Nube (BaaS y DRaaS: Backup as a Service y Disaster Recovery as a Service).

Es frecuente escuchar que el ciberataque Wannacry no dejó de ser una demo para comprobar el nivel de protección de cierto tipo de organizaciones. La reflexión final ha sido, más o menos, unánime: “Si las grandes empresas que, supuestamente invierten en ciberseguridad, fueron impactadas, qué ocurriría con las Pymes…”. Pero también podemos sacar otra conclusión: “Si los resultados no han sido tan negativos como podría esperarse es porque los centros de recuperación de desastres han funcionado”.

Es decir, los planes de backup y disaster recovery son vitales a la hora de definir y establecer soluciones de seguridad y continuidad de negocio. El problema es que la operativa de estas dos tareas es una carga demasiado pesada para la mayoría de las Pymes, tanto en inversión de equipos como de recursos humanos que las gestionen. Los servicios gestionados para empresas BaaS y DRaaS son una solución muy atractiva.

¿En qué consisten las soluciones BaaS y DRaaS?

La idea que está detrás de las soluciones Backup as a Service y Disaster Recovery as a Service es la de la IT como servicio. Es decir, la computación en la Nube permite que las empresas no tengan que crear una infraestructura TI física ad-hoc para ellas. Por el contrario, se propone consumir la TI como servicio. Es decir, ‘alquilar’ la infraestructura IT a un tercero y pagar solo por el uso que haga de ella. En el coste final habría que considerar cuántos servidores están respaldados y la ocupación de espacio.

La empresa puede optar por utilizar este CPD en la Nube como un centro de contingencia para replicar su infraestructura de backup local, o bien realizar en él directamente las copias de seguridad (Backup Cloud directo). En ambos casos de Backup y Disaster Recovery en Cloud, el ahorro al no tener que comprar equipos está claro.

El backup en la Nube no solo se centra en los servidores. También hay soluciones específicas para hacer copias diarias del puesto de trabajo (PC, dispositivos móviles). Son productos que comprueban diariamente los cambios realizados y guardan el incremental en una infraestructura cloud siempre habilitada. Así que, en cualquier momento, pueden recuperarse los archivos que se quieran. De esta manera tan sencilla, se cubren las necesidades de respaldo y disaster discovery de los discos duros de los equipos. Sí, ahí donde siempre se recomienda no guardar nada… pero donde todos guardamos algo.

Pero al hablar de servicios gestionados, no nos limitamos solo al ‘alquiler’ de infraestructuras, ese es el significado de IaaS (Infrastructure as a Service), sino que ‘alquilamos’ también la gestión de estas siguiendo el plan de seguridad corporativa. De esa manera, delegamos en especialistas toda la operativa que hay detrás del proceso de Backup y recuperación. Es una externalización de servicios TI.

¿Qué son los servicios de mantenimiento correctivo y evolutivo BaaS y DRaaS?

Optar por contratar servicios gestionados IT backed as a service significa contar con profesionales que se encarguen no solo de la configuración y puesta en marcha de la operativa de backup y DRP en la Nube, sino de la gestión completa del entorno, adaptándolo continuamente a los retos particulares de cada organización.

  • Comprobación del estado de las copias
  • Ante cualquier incidencia, restauración del entorno de producción de forma desatendida para la empresa
  • Verificación del estado de las restauraciones
  • Revisión de las programaciones
  • Auditoría de las réplicas ejecutadas
  • Detección y comprobación de cambios en las copias
  • Activación de alertas automáticas y generación de informes detallados
  • Asistencia remota. Atención y soporte online

Consejos para backup y recuperación en la Nube

Contar con el asesoramiento de una empresa de servicios de soporte informático y mantenimiento integral especialista en desplegar entornos TI seguros garantiza la elección del CPD IaaS más adecuado. Algunos aspectos a considerar:

  • Su seguridad física, que debe ser 24×7
  • La existencia de SLAs
  • Suministros de energía y comunicaciones redundantes
  • Electrónica de red duplicada en failover
  • Garantía de tráfico, máxima optimización de banda
  • Capacidades de comprensión, encriptación, deduplicación, incremental perpetuo, backup sintético.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.

Backup & Disaster Recovery