Cuando se trata de proteger datos empresariales valiosos, ¿qué tan segura es la “nube”? Los acontecimientos recientes han dejado claro que incluso los más populares Servicios de computación en la nube Pero los centros de datos no son inmunes a los incidentes y enfrentan riesgos que van desde incendios hasta configuraciones incorrectas y ataques cibernéticos, lo que hace cada vez más necesario que las empresas reconsideren sus estrategias de gestión de datos, especialmente aquellas centradas en el almacenamiento en la nube.
Mala gestión de datos en la nube
En mayo de 2024 Google La cuenta en la nube de un proveedor de servicios financieros australiano fue eliminada debido a un error de configuración. Esto provocó que más de medio millón de clientes perdieran el acceso a sus datos financieros durante una semana. Asimismo, Secuestro de datos El ataque al proveedor de nube Tietoevry en Finlandia afectó a empresas privadas, universidades y autoridades gubernamentales de toda Suecia, lo que demuestra que existen vulnerabilidades en la nube en múltiples frentes.
Estos ejemplos ilustran, entre otras cosas, que los datos almacenados en la nube están expuestos a riesgos similares a los que afectan a los datos almacenados localmente. Después de todo, la “nube” en realidad son solo servidores ubicados en centros de datos, y son tan vulnerables a amenazas físicas y cibernéticas como cualquier otra fuente. esa infraestructura.
Cofundador y CTO de Cyber Upgrade.
El panorama regulatorio en evolución
Los riesgos de gestionar adecuadamente los datos son mayores que nunca, ya que la pérdida de datos puede provocar costosas interrupciones en el negocio y graves daños a la reputación. Además, las autoridades reguladoras están imponiendo medidas más estrictas sobre el manejo de datos y la infraestructura digital. Por ejemplo, la Ley de Resiliencia Operacional Digital (DORA) tiene como objetivo garantizar que las entidades financieras de la UE estén preparadas para mitigar los riesgos cibernéticos de manera efectiva. Del mismo modo, la Directiva de Redes y Sistemas de Información (NIS2) busca fortalecer… ciberseguridad En sectores vitales de la economía europea, como la energía, el transporte y la sanidad.
Estos marcos regulatorios, y las sanciones que imponen en caso de incumplimiento, hacen necesario que las empresas reconsideren sus estrategias actuales de gestión de datos. Depender sólo de terceros Almacenamiento en la nube Las soluciones sin controles internos estrictos pueden dar lugar a infracciones, lo que deriva en sanciones importantes y pérdida de confianza del cliente. Implementar una estrategia sólida de respaldo de datos que cumpla con estas regulaciones ya no es una opción sino una necesidad.
Pasos concretos para la copia de seguridad de datos de confianza cero
fuerte apoyar La estrategia debería proteger a las empresas no sólo de la pérdida de datos debido a interrupciones en los centros de datos, sino también de otras amenazas como ransomware y ataques de secuencias de comandos entre sitios.
Un plan integral de gestión de datos debe incluir el mantenimiento de copias de seguridad que tengan más de seis meses de antigüedad, para garantizar que los datos históricos se conserven y Registros Estar disponible cuando sea necesario, para fines forenses. Al mismo tiempo, las empresas deben garantizar una mayor seguridad de los datos mediante una combinación de copias de seguridad primarias, copias de seguridad de registros de escritura anticipada (WAL), instantáneas completas del sistema y volcados de datos completos. Dado que las copias de seguridad individuales pueden ser vulnerables a ataques cibernéticos o incendios locales, es necesario almacenar copias de seguridad idénticas en diferentes ubicaciones geográficas, idealmente a al menos 40 kilómetros de distancia.
Sin embargo, estas medidas pueden no ser suficientes sin capas adicionales de seguridad interna. Todas las copias de seguridad deben estar cifradas para garantizar la integridad y confidencialidad de los datos, y el acceso a las copias de seguridad debe limitarse únicamente a un número limitado de personal autorizado. Además, se debe mantener un registro de todas las instancias de respaldo con fines de seguimiento y auditoría.
Las evaluaciones periódicas también son cruciales. Las copias de seguridad deben verificarse mensualmente para garantizar que sean confiables y consistentes, y se debe realizar una prueba de recuperación completa al menos una vez al año para verificar la efectividad de la estrategia de copia de seguridad. Además, anualmente se deben simular escenarios realistas de recuperación ante desastres para identificar posibles brechas en el plan de respaldo.
Al implementar estos controles, las empresas pueden proteger mejor sus activos de datos, cumplir con regulaciones estrictas y garantizar la resiliencia operativa contra las crecientes amenazas cibernéticas. En última instancia, lograr una verdadera seguridad de los datos significa no confiar en nadie y al mismo tiempo implementar controles internos estrictos e inflexibles.
Enumeramos el mejor servicio de optimización de la nube..
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde destacamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no reflejan necesariamente los puntos de vista de TechRadarPro o Future plc. Si está interesado en contribuir, obtenga más información aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro