El incidente ocurrido con OVHcloud, ha llevado a muchas a organizaciones a plantearse la importancia de realizar backup de los datos en la nube. Repasamos algunas claves que los proveedores de servicios deben tener muy en cuenta para garantizar la confianza de los clientes a la hora de ofrecer copias de seguridad y servicios en la nube con seguridad.
Ante el creciente número de organizaciones que tienen sus aplicaciones y datos en la nube, se hace cada vez más imprescindible garantizar su seguridad. Así ha quedado aún más patente tras el incendio del centro de datos de OVHcloud que ha puesto en alerta a miles de negocios sobre la importancia de realizar copias de seguridad de sus datos en la nube.
Y es que, si bien los clientes de OVHcloud que tenían contratadas los servicios de backup y recuperación ante desastres han podido reanudar sus operaciones, aquellos que no tenían estas medidas, o similares como respaldo, han perdido sus datos para siempre.
Cualquier servicio en la nube debe tener todas las medidas de respaldo y seguridad
La nube no es mágica y hay que poner todas las medidas posibles para proteger todo cuanto almacenan frente a cualquier ataque o incidente que pueda ocurrir. Cualquier servicio en la nube que se utilice, ya sea IaaS, PaaS o SaaS, para el que se contrata a proveedores, debe contar con todas las medidas de respaldo y seguridad que garanticen la protección de sistemas, aplicaciones y datos.
Un backup en 3-2-1
Muchos expertos apuntan hacia la importancia de la “regla 3-2-1”, es decir, tener al menos, tres versiones de los datos, en dos medios diferentes, uno de los cuales está en una ubicación diferente. Una regla que cada vez más se aplica a los datos almacenados en la nube pública.
La tragedia en el caso de OVH es que muchos clientes confesaron que guardaban sus copias de seguridad en un servidor distinto al primario, pero en el mismo centro de datos que sufrió. Otros consideraban que era responsabilidad de OVH proteger sus datos, por lo que no tomaron medidas adicionales de backup para sus datos. Craso error.
Contar con sistemas de redundancia y disponer de un servicio de respaldo que esté en un centro de datos diferente, sea o no del mismo proveedor, es algo cada vez más importante para la seguridad y disponibilidad de los datos.
Es clave conocer si los acuerdos de nivel de servicio garantizan el respaldo
Por eso es importante conocer si los acuerdos de nivel de servicio garantizan ese respaldo en el centro de datos. El cliente siempre se preguntará cómo están protegidos sus recursos en la nube, si las copias de seguridad se guardan en un almacenamiento redundante, en una ubicación diferente a la que están las copias de seguridad.
Un paso fundamental es leer el contrato de servicio para ver qué protecciones incluye, si se habla de backup, de recuperación ante desastres y de quién es la responsabilidad en caso de desastre.
En el caso de los proveedores que ofrecen un servicio de backup opcional, es importante garantizar todo por escrito y de forma clara para el cliente. En el caso de que se ofrezca este servicio, debe explicarse explícitamente cómo almacena los datos de respaldo y si se guardan en un sistema y una cuenta completamente diferente. Es importante dar respuesta a todas las inquietudes del cliente de forma clara y concisa.
Algunos proveedores de almacenamiento en la nube son transparentes sobre la protección de datos. Sin embargo, otros no lo son tanto y omiten detalles sobre la responsabilidad de la copia de seguridad de los datos. Ofrecer la máxima información por escrito será clave para la confianza del cliente, ya no solo para la protección de sus datos contra posibles desastres, sino también frente a los ciberataques, especialmente amenazas como el ransomware.
Imagen inicial | Tanner Boriack