Continuidad empresarial y recuperación ante desastres: cómo aprovechar la nube

continuidad del negocio y recuperación ante desastres

La continuidad del negocio y la recuperación ante desastres son más importantes que nunca, debido al cambio global hacia "operaciones en cualquier lugar" más intensivas en datos que pueden sobrepasar las capacidades de las soluciones de respaldo tradicionales.

En nuestro informe técnico publicado recientemente, escribimos sobre las Arquitectura de seguridad y mejores prácticas para contrarrestar ataques maliciosos.. La narrativa que presentamos fue identificar un ataque lo antes posible en el cadena de matanza cibernética con un enfoque holístico de defensa en profundidad. Para hacerlo, se requieren varias tecnologías de seguridad, como la información de seguridad y la gestión de eventos (SIEM), la detección y respuesta de red (NDR) y la protección de puntos finales, trabajando en conjunto, en lugar de depender simplemente de una función de seguridad específica de su sistema de almacenamiento. 

A continuación, analizamos la importancia de planificar con anticipación antes de un desastre de datos y cómo aprovechar la nube para la continuidad del negocio y la recuperación de desastres. Además, ofrecemos una nueva versión de las mejores prácticas para crear un plan de continuidad empresarial que le ayude a prevenir, detectar, recuperar y reanudar las operaciones rápidamente de los ataques de ransomware contra sus datos más valiosos.

Cree un plan de continuidad empresarial antes de que un desastre

El objetivo principal de la planificación de la continuidad del negocio (BCP) es evitar que el ransomware se acerque a los datos de sus archivos. Un plan sólido de recuperación ante desastres y continuidad del negocio debe implicar la adopción de medidas preventivas para defender los sistemas de almacenamiento de datos, detectar patrones de acceso sospechosos y garantizar una respuesta rápida para la recuperación del ransomware. Sobre todo, para evitar la pérdida de datos debido al ransomware, es imperativo crear un plan de continuidad comercial con anticipación.

Para la seguridad del centro de datos, busque soluciones de continuidad empresarial que adopten un enfoque holístico para mantener alejados a los malos

soluciones de continuidad empresarial

Las soluciones de continuidad empresarial que son eficaces para la seguridad del centro de datos adoptarán un enfoque de seguridad integral para la detección de ransomware. Esto significa capturar datos de tantos dispositivos como sea posible para identificar actividad sospechosa en los puntos de entrada para su análisis y correlación. 

Por ejemplo, Qumulo Recover Q es un copia de seguridad y recuperación ante desastres solución para su uso como parte de un enfoque de seguridad integral que se adapta a las estrategias de continuidad del negocio existentes. Beneficios incluidos:

  • Reduzca la costosa pérdida de datos y el tiempo de inactividad del servicio
  • Elimine los centros de datos redundantes para reducir los costos de capital
  • Recuperación ante desastres como servicio (DRaaS) disponible en las instalaciones y como servicio (DRaaS) en la nube

Con soluciones de continuidad empresarial que incluyen Qumulo Recuperar Q, al detectar una actividad sospechosa, se toman medidas para evitar que el ransomware obtenga acceso a las capas posteriores, incluido el almacenamiento de datos de archivos. De esta forma, Recover Q puede ayudar a defender sus datos valiosos como un componente de una estrategia de defensa en profundidad.  

Recover Q incluye funciones de protección de datos activa que pueden ayudar a garantizar la seguridad e integridad de los datos. Sus funciones integradas de instantáneas y replicación en la nube agregan capas de defensa contra amenazas del mundo real que podrían comprometer su centro de datos o la continuidad de las operaciones. 

Cómo poner en práctica su plan de recuperación ante desastres y continuidad empresarial

Toda empresa necesita un plan de continuidad empresarial sólido, uno que sea lo suficientemente práctico y rentable como para ser utilizado. La creación de un plan de recuperación ante desastres y continuidad empresarial que aproveche la nube para poner en marcha rápidamente los sitios de recuperación ante desastres secundarios o terciarios sin los altos costos de capital de las implementaciones locales puede ser una estrategia rentable de protección de datos contra las amenazas.

Plan de continuidad comercial (lista de verificación)

A continuación, se muestran las 5 mejores prácticas para ayudarlo a comenzar su viaje de planificación de la continuidad del negocio.

1. la prevención del cáncer: Reduce tu superficie de ataque

Aproveche un sistema de almacenamiento de archivos especialmente diseñado para la continuidad del negocio, con controles de acceso granulares — control de acceso basado en roles (RBAC), cifrado basado en atributos (ABE) y restricciones de host — y cifrado de datos integrado. Este primer paso hará que su almacén de datos sea un objetivo mucho más difícil de penetrar para los atacantes malintencionados.

2. Detección: Detecta actividades sospechosas

La clave para la detección es encontrar todo temprano; no le dé tiempo a los actores de amenazas o malware para hacer daño. Deberá registrar las actividades de todos los dispositivos para luego enviar los registros a una solución SIEM moderna, correlacionarlos y analizarlos para descubrir comportamientos anómalos. Un sistema IDS también puede ayudar a descubrir temprano actividades de red sospechosas. A socio tecnológico puede ayudar a configurar la auditoría de registros con SIEM para detectar anomalías en los datos y llevar la detección de amenazas al siguiente nivel. En pocas palabras, si algo afecta sus datos, deberá saberlo rápidamente.

3. Recuperación: Deshaga el daño

Si sus datos se ven comprometidos, su principal prioridad es volver a la última versión buena conocida de sus datos para comenzar a funcionar nuevamente. La creación de instantáneas, políticas de retención de datos con marcos de tiempo micro y macro, sitios consistentes o terciarios, como la nube, agregará capas de defensa y acelerará los esfuerzos de recuperación de ransomware.

4. Reanudación: Ponte en marcha de nuevo

La recuperación de ransomware de sus datos es solo la mitad de la ecuación. Hay varios otros pasos para reanudar las actividades como de costumbre después de un desastre de datos. 

Utilice la replicación continua, la replicación diferencial de archivos, la replicación de solo lectura y la replicación de múltiples destinos para realizar una conmutación por error a un sitio con datos en buen estado para mantener sus aplicaciones, datos y servicios en funcionamiento. Una vez que la replicación está en funcionamiento, sus datos están listos para usarse nuevamente, con el menor daño posible a largo plazo para su negocio.

5. Practique su plan de continuidad empresarial

Comunique su plan a otros equipos de su organización. Practique su plan de continuidad empresarial de forma regular, por ejemplo, con ejercicios de mesa que le permitan a su equipo analizar un evento hipotético. 

Si bien "ningún plan sobrevive al contacto con el enemigo", la práctica de un único plan de continuidad comercial unificado significa que incluso si una violación de datos de ransomware real u otro evento catastrófico no se desarrolla de la manera que podría haber imaginado, estará más preparado para pensar en sus pies e improvise, y haga un buen uso de las instantáneas, las copias de seguridad y los sitios alternativos que planeó cuidadosamente para usar en tales ocasiones.

Antes de irte, recuerda ...

Desea asegurarse de que las actividades maliciosas se detecten antes de que los ciberdelincuentes lleguen al sistema de almacenamiento. La implementación de un enfoque de seguridad integral que incluye redes, computación, dispositivos y técnicas de monitoreo de eventos, junto con correlación y análisis de datos, es una ruta ideal sobre las soluciones en silos que están integradas en el sistema de almacenamiento. Aprovechar la nube para la continuidad del negocio y la recuperación ante desastres como parte de un enfoque de seguridad en capas es la forma más eficaz de ayudar a defenderse de la pérdida de datos por ataques de ransomware. 

OTRAS LECTURAS

¿Te gusta lo que ves? Contáctanos para reserve una demo or organizar una reunión. Usted puede incluso Test Drive un entorno Qumulo completamente funcional directamente desde su navegador.

Migración a la nube con Qumulo

Migración a la nube con Qumulo

¿Sueña con la escala, la flexibilidad y la eficiencia del almacenamiento en la nube? Qumulo allana el camino para el archivo.

Más información

Comparta este artículo