La cuestión de la responsabilidad compartida en la seguridad en la nube, como ya os hemos contado a veces, se niega a desaparecer. Sin embargo, según un nuevo informe del proveedor de servicios gestionados de respaldo y recuperación ante desastres (MSP) 4sl, las organizaciones se arriesgan a un desastre con los datos al entender mal los procesos de backup en la nube.
Este estudio encuestó a más de 200 empresas de U.K. y encontró que la mayoría de ellos cree que los tiempos de respaldo para sus diversos productos en la nube son más largos que los estándares anunciados.
El problema de no saber lo que hemos contratado
Las nubes de hiperescala son el principal ejemplo. El informe señala que AWS, Azure y Google Cloud Platform no ofrecen copias de seguridad como estándares por sí mismas. Asegurar tales datos ha sido durante mucho tiempo una tarea de canales en auge para los MSP independientes y otros.
Sin embargo, la gran mayoría de los encuestados creía que el respaldo existía como estándar. Más de cuatro de cada cinco acordaron esto para AWS (81%), un 84% lo creía de Azure y un 92% lo entendía para Google.
Incluso para los productos que incluyen este backup de forma predeterminada, los encuestados creían que estaban obteniendo más de lo que tenían, aunque era evidente una diferencia en el cuántum. Para los archivos de Office 365 SharePoint Online y Teams, donde la copia de seguridad es de 93 y 90 días respectivamente, aproximadamente la mitad (55% y 50%) sabían qué era lo que tenían contratado. En el caso de los productos que tienen un plazo más corto, como el de 14 días para los mensajes de teams, esto se reduce al 22%.
«Con los servicios y aplicaciones de infraestructura en la nube firmemente arraigados en la estrategia de IT del siglo XXI, las empresas deben estar seguras de que sus estrategias de nube y backup operan en conjunto, con cualquier cambio en la estrategia de la nube acompañado de cambios en la política de respaldo. Sin embargo, este no es siempre el caso.»
El único producto que salió de las clasificaciones relativamente indemne fue Salesforce. El gigante de CRM promete 90 días como retención de respaldo estándar, con más de la mitad de los encuestados (55%) sabiendo esto y casi cuatro de cada cinco cuyos respaldos no están en riesgo.
Estos hallazgos, quizás no del todo sorprendentes dada la línea de negocio de 4sl, deberían ser una advertencia para las empresas. «El deseo de transferir la responsabilidad del backup a los proveedores de servicios es comprensible: los entornos de respaldo se están volviendo extremadamente complejos y la tranquilidad de que un socio responsable esté administrando el respaldo puede ser invaluable.», dijo Barnaby Mote, CEO y fundador de 4sl. «Sin embargo, las empresas deben comprender que, en general, el nivel estándar de respaldo proporcionado para infraestructura o software como servicio no satisfará sus necesidades.»
Las empresas hacen una copia de seguridad de los datos de manera habitual, no sólo por privacidad y cumplimiento, sino también para obtener información y análisis.