Entradas

almacenamiento ti

Existen pocos productos y servicios, al menos cuando hablamos de tecnología, que sean de aplicación universal. Así ocurre, por ejemplo, con el almacenamiento TI.  Esto, que se ve muy claro si pensamos, por ejemplo, en un automóvil (no necesitará el mismo un transportista, que una persona que lo va a utilizar para salidas de fin de semana, que una familia de cinco miembros que hace viajes largos) a veces se nos olvida cuando nos referimos a servicios para empresas. Todo negocio lo necesita, pero no a todo el mundo le sirve la misma oferta y configuración.

Almacenamiento TI: un elemento estratégico para cualquier negocio

Decíamos que toda empresa lo necesita. Tal vez alguna pyme o micropyme piense que es un desembolso económico que puede ahorrarse. Sin duda, y como señalábamos al principio, no tendrá por qué hacer una inversión tan importante y compleja como una multinacional, pero es un tema que tampoco podrá descuidar. Para hacernos conscientes de esa necesidad de guardar (y salvaguardar) los datos de nuestro negocio, pequeño o grande, basta pensar en la dependencia que tenemos de ellos para seguir funcionando. O en las consecuencias (en forma de pérdida de prestigio, de multas por vulneración de normativas de protección de datos, de dinero, por tener que poner solución donde no hemos puesto prevención, etc.) que tendría para nosotros descuidar un aspecto tan básico.

Planificar y prevenir, la base del buen almacenamiento TI

La variedad de oferta en temas de almacenamiento TI puede llevar a algunas empresas a escoger cualquier producto (porque es el que más le suena, o porque es el más económico) sin una adecuada reflexión sobre el uso que va a dársele. Asimismo, una vez instalado, no todas las compañías realizan las copias de seguridad de forma adecuada. Y aún son más las que no tienen un plan previsto en el caso de una pérdida de información relevante. Las fugas de información no son algo que solo ocurra a las majors de cine cuando van a lanzar un estreno. Los ciberdelincuentes salen a ‘pescar’ y lanzan ataques masivos que pueden afectar a cualquiera. Sin olvidarnos de los accidentes que pueden deteriorar nuestros sistemas. Así que sí: es necesario contar con un plan.

Una estrategia de almacenamiento TI personalizada

Así pues, ¿qué tendremos que tener en cuenta al abordar nuestra estrategia de almacenamiento TI? Primero, hacer una estimación del volumen de datos con el que contamos. El presupuesto del que disponemos también se tendrá en cuenta, aunque la disponibilidad de oferta hoy día permite hacer una adecuada gestión de datos a precios muy competitivos. Una de las primeras elecciones que realizaremos será el uso de dispositivos físicos, virtuales o una mezcla de ambos para nuestros backup. Aunque el uso de la nube para almacenar datos está cada día más extendido, en algunos casos puede ser recomendable utilizar también almacenamiento tradicional (su proveedor le explicará las diferencias entre los sistemas SAN, NAS, etc. y le recomendará el mejor para su caso).

También deberá tener en cuenta las normativas existentes en cuanto a protección de datos. Ese es uno de los motivos que lleva a muchas empresas a utilizar el backup online para datos que requieren especial protección, y que deben mantener una copia fuera de las instalaciones de la compañía. Por otra parte, su departamento interno (o externo) de TI deberá asegurarse de conocer en todo momento varias cuestiones: qué datos se están copiando; dónde se están almacenando; con qué RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación) cuentan (eso marcará qué información recuperaremos en caso de desastre); qué nos dice nuestro plan de Disaster Recovery sobre los pasos a seguir (por todos y cada uno de los miembros de la empresa) tras un incidente grave y una pérdida de datos; ¿cuánto tardaremos en volver a la normalidad?; tenemos copias de seguridad, pero ¿funcionan adecuadamente en el momento de proceder a reinstaurar la información?, etcétera.

Si decide que otras áreas de su negocio necesitan toda su atención, y que prefiere delegar la estrategia de almacenamiento TI de su empresa, en INFORDISA nos comprometemos a acompañarle durante todo el proceso (en la elección e implementación, pero también en la gestión del día a día, si así lo prefiere). Para aportarle tranquilidad y ayudarle a consolidar y hacer crecer su negocio.

 

Backup

Cuando hablamos de nuevas tecnologías, a veces nos remite a grandes empresas, negocios de sectores muy concretos, complejas infraestructuras… En realidad, nuestra vida está íntimamente ligada en todos sus aspectos con las tecnologías de la información. Tanto es así que términos como backup son ya de manejo común para muchos de nosotros. Por ejemplo, si tenemos una empresa o trabajamos por nuestra cuenta, casi seguro que nuestro informático nos habrá hablado de la importancia de hacer copias de seguridad de la información.

Pero, ¿qué es exactamente un backup y por qué es tan importante tenerlo al día? Con esa palabra se denomina a las copias de seguridad que hacemos para guardar datos (ficheros, archivos…) que podamos restaurar si se pierden a causa de un incidente. Un incidente que puede desencadenarse por una catástrofe natural, pero también por un error humano o de forma provocada (un ciberataque, que puede tener diferentes objetivos: desde dañar la empresa, hasta robar datos, hacer un chantaje, etcétera).

Negocios más expuestos

Los incidentes de seguridad IT son una constante en todo tipo de empresas y en cualquier parte del mundo. De media, y según un reciente informe de la consultora PwC, cada compañía sufre 3,4 incidentes anuales. Esas son muchas probabilidades de pérdida de datos, más de las que la mayoría de empresas pueden permitirse. De hecho, el mismo informe explica que los ciberataques tienen consecuencias graves que van desde pérdida de datos sensibles, a daños en activos físicos de la compañía, deterioro en la calidad de los productos de la empresa o suspensión de operaciones.

Tampoco podemos dejar de lado que uno de los principales motivos de incidentes, los ciberataques, han aumentado de forma muy importante por diversas razones, como el incremento del tráfico en Internet o el mayor número de conexiones y dispositivos (también en el caso de las empresas, donde la movilidad de los trabajadores es un fenómeno creciente). La digitalización obliga a extremar las medidas de seguridad IT. Siguiendo con el informe de PwC, las empresas españolas consultadas consideraban (en casi un 68% de los casos) probable o muy probable ser objetivo de un ciberataque en los próximos meses.

Contar con un backup eficiente

Para que un proceso de backup sea eficiente, tiene que cumplir diversos requisitos. Por ejemplo, hay que buscar un buen equilibrio entre la cantidad de datos que se copian y almacenan y el espacio y coste que provoca un sistema de copias de seguridad. No siempre resulta práctico copiar todos los días todos los datos, porque además de requerir más espacio, un copiado tan completo demanda mucho tiempo. Hay diferentes posibilidades (como backup completo, backup incremental o backup diferencial) y un profesional podrá ayudarle a escoger cuál o cuáles se adaptan mejor a las necesidades de su negocio.

También tendrán importancia cuestiones como el tipo de soporte para el almacenaje (un soporte físico, uno virtual, mixto) o que su solución de backup tenga unos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación) bajos, lo que garantizará que la pérdida de datos sea mínima, así como el tiempo de recuperación y puesta en marcha.

No deje nada al azar, minimice riesgos

Como decíamos más arriba, las consecuencias de una catástrofe que comporte pérdida de datos importantes para la empresa pueden ser graves. Un porcentaje no despreciable de negocios que sufren ciberataques acaban viendo afectada incluso su supervivencia empresarial. Un backup puede salvarle, evitando (o reduciendo al mínimo) la pérdida de datos y la suspensión del normal funcionamiento de la compañía. ¿Cómo puede asegurarse de que será capaz de afrontar con garantías un incidente de este tipo? Confiando en una empresa que se encargue no solo de sus copias de seguridad, sino de realizar pruebas periódicas para comprobar que el sistema funciona; que además diseñe con usted un plan de recuperación frente a desastres (Disaster Recovery) y que pueda guiarle en el proceso de prevención, pero también en el de vuelta a la normalidad. En Infordisa podemos cumplir todas esas tareas con solvencia y cercanía. ¿Nos permite ayudarle?

Backup y Disaster Recovery

Backup y Disaster Recovery son dos conceptos referidos a la seguridad en el entorno TIC. Sin embargo, no se refieren a lo mismo ni ofrecen las mismas prestaciones, por lo que es importante para cualquier empresa (todas, en la actualidad, utilizan sistemas y redes informáticas en mayor o menor medida) saber las diferencias. Incluso cuando delegamos a una empresa externa este tipo de seguridad, es importante conocer, al menos a grandes trazos, qué servicio será más conveniente contratar en nuestro caso concreto.

Backup vs Disaster Recovery

De forma muy resumida, podemos decir que mientras el backup o copias de seguridad (por lo que en caso de incidente podremos recuperar los datos contenidos en una copia), el Disaster Recovery no se limita a recuperar datos, sino que restablece toda la operativa de la empresa. Es decir, si usted solo cuenta con un sistema de copias (backup), en caso de que su negocio sufra algún incidente que lo paralice o ralentice de forma importante (desde un desastre natural, como una tormenta con inundación, hasta un incendio fortuito, o un hackeo), solo tendrá garantizado que sus datos no se han perdido para siempre. En cambio, si cuenta con un plan de Disaster Recovery, lo que tiene es un “paso a paso” para la vuelta a la normalidad en el menor tiempo posible.

No se trata, en absoluto, de desmerecer la importancia de las copias de seguridad, sino de que sepa diferenciar que le están ofreciendo en un caso o en otro.

En general podemos entenderlo del siguiente modo: un plan de Disaster Recovery incluirá la restauración de los datos perdidos, que estará garantizada si se contaba con un sistema efectivo de backup y, por tanto, disponemos de una copia de seguridad. Pero, además, no se quedará ahí, sino que tendrá en cuenta la recuperación de otros elementos necesarios para la normal operativa del negocio.

Backup: proteja la información de su empresa

Como decíamos, los procesos de backup se encaminan a proteger los datos de la empresa. Normalmente hablamos de backup offline o backup online, y ambos servicios se ofrecen desde Infordisa.

En el primer caso, se trata de contratar un servicio gestionado para realizar las copias de seguridad de sus datos. Estará ubicado en su propia empresa, con lo que el cliente tendrá siempre acceso a los mismos. En Infordisa, este sistema está formado por una unidad NAS (cuya capacidad adaptaremos a las necesidades particulares de cada cliente) y en configuración RAID, de modo que quedan garantizadas tanto seguridad como disponibilidad.

En el caso del backup online (que puede ser complementario al offline) se aloja la información más crítica de su compañía en un servidor externo que reúne los máximos requisitos en seguridad.

Para generar las copias, se utiliza un sistema de copias incrementales, que hace posible guardar solo aquella información que sea totalmente nueva o se haya modificado. Es un sistema de copias automatizado que maximiza la capacidad de almacenaje en el mínimo espacio.

Además, al guardar los datos dentro del territorio español, pero en una ubicación externa a las oficinas de la empresa, se cumple escrupulosamente con la Ley Orgánica de Protección de Datos (LOPD). Así el  cliente se ahorra posibles multas y conflictos legales.

Disaster Recovery: que nada le pare

Si ya tiene a salvo sus datos, ¿está todo solucionado? La respuesta es no.

Contar con un buen backup es un primer paso para garantizar la protección de su empresa frente a desastres de todo tipo. Pero le quedará más pasos que dar: un buen plan y un buen sistema de Disaster Recovery.

En Infordisa podemos ofrecerle herramientas que garantizan unos muy bajos RTO (Tiempo Objetivo de Recuperación) y RPO (Punto Objetivo de Recuperación), asegurando de este modo que tanto la pérdida de datos, como el tiempo de inactividad de la empresa tras un incidente serán mínimos.

Una herramienta de DR no se limita a reinstaurar los datos contenidos en los backup, sino que también recupera las máquinas (virtualizadas) con sus licencias de programas, sus configuraciones, etc. Porque ninguna empresa puede permitirse mantener periodos largos de inactividad.

Y, por supuesto, como todos los servicios gestionados que ofrecemos, los de backup y DR cuentan con escalabilidad, máxima implicación de nuestros profesionales con los objetivos de su empresa y adaptación a sus necesidades.

Backup Arcserve

Hoy 31 de marzo es el World Backup Day, y queremos recordarte la importancia de tener una buena política de copias de seguridad. Desde Infordisa proponemos diferentes soluciones de backup pero creemos que la solución que propone Arcserve es una solución completa y profesional, diseñada especialmente para empresas con un alto nivel de exigencia. Aprovechamos un día tan especial como hoy para presentarte las novedades de la última versión de Arcserve UDP 6.5.

¿Te echamos una mano?

En esta última versión, Arcserve sigue trabajando para ofrecer la mejor solución para las empresas y organizaciones con un buen criterio de backups. En esta versión, Arcserve pone el énfasis en el apoyo nube pública con grandes capacidades para Amazon Web Services. Además, añaden características para extender aún más el alcance de protección de datos y la profundidad.

La recuperación de desastres se centra ahora en el negocio y no sólo en el departamento de TI o de copias de seguridad. En esta versión, se introducen nuevas formas de automatizar y prueba de DR de manera no disruptiva. También añaden nuevos informes RPO y RTO que ayudarán a los usuarios y que destacan el nivel real de protección conseguido en comparación a los objetivos, respondiendo a la pregunta simple que cualquier responsable empresarial podría preguntar: ¿Cómo estoy de expuesto a desastres? ¿Qué puedo esperar? ¿Qué podemos hacer para mejorar?

Novedades de la versión UDP 6.5

  • Amazon Web Services (AWS) como DR remoto:
    Los usuarios ahora pueden replicar puntos de recuperación en un RPS en la nube de AWS, lanzan una instancia EC2 directamente desde el punto de recuperación, aprovechan la espera virtual para Windows en AWS EC2, restaurar una instancia EC2 (máquina instantánea virtual para Linux) en AWS EC2, y copiar los puntos de recuperación completo en AWS S3 a un coste optimizado.
  • Mejora de la disponibilidad de datos:
    Las empresas eliminan el riesgo de pérdida de datos debido a una interrupción o eliminación accidental con una mejora de protección de Microsoft Exchange Online y Microsoft Office a una copia de seguridad local de los datos de Office 365 o cualquier nube que da apoyo a la UDP RPS, una copia de seguridad de rutas UNC (protección CIFS) desde la consola de UDP, el apalancamiento de protección automática de máquinas virtuales VMware acaba de añadir y habilitar la protección más rápida de datos sobre matrices almacenamiento ágil y HPE 3PAR instantánea con soporte totalmente integrado.
  • Nuevos y más amplios informes:
    Equipos de TI pueden ahora ver el estado de salud de los puntos de recuperación a través de pruebas automáticas, sin interrupciones para los sistemas operativos Microsoft Windows y Linux, así como medir y demostrar RTO y RPO con detallada servir acuerdo de nivel informa que la pantalla el número total de nodos con punto de recuperación disponible

Introducción a Arcserve UDP v6.5

Capacidades cloud y locales aceleradas y apoyo para AWS Cloud, Nimble Storage, HPE 3PAR y Office 365.

Arcserve udp 6 5 screenshot 2 Arcserve udp 6 5 screenshot 1

Seguridad dropbox

En los últimos años el uso de servicios de almacenamiento en la nube, como Dropbox, Google Drive y similares, ha proliferado en gran medida y hoy en día son muchos los que, por sus múltiples ventajas, los aconsejan tanto para particulares , en su ámbito doméstico, como para empresas o profesionales. Sin embargo en este último supuesto se debe tener especial cuidado con la información que se «suba» a estos servicios cloud. ¿Por qué?

Dejando al margen el hecho de que puede producirse la falta de control de la empresa sobre la información aquí almacenada y el acceso y / o uso que pueden hacer los empleados con esta información (Ej. Que un trabajador descargue y conserve información la empresa una vez extinguida la relación laboral), lo que seguramente muchas empresas ignoren es que están infringiendo la normativa sobre protección de datos de carácter personal.

Si en estos espacios virtuales almacenamos datos personales de clientes, tanto con las versiones de pago como con las gratuitas, de conformidad con la normativa europea estas empresas prestadoras del servicio cloud convierten encargados del tratamiento de estos datos, y el art. 12 de la Ley Orgánica de Protección de Datos (LOPD) y el art. 17 de la correspondiente Directiva europea nos obliga a suscribir con ellas un contrato donde se recoja su compromiso de tratar esta información de acuerdo con nuestras instrucciones, así como que no la utilizará para otros fines distintos ni cederá a otras personas , y en el que asimismo se reflejen las medidas que están obligadas a implementar para garantizar la seguridad de estos datos.

Y aquí debemos decir que, en su mayoría, los términos y condiciones de estos servicios de almacenamiento no contemplan estas cuestiones, o al menos no adecuadamente.

[av_one_half first]

Como ejemplo Dropbox, en las condiciones para empresas exime de «responsabilidad por eliminaciones o fallos en almacenar cualquier información de una cuenta de Servicios de un Cliente o Usuario final».

[/av_one_half]

Con su adhesión al Puerto Seguro garantiza que tus datos, como usuario / cliente suyo, disfrutarán de un nivel de protección equivalente al que exige la normativa europea, pero no garantiza por sí mismo que así sea respecto a los datos personales de terceros que se guardan en Dropbox.

Por otro lado debemos tener en cuenta que si el prestamista o la ubicación de los servidores donde vamos a almacenar esta información se encuentra fuera del territorio del Espacio Económico Europeo, estaremos ante una transferencia internacional de datos y por tanto podríamos llegar a necesitar la previa autorización del Director de la Agencia Española de Protección de Datos.

Ahora bien, esto no quiere decir que las empresas españolas no puedan utilizar estos sistemas cloud de almacenamiento. Eso sí, si no queremos que la nube nos caiga un aguacero lo deberíamos hacer o cumpliendo las exigencias anteriores, o no alojando información que contenga datos personales de terceros, o subiendo esta información una vez la hayamos sometido a un correcto proceso de disociación .

Para hacerlo, servicios como nuestro backup online, cumplen la normativa legal vigente en cuanto a protección de datos, con contratos firmados por los implicados y asesoramiento técnico cualificado y capacitado para llevar a cabo cualquier gestión necesaria para el mejor funcionamiento.

Información de QueAprendemosHoy.com