El”Global DataSphere”está creciendo en tamaño. IDC predice que para 2026, la cantidad de datos en el mundo se habrá duplicado nuevamente. Si bien la mayoría de las empresas han digitalizado sus operaciones, continúan agregando más cargas de trabajo estratégicas y creando más y más datos. Por lo tanto, a medida que la cantidad de datos con los que las empresas tienen que lidiar crece exponencialmente, migrar a la nube en función de una estrategia elaborada ofrece beneficios significativos como escalabilidad, flexibilidad y almacenamiento rentable.
Pero, ¿esto puede durar para siempre? ? Gartner espera el gasto total mundial de usuarios finales en servicios de nube pública alcanzará un récord de $592 mil millones este año, un aumento del 21 % desde 2022. Este rápido nivel de crecimiento y migración plantea algunas preocupaciones a nivel empresarial, con un rápido”lift and shift”, lo que significa que no se siguen las mejores prácticas para la protección de datos moderna. La alianza de seguridad en la nube (CSA) informó que el 96 % de las empresas dicen que no tienen suficiente seguridad para los datos confidenciales en la nube, por lo que, en general, tenemos un largo camino por recorrer en este viaje. Aquí hay tres mejores prácticas para que las empresas protejan sus datos en la nube.
Conoce tus datos
El primer paso para resolver cualquier problema es saber a qué te enfrentas. Antes de que pueda proteger cualquier cosa, necesita saber quién almacena qué y dónde. ¿Todos en el negocio usan las mismas cuentas? Para asegurarse de que esto se haga correctamente, los equipos de TI a menudo necesitan jugar a los detectives o emprender un viaje de descubrimiento en toda la empresa. Para encontrar estos hilos, a menudo es necesario revisar las finanzas y recopilar facturas para los costos de la nube en toda la organización.
Cuando se juntan, la cantidad de datos que guardan la mayoría de las empresas, ya sea que se hayan migrado desde las instalaciones o se hayan almacenado originalmente en la nube, es enorme. Los seres humanos son acumuladores naturales y el mundo digital no es una excepción. Si bien el”garaje virtual”de la nube puede almacenar infinitas cajas de datos, ubicar todo es solo la mitad de la batalla. Para saber qué datos son de misión crítica y confidenciales, deberá clasificarlos. Los motores de clasificación de datos automatizados pueden ayudarlo a clasificar y organizar, para que no esté tratando ciegamente de proteger todo hasta el enésimo grado. Una vez que sepa exactamente lo que ha almacenado en la nube (y dónde), solo entonces puede comenzar a ver cómo se protegen estos datos.
Como las organizaciones enfrentan una barrera de entrada bastante baja para mover datos a la nube , es posible que los equipos no hayan priorizado los procesos de red y seguridad que se requieren; si la migración se realizó demasiado rápido, este puede ser el caso fácilmente. Del mismo modo, debido a que la nube es un entorno completamente diferente para proteger, a menudo se pierden cosas: hay muchos tipos de servicios nuevos que no siempre existen en las instalaciones y muchos de estos deben protegerse y recuperarse en caso de ataques. o apagones. Ejemplos de estos incluyen el código en el almacenamiento en la nube, las aplicaciones que aprovechan otros servicios en la nube y las API proporcionadas en la nube.
Conozca sus responsabilidades
Un problema clave es que las empresas a menudo no se dan cuenta exactamente de lo que deben hacer. Eres responsable de la seguridad y protección de datos en la nube. Existe una gran brecha en la conciencia del modelo de responsabilidad compartida sobre el que se basa la seguridad en la nube. Esto significa que asumen que el proveedor es responsable de ciertas medidas de seguridad cuando en realidad es su trabajo. Si bien depende del proveedor de la nube, normalmente el proveedor es responsable de la seguridad de la infraestructura y las instalaciones físicas que la alojan. Sin embargo, asegurar las aplicaciones, los datos y el acceso al entorno es responsabilidad del cliente.
En la práctica, esto significa que las empresas deben asegurarse de tener copias de seguridad de todos los datos críticos y confidenciales almacenados en la nube en caso de infracciones o interrupciones. La mejor práctica es tener varias copias de seguridad en diferentes ubicaciones (por ejemplo, una en las instalaciones y una copia en la nube) y tener copias de datos en diferentes medios, con al menos una copia guardada fuera del sitio, fuera de línea e inmutable, incluso mejor, los tres.
La otra responsabilidad central de seguridad que recae en la empresa es controlar el acceso y los privilegios. Si todos los usuarios de su nube tienen acceso al Modo Dios, cualquier brecha será devastadora. Del mismo modo, si está utilizando una sola cuenta para realizar varias funciones diferentes, como protección y aprovisionamiento. La mejor práctica es asegurarse de que se utilicen varias cuentas en toda la empresa, utilizando correctamente la administración de acceso e identidad en todas las cuentas y suscripciones para que pueda eliminar fácilmente el dominio fallido en caso de una brecha de seguridad. A nivel de usuario, asegúrese de que se siga el principio de privilegio mínimo en todo el entorno de la nube para que las personas solo tengan acceso a los recursos y entornos que necesitan.
Manténgalo rentable
Con toda probabilidad, poner en práctica los dos principios anteriores será un proyecto importante para la mayoría de las empresas. Pero la buena noticia es que el trabajo inicial pesado para hacerlo no será necesario nuevamente en la misma escala. Sin embargo, para mantener el entorno de nube saludable y rentable a largo plazo, es importante contar con procesos de higiene de datos en la nube.
Asegúrese de tener un proceso de ciclo de vida de datos adecuado. Sin él, el buen trabajo realizado inicialmente se volverá ineficaz y costoso con el tiempo, y la empresa pagará para almacenar y proteger los datos incorrectos de la manera incorrecta. Los datos deben estar en la plataforma de almacenamiento adecuada en la nube, y esto cambiará durante su ciclo de vida. Por ejemplo, podría pasar de un recurso de bloque a un almacenamiento de objetos y luego a un almacenamiento de archivos. Los costos asociados con estos son variables, así que asegúrese de no almacenar (o hacer copias de seguridad) de los datos de manera ineficiente.
Esta es una pequeña parte para evitar una eventual”factura impactante”para el almacenamiento y la computación en la nube. costos Más allá de los datos simples, los costos son costos de API, salida de datos (transferencia) y más. Siempre recomiendo que las empresas tengan un”modelo económico en la nube”establecido que sigan para evitar que los costos se acumulen y garantizar que el gasto coincida con las expectativas. Para usar una analogía de la vida real, si deja una luz encendida u olvida cancelar una suscripción que ya no usa, sus facturas mensuales serán más altas de lo esperado. Si esto sucede en un entorno de nube empresarial, la cuenta total puede ser asombrosa.
A medida que la cantidad de datos almacenados de las empresas (y del mundo) siga creciendo durante los próximos cinco años, la nube será una pieza vital del rompecabezas para gestionar esto. Las empresas deben mirar más allá del simple almacenamiento y la protección de sus datos y buscar formas de utilizarlos y generar valor para su negocio y sus clientes. Hacer esto requiere refactorizar para una mayor agilidad, pero esto también significará que el negocio está preparado para’lo que sea’. La computación en la nube no es más que dinámica, y continuará evolucionando, con las mejores prácticas destinadas a cambiar. Si las empresas ahora se centran en los datos, tanto en la nube como en las instalaciones, estarán listas para lo que sea que les depare el futuro.
Crédito de la imagen: NataliMis/depositphotos.com
Rick Vanover es director sénior de estrategia de productos, Veeam.