La evolución tecnológica ha dejado a las empresas mucho más vulnerables a la pérdida de datos. En este nuevo contexto, podemos identificar a partir de la experiencia, algunos errores comunes que comete la gran mayoría de las organizaciones al proteger su información valiosa.
Con una frecuencia asombrosa, permanentemente están surgiendo nuevos desafíos para la seguridad de los datos corporativos, y esto está obligando a empresas de todos los tamaños a reevaluar cómo tratar el tema. El backup tradicional se reemplazó con un concepto más completo de disponibilidad de los datos. Después de todo, es fundamental eliminar o por lo menos minimizar los riesgos de la falta de disponibilidad y los impactos financieros negativos vinculados con una interrupción no programada de los sistemas, que puede poner en riesgo el mismo negocio.
Estas pérdidas se pueden evitar si los responsables de definir y ejecutar la política de TI de una empresa evitan caer en los cinco errores más frecuentes de la protección de datos.
El primer error consiste en creer que porque está en la nube, su empresa está 100% protegida.
Hace poco vimos noticias sobre la filtración de información confidencial y la falta de disponibilidad de empresas reconocidas por prestar servicios de TI en la nube. En realidad, la seguridad y la disponibilidad de los ambientes cruciales dependen de un proceso más amplio, donde no hay solamente una capa de protección o un ambiente de protección; por el contrario. Hay que crear distintas capas porque los delincuentes están sofisticando cada vez más sus acciones y para ellos la nube es un blanco nuevo y lucrativo.
El segundo error consiste en confiar que una sola solución puede brindar una protección completa.
No se puede contar solamente con soluciones puntuales y no ver el ambiente de TI como un todo, lo que genera la posibilidad de riesgos innecesarios y fallas ante un desastre. Las soluciones implementadas deben ser complementarias, integrales y capaces de trabajar armónicamente en conjunto.
El tercer error consiste en ignorar las posibilidades de que ocurra un desastre.
En realidad, la lectura correcta no es “si”, sino “cuando” ocurra un desastre. Los errores humanos, los problemas con la climatización del ambiente de TI, las fallas de hardware o las pérdidas de energía se dan con mucha más frecuencia de lo que solemos imaginar y pueden afectar a cualquier empresa.
El cuarto error consiste en concentrarse exclusivamente en el backup y relativizar la recuperación de los datos.
Las empresas deben entender que las amenazas evolucionan. Hoy en día no se restringe más la protección al backup sino pasó a abarcar el concepto de recuperación y disponibilidad completas de la información crítica, con lo cual se asegura la continuidad de los negocios.
El quinto error es no priorizar la continuidad de los negocios en el presupuesto de TI.
En una encuesta realizada por Arcserve, la mitad de los clientes consultados no sabe calcular los costos generados por un desastre, aunque esto afecte directamente la rentabilidad de las empresas. Los impactos pueden ser directos y abarcar los gastos necesarios para subir todo el ambiente en caso de desastre. Pero también están los inmensos costos indirectos asociados a los daños a la imagen de la empresa, a los clientes y al mercado en su conjunto.
Evitar estas equivocaciones, que, lamentablemente, son mucho más comunes de lo que nos gustaría reconocer, representa un paso importante e indispensable para la construcción de una seguridad de TI capaz de dar una respuesta adecuada a los desafíos actuales.