Sin duda, una solución de recuperación de datos es fundamental a la hora de mantener la seguridad y la continuidad de la empresa. Las copias de seguridad le brindan importantes opciones de subsistencia cuando aparece un ransomware, se pierde una computadora portátil o alguien elimina por accidente una carpeta llena de archivos importantes. Sin esas copias a salvo, aseguradas y redundantes de sus datos más importantes, quedaría desamparado.
En este artículo, hablaremos sobre las copias de seguridad de endpoints, qué son, cómo funcionan y por qué todos deberían usarlas.
De qué va a tratar este artículo:
- ¿Qué es la copia de seguridad de endpoints?
- Copia de seguridad de endpoints frente a centros de datos
- ¿Cómo funciona la copia de seguridad de endpoints?
- Beneficios de las copias de seguridad de endpoints
- Funciones de las copias de seguridad de endpoints
- ¿Necesito una copia de seguridad de endpoints?
- Copia de seguridad de endpoints y soluciones de recuperación
¿Qué es la copia de seguridad de endpoints?
La seguridad y la protección de los endpoints es muy importante para las empresas porque ambos sirven como herramientas necesarias en el lugar de trabajo (piense en las computadoras portátiles, estaciones de trabajo y tabletas) y pueden crear vulnerabilidades si no se administran de forma adecuada.
¿Qué es un punto final?
Un punto final es un dispositivo que se utiliza para producir, compartir, acceder y guardar información, el cual se conecta a una red. Puede ser una computadora portátil, una computadora de escritorio, una tableta, un teléfono móvil, un dispositivo de punto de venta (POS), un equipo de fabricación, un dispositivo IoT, etc. Estos son dispositivos de entrada al final de la red.
Una parte de la gestión eficaz de endpoints es mantener copias de seguridad remotas y seguras de los archivos y otros datos clave en esos dispositivos. Las herramientas de copia de seguridad de endpoints hacen que esto sea posible mediante el envío de copias de datos a un almacenamiento de archivos remoto y seguro, donde se pueden recuperar más adelante en caso de un desastre o borrado.
Las soluciones de la copia de seguridad de endpoints, por lo general, se ejecutan según un cronograma; puede ser cada 24 horas o puede proporcionar una copia de seguridad continua. Los usuarios finales configuran los distintos tiempos para satisfacer sus necesidades. Pueden ejecutar copias de seguridad completas o incrementales según la cantidad de almacenamiento que el usuario final desee asignar a las copias de seguridad y la recuperación.
Las soluciones de copia de seguridad de endpoints son muy populares entre las PyMES y las empresas gracias a la reducción de los costos y la fácil implementación. Sin duda, las soluciones de copia de seguridad basadas en la nube facilitaron el camino para soluciones de copia de seguridad de endpoints más accesibles y asequibles.
Copia de seguridad de endpoints frente a sincronización en la nube
Algunos se preguntarán por qué es importante la copia de seguridad de datos de endpoints cuando es muy similar a la sincronización automática que ocurre cuando se usa un servicio basado en la nube. Una buena pregunta, y la respuesta requiere que conozca las diferencias entre la sincronización de archivos y la verdadera copia de seguridad.
Los servicios de sincronización en la nube (como OneDrive, Dropbox o Google Drive) no pueden proteger los datos de la amplia variedad de posibles amenazas que abordan las verdaderas soluciones de copia de seguridad. La corrupción de datos, el ransomware y otros tipos de malware solo se “sincronizarán” directamente desde el dispositivo infectado a la ubicación del almacenamiento remoto. Incluso si un usuario elimina por accidente un archivo, por lo general, sincronizará esa eliminación directamente en la nube y eliminará todas las copias del archivo. Si bien algunos servicios en la nube ofrecen formas de recuperar las eliminaciones accidentales, por lo general solo archivan estos archivos durante unos días.
Las soluciones de copia de seguridad de endpoints, de hecho, todas las formas de soluciones de copia de seguridad y recuperación, están diseñadas con la intención de que la única misión sea mantener sus archivos protegidos. No son herramientas de productividad en sí, por lo que no comprometen la seguridad de sus datos.
Copia de seguridad de endpoints frente a centros de datos
Sin duda, de una forma u otra, habrá escuchado sobre la copia de seguridad de datos. Por lo menos, la idea podría evocar recuerdos de discos duros externos o incluso unidades de cinta utilizadas para hacer copias de seguridad. Es posible que también haya escuchado sobre las soluciones de copia de seguridad del centro de datos o las soluciones de copia de seguridad en la nube.
Por lo tanto, ¿dónde encaja la copia de seguridad de endpoints entre todo esto? Eso depende.
Muchas soluciones de copia de seguridad del centro de datos ofrecen cobertura de seguridad sobre endpoints, pero no todas lo hacen. Del mismo modo, algunos softwares de copia de seguridad de endpoints también pueden proporcionar una cobertura completa de copia de seguridad del centro de datos. La superposición no se garantiza con todas las soluciones que ofrece el mercado.
Pero si hay superposición, es posible que se pregunte cuál es la diferencia en primer lugar.
La copia de seguridad del centro de datos se refiere a las soluciones que se utilizan como parte de los esfuerzos de una organización para la recuperación ante desastres y la continuidad de la empresa. Estas son soluciones de copia de seguridad a gran escala que puede asociar con la realización de copias de seguridad de toda la base de datos operativa de una empresa.
La copia de seguridad de endpoints se refiere en concreto al almacenamiento seguro de copias de seguridad realizadas desde “endpoints” como computadoras portátiles, computadoras de escritorio, teléfonos y tabletas. Si la copia de seguridad del centro de datos protege el cerebro de la empresa, la copia de seguridad del punto final protege todos los demás órganos y extremidades que la convierten en un organismo en funcionamiento.
Conociendo eso, sabe que la mayor diferencia entre la copia de seguridad del punto final y del centro de datos es que los datos del punto final son móviles. Los endpoints se utilizan y, a menudo, transportan físicamente por los usuarios finales de la organización.
Esto lleva a una consideración importante. Debido a que las soluciones de protección de los endpoints y la copia de seguridad de los mismos funcionan directamente con las herramientas tecnológicas de los usuarios finales, es importante que estas medidas no interfieran con la productividad ni agreguen demasiadas variables a la ecuación de seguridad. Para que una solución funcione, debe usarse, configurarse e integrarse por completo en el flujo de trabajo; no hay nada peor que perder datos porque un empleado deshabilitó su software de seguridad por razones de conveniencia.
¿Cómo funciona la copia de seguridad de endpoints?
Las soluciones de copia de seguridad de endpoints pueden variar mucho en funcionalidad, pero, por lo general, extraerán datos de un disco duro o dispositivo local y enviarán copias seguras, probablemente encriptadas, de esos datos a una ubicación de almacenamiento remota. Qué datos se copian y con qué frecuencia se configuran a través del propio software.
El plan de copia de seguridad de endpoints más efectivo implicaría proteger todos los archivos en todos los dispositivos. En la mayoría de los casos, esto es posible sin demasiada demanda de recursos, aunque los archivos grandes (piense en la producción de medios) podrían ejercer presión sobre la estabilidad de la red si se realiza una copia de seguridad completa y con frecuencia.
La mayoría de las herramientas de copia de seguridad brindan a los usuarios un panel de control centralizado que les muestra los estados de las copias de seguridad de los dispositivos y les permite restaurar un solo archivo o un sistema completo, incluidas las aplicaciones, configuraciones, preferencias y la personalización desde una interfaz.
La integridad de las copias de seguridad es un factor clave que no debe pasarse por alto. Las herramientas avanzadas de protección de endpoints realizarán controles automáticos de las copias de seguridad para garantizar que las mismas se verifiquen para una recuperación confiable, al validar cada copia de seguridad y notificar al departamento de TI si hay algún problema.
Funciones de las soluciones de copia de seguridad de endpoints
Existen muchas opciones cuando se trata de soluciones de copia de seguridad de endpoints. Su opción ideal dependerá de algunos factores, incluido el presupuesto, las necesidades de recursos y cuánta libertad necesita en la configuración. Teniendo en cuenta eso, hay algunas funciones importantes que debe buscar antes de elegir la próxima herramienta de copia de seguridad de endpoints de su organización, como las siguientes:
Autoservicio
Muchos usuarios consideran que el autoservicio es una parte importante de una solución de copia de seguridad. Debido a que la fuerza de trabajo moderna opera desde diferentes ubicaciones, en muchas zonas horarias y con una variedad de dispositivos, puede ser difícil ofrecer soporte de TI adecuado en todo momento. Incluso si se hace el esfuerzo, las organizaciones más grandes pueden eliminar una gran tensión de sus equipos de TI al incorporar el autoservicio, siempre que sea posible. Si los usuarios finales pueden buscar archivos, restaurar copias de seguridad y volver al trabajo sin requerir mayor intervención, todos ganan.
Flexibilidad
A todos les gusta la tecnología flexible. La protección efectiva, a menudo, depende de qué tan bien se pueda adaptar el software a sus necesidades únicas, las integraciones y especificaciones técnicas.
Automatización
La automatización de procesos es esencial para la productividad y la madurez operativa. En definitiva, cuanta más automatización se pueda incluir en una solución, más efectivo será su entorno informático, siempre que esa automatización se use de forma correcta y se aproveche al máximo.
Optimización de recursos
Las copias de seguridad ocupan espacio de almacenamiento y ancho de banda, independientemente de la herramienta que utilice. Tome nota de las opciones que ofrecen aceleración de ancho de banda, deduplicación, aceleración de red, compresión y otras formas de minimizar el uso y almacenamiento de ancho de banda.
¿Necesito una copia de seguridad de endpoints?
En una palabra, sí. Esta respuesta segura y seria viene del hecho de que los endpoints se convirtieron en una preocupación clave para todos los asuntos de ciberseguridad.
En un informe reciente sobre el estado del riesgo de seguridad de los endpoints (“State of Endpoint SecurityRisk Report”) de Ponemon, el 68 % de los profesionales de TI y seguridad comentaron que la frecuencia de los ataques contra los endpoints aumentó en los últimos 12 meses. Además, el 51 % de los encuestados consideró que los ataques a endpoints tuvieron éxito porque sus soluciones de seguridad para endpoints no detectan las amenazas con precisión. En muchos casos, el daño de los ataques exitosos contra estos endpoints se podría haber mitigado con copias de seguridad de endpoints, aunque la solución de seguridad de endpoints en sí misma no detectó la amenaza.
Y estos contratiempos pueden suceder porque la naturaleza de la seguridad de los endpoints en sí cambió mucho frente a las amenazas variables.
En el pasado, la protección de endpoints significaba usar un antivirus basado en firmas en cada punto final, una solución simple que casi todos podían hacer por sí mismos. Desafortunadamente, los protagonistas de las amenazas de hoy en día han desarrollado varios medios para eludir las soluciones antivirus tradicionales, lo que genera la necesidad de soluciones de seguridad de endpoints más avanzadas.
Proteger los endpoints de su organización se convirtió en un asunto por niveles. Junto con las copias de seguridad de endpoints, debe implementar otras medidas defensivas, como las siguientes:
- Un medio de lista blanca de aplicaciones
- Autenticación multifactor siempre que sea posible
- Control de acceso a la red
- Software de gestión de parches para garantizar que todos los activos se actualicen rápido
- Software antimalware avanzado
Incluso con todas estas soluciones establecidas, la gestión de endpoints no está completa sin una solución de copia de seguridad de endpoints. Tenga la seguridad de que una solución de copia de seguridad y recuperación eficaz y fácil de usar garantizará que las operaciones de la empresa se puedan reanudar con una interrupción mínima en caso de que suceda lo peor.
Conclusión
La forma en que trabajamos cambió para siempre y ya es normal para las organizaciones tener empleados y colaboradores en todo el mundo. Las políticas de “traiga su propio dispositivo” (BYOD) brindan flexibilidad, pero también son un desafío de seguridad que se agrava al aumentar el personal remoto.
Y es así que los endpoints son ahora una de las partes más débiles de la red de una organización, con más del 70 % de las violaciones que se originan en los endpoints. Es por eso que la copia de seguridad de endpoints es un componente clave de las pilas de seguridad, y elegir el mejor proveedor de copias de seguridad de endpoints puede marcar la diferencia.