Desde hace algún tiempo, estoy hablando con otros departamentos de IT distintos a Sistemas, y eso me ha llevado a crecer profesionalmente e identificar cual es esa piedra que molesta en el zapato.
Para muchos desarrolladores, gestores, administradores de SGI (Sistema Gestión Información) y más recientemente su extensión añadiendo el foco en la seguridad del dato SGSI (Sistema Gestión Seguridad Información), es un dolor de cabeza el «cómo proteger el dato» y con proteger no piensan únicamente en un Backup, si no, en la forma de hacer que los datos estén a salvo durante todo el ciclo de vida del datos, ya que no sólo de amenazas externas vive nuestros compañeros de CyberSec.
Cómo amenazas tenemos 2 grandes grupos:
- Externas: Nos ataques desde fuera de la organización, los más temidos a dÃa de hoy es una encriptación por Ransomware, en dónde dejan inservible los datos corporativos, ya que lo encriptan, y posteriormente solicitan un «rescate» para proporcionar la clave de desencriptado (si os pasa esto, acudid a INCIBE – Instituto Nacional de Ciberseguridad, y sobre todo, no pagad).
- Internas: Son los propios empleados y/o asocidados de la compañÃa los que de forma consciente o accidental, atentan sobre la integridad de los datos.
En ambos casos, tenemos que tener un especial atención a qué pasa con nuestra información y cómo podemos protegerla, para ello lo primero que debemos de saber es el tipo de dato (PII, si debe de cumplir alguna norma de protección (GPDR, HIPPA, PCI, PCI-DSS, etc), una vez tengamos esa categorización, deberemos de ver cómo almacenarla y protegerla. Para ello, tenemos diferentes sistemas de almacenamiento:
- Almacenamiento en bloque: Utilizado mayoritariamente por SGBD (Sistemas Gestiores de Bases de Datos), y que podemos acceder a ellos normalmente a través de una aplicación.
- Almacenamiento en fichero: Utilizado mayoritariamente por usuarios y es dónde solemos almacenar los documentos que vamos creando.
- Almacenamiento por objecto: Utilizado mayoritariamente para datos que necesitamos almacenar durante bastante tiempo y que queremos darle una seguridad extra.
Para estos tipos de almacenamiento, tenemos diferentes soluciones:
- Almacenamiento en bloque: Vamos a utilizar DataCore SANSymphony para proporcionar a las Bases de Datos de un sistema de replica-sÃncrona de la base de datos y además podemos añadir elementos de protección adicional cómo es el CDP (Continuos Data Protection) que nos hará una copia del bloque en cada IOP que se produzca (Cada vez que guardamos, modificamos o borramos un dato, guardará el estado previo).
Esta solución resolverá la problemática de que si tenemos una encriptación de datos, por ejemplo, podremos recuperar justo antes de la encriptación, evitando asà cualquier pérdida para la compañÃa, Obtendremos un Zero-RPO y Zero-RTO. - Almacenamiento en fichero: Para salvaguardar los ficheros de la compañÃa, vamos a utilizar DataCore FileFly, que gracias a una reglas que vamos a indicar, podremos mover ficheros antiguos sin acceso, ficheros crÃticos (Dirección, Información confidencial, Propiedad intelectual), a almacenamiento en objeto para asegurar la duravilidad y seguridad del dato.
- Almacenamiento en objeto: Vamos a utilizar DataCore Swarm para proprocionar Inmutabilidad de la información, WORM (Write One, Read Many), S3-Object Locking. Que nos ayudará a que ciertos datos, hasta llegado a ciertas fechas no puedan ser eliminados ni tan siquiera por el administrador del almacenamiento.
Tal y como vemos, tener un bueno «Gobierno del dato» no sólo afecta a la aplicación que utilizamos, si no que también, al soporte en dónde salvaguardamos la infromación.