Interrupciones y pérdida de datos: lo que toda organización debe saber

Escribe Rick Vanover, director ejecutivo de Estrategia de Producto de Veeam

No hay nada bueno en una interrupción, sea del tipo que sea. Aunque las planificadas parecieran ser mejores, lo cierto es que para los usuarios se perciben de todas formas como interrupciones. Un buen ejemplo sería un mensaje indicando que se planea la interrupción de un servicio (seguramente por una buena razón, como alguna actualización) por un tiempo determinado en el futuro. Ahora bien, ¿en realidad el personal de TI se programa y resuelve desde el punto de vista del usuario? Es probable que no.

La realidad de las interrupciones es que debemos pensar en algunos puntos que acompañan a cualquier servicio que sea administrado o consumido. Recientemente he centrado gran parte de mi práctica en dos aspectos importantes de cualquier producto de nube o SaaS: términos de servicio y modelos de responsabilidad compartida. Si no se abordan correctamente, existe el riesgo de una pérdida de datos no planificada.

A continuación, algunos consejos acerca de ambos aspectos, que ayudarán a asegurar que la próxima interrupción y pérdida de datos no sucederá:

1. Términos de servicio

Comúnmente, lo que en realidad indican los términos de servicio es que hay riesgo de perder datos en los servicios de nube. Y es correcto: en una gran cantidad de casos, estos servicios están conectados y dependen de muchos otros servicios de nube que están fuera del ámbito de administración de los proveedores. Los servicios en la nube proporcionados por una organización dependerán, en última instancia, del modelo de responsabilidad compartida, poniendo en juego el mismo nivel de riesgo para ambas situaciones.

Es importante colocar los datos en un servicio de nube con la conciencia de que los datos están en otro lugar. Para ejemplificar, están los servicios web y sitios de social media que una empresa utiliza: si se comparten fotos en una red social, y en ésta hubiera alguna interrupción o pérdida de datos que hiciera que las publicaciones desaparecieran por algún momento, gracias a esto habría registro de todas las fotos subidas en el periodo de tiempo en el que se perdieron las publicaciones.

Un consejo práctico para que las organizaciones eviten este punto de riesgo es contar con un registro automatizado de la actividad en otro formato. Esto puede hacerse fácilmente con algo como IFTTT.com, que envía las publicaciones a un correo electrónico para mantener registro de todo lo compartido. Al mismo tiempo con esto se resuelve otro problema, ya que si alguien del equipo de redes sociales postea algo inapropiado y se decide eliminar la publicación, queda un registro del post en e-mail.

2. Modelos de responsabilidad compartida

Ésta debe ser la base de cualquier solución de nube diseñada hoy. Las empresas requieren saber cuál es la responsabilidad propia y cuál la del proveedor de nube. Tanto el modelo de responsabilidad compartida de Amazon como el de Azure ponen los datos del cliente claramente como responsabilidad del cliente en la nube.

El consejo práctico aquí es no poner ningún dato en la nube (a través de cualquier servicio) que podría no estar disponible. Si los datos en el servicio de nube no pueden hacerse totalmente disponibles, existe un riesgo mayor de que se pierdan.

Con demasiada frecuencia, las organizaciones descubren a la fuerza que los datos pueden extraviarse en la nube o en un servicio de nube, y determinan que, al final, era su propia responsabilidad tener el control de su información. Y tiene sentido en cierta manera, ya que son sus datos y es su deber protegerlos.

Esto subraya la necesidad de una gestión esencial de datos mediante el respaldo en la nube y el control de datos prescrito cuando se utiliza un servicio de nube. Si no se cuenta con ambos, las empresas están decidiendo correr el riesgo de perder sus datos.

(*) Rick Vanover: Director ejecutivo de Estrategia de Producto de Veeam