Druva es la solución más segura y escalable para prevenir pérdidas de datos en Microsoft 365

No hay dos voces en materia de Ciberseguridad, respecto a la necesidad de respaldar y proteger la información clave de la compañía no importando dónde esté alojada. Si bien el uso del Cloud ha significado un avance importantísimo en la mitigación de riesgos, una actitud proactiva y la creación de un cambio cultural dentro de las organizaciones siguen siendo claves a la hora de protegerse de ciberataques y pérdidas de dato.

FEBRERO 2022.- El trabajo híbrido ha llegado para quedarse y hoy más que nunca las empresas requieren soluciones que los ayuden a proteger sus activos más importantes: sus colaboradores y su información.

En este escenario, Druva -una de las soluciones líderes en el mercado mundial para prevenir la pérdida de datos de forma segura, escalable y costo-efectiva - se vuelve hoy indispensable para quienes requieren y/o deben respaldar sus datos alojados en dispositivos físicos y también en la nube.

Hoy Microsoft 365 es la solución de ofimática más importante del mundo y se toman en serio la protección de los datos, pues no hay garantía de su recuperación frente a distintos escenarios. Incluso en sus acuerdos de servicio* indican la importancia de la proactividad en la protección de datos: “Te recomendamos que regularmente realices un respaldo de tu contenido y data que almacenas en los servicios usando apps de terceras partes y servicios”.

Frente a esta recomendación, Druva se ha convertido rápidamente en una solución que desde pequeñas empresas a grandes corporaciones en todo el mundo han preferido a la hora de respaldar su información de Microsoft 365. Su protección incluye la información alojada en Sharepoint, OneDrive y Exchange Online con el objetivo de mitigar el riesgo de pérdidas de información y aumentar al máximo las posibilidades de recuperación de data incluso frente a posibles ataques de Ransomware.

* “We recommend that you regularly backup your content and data that you store on the services or store using third-party apps and services.”

Por eso queremos entregarte 5 recomendaciones especialmente diseñadas para las compañías que trabajan con Microsoft 365 y así mitigar al máximo los riesgos de pérdidas de datos.

1.- Asegúrate de que tus datos están protegidos ante los errores humanos

Todos los profesionales TI saben que los usuarios finales e incluso los administradores ocasionalmente eliminan archivos accidentalmente, sobrescriben archivos a medida que crean y colaboran, o sincronizan algunos archivos incorrectamente, lo que puede provocar daños en los datos. ¿El principal problema? Muchas veces estas pérdidas son advertidas cuando ha pasado mucho tiempo y ya no queda nada por hacer para volver atrás.

Con Druva, la próxima vez que tus datos críticos se eliminen accidentalmente, no tendrás que preocuparte. La robustez de su solución de respaldo y restauración dedicada te permitirá recuperar esos datos.

Gracias a Druva la empresa contará con:

● Copias de seguridad puntuales periódicas y retención ilimitada

Restauraciones masivas y granulares en el momento que lo necesites
Alto cumplimiento de los requisitos de SLA, con opciones de recuperación rápida y autoservicio.

2.- Refuerza tu ciber resiliencia y mantén tu negocio en movimiento siempre

En pleno 2022, es claro que nunca se está lo suficientemente preparado para un ataque de Ransomware. Ocurren millones de estos ataques al día en todo el mundo. Es una amenaza constante que debe estar de todas maneras en tu matriz de riesgo tecnológico.

Más allá de la seguridad perimetral y el hardware, además de contar con un software de protección, desarrollar un plan de resiliencia cibernética y establecer medidas de recuperación adecuadas hoy es más necesario que nunca. Y Druva garantiza que tu empresa pueda recuperar sus datos de forma masiva, confiable y rápida.

Gracias a Druva, miles de usuarios y empresas que han confiado en esta solución pueden continuar operando después de un ataque de ransomware. En medio de una economía mundial en recesión, los equipos directivos de las empresas que trabajan con Druva saben que su empresa pierde dinero por cada segundo que sus colaboradores no pueden trabajar.

Como el líder del mercado de soluciones de copia de seguridad de SaaS, Druva destaca por las siguientes características

Confiable: Permite detectar rápidamente cuándo ocurrió un ataque por primera vez e identificar qué archivos estaban infectados.
Integral: La restauración de una matriz de carpetas completa es tan fácil y rápida como la restauración de un solo archivo o correo electrónico.
Seguro: Mantener una copia de los datos en una ubicación externa e independiente es una regla de seguridad fundamental y con Druva todo el proceso es mucho más robusto.
Rápido: El ransomware puede causar daños generalizados en toda la compañía, por lo que Druva permite garantizar la continuidad del negocio requiere una rápida recuperación masiva de datos prístinos en un momento dado por parte de TI.

3.- Cumple con tus obligaciones de compliance con una retención flexible e ilimitada

Seguramente tu organización debe cumplir con regulaciones nacionales e internacionales de protección de datos así como también con una política de gobernanza de datos definida por la misma empresa.

Es precisamente por esto que la retención de datos juega un rol tan importante, especialmente en industrias muy reguladas como las de la salud, dónde las empresas están obligadas a conservar los datos por más de 7 años en la mayoría de los países del mundo. Con Druva tu compañía podrá cumplir completamente con los requerimientos de compliance no importando el tiempo o la cantidad de información que debas respaldar y conservar.

Como complemento a las restricciones de Microsoft 365 en cuanto a la duración de la conservación de los datos y a algunas políticas de conservación de datos obligatorias, Druva es la solución frente a las dificultades que han enfrentado algunas empresas debido a estas limitaciones

Druva te entrega:

Opciones de retención de datos ilimitadas
● Simplificación de la configuración de conservación de datos
● Optimización de tiempo al acceder a historiales de auditoría flexibles con retención ilimitada

4.- Protege y acelera los procesos de eDiscovery dentro de Microsoft 365

Con Druva, su equipo legal siempre está preparado para los litigios.

La retención flexible e ilimitada de datos que otorga Druva para toda la información alojada en Microsoft 365 resulta ser una sólida ventaja competitiva para las empresas frente a la necesidad de llevar adelante un proceso de e-Discovery.

Para cumplir con los requisitos de eDiscovery y retención legal y evitar multas, los equipos legales deben asegurarse de que todos los datos relacionados con el caso, en toda su empresa, estén protegidos contra eliminaciones accidentales y sean rápidamente accesibles.

En los entornos de Microsoft 365, Druva hace que la recuperación de estos datos sea eficiente y rápida, eliminando cualquier sobrecarga de TI e interrupciones para el usuario final. Los planes de Microsoft Microsoft 365 para empresas ofrecen algunas capacidades de retención legal, pero están limitadas solo a los datos de Microsoft 365. Entonces si los datos sujetos a retenciones legales están alojados en otras aplicaciones o en usuarios no admitidos esa recuperación implica un gran esfuerzo.

Druva también elimina las limitaciones en cuanto a formatos, velocidad y recuperación masiva. También logra eliminar el posible obstáculo que representan las políticas de retención de datos limitadas de Microsoft 365 a la hora de proporcionar contenido clave, incluidos los datos de empleados salientes y datos borrados intencionalmente. Con el uso de Druva las empresas cuentan con una integración rápida con las herramientas de exhibición de documentos electrónicos.

En resumen, si debe cumplir con un proceso de eDiscovery, Druva cuenta con las siguientes capacidades:

Brinda soporte integral de retención legal sin limitaciones de retención de datos.
● Recopila datos de forma automática y completa en todas las cargas de trabajo empresariales, no solo datos de Microsoft 365, sin interrumpir a los empleados.
● Admite velocidades de exportación más rápidas, múltiples formatos de archivo y retenciones de custodia masivas.
● Se integra fácilmente con herramientas de eDiscovery de terceros.

5.- Previene la pérdida de datos cuando un empleado deja la compañía

Muchas empresas pierden una gran cantidad de datos importantes, incluso a veces información estratégica del negocio, cuando un empleado se va. Si a eso sumamos que muchos ciberataques son perpetrados por insiders, una protección adicional de recuperación de datos es imprescindible.

Druva te entrega todas las herramientas y capacidades para estar preparado en caso que debas enfrentar alguno de estos escenarios y detener la pérdida de datos cuando las amenazas internas afecten a tu organización.

Y es que son pocas las empresas que pueden detectar a tiempo y con certeza si algún empleado o ex colaborador extrajo datos críticos para el negocio. Incluso les cuesta detectar si es que información sensible y confidencial para la empresa ha sido eliminada o manipulada por personas no autorizadas.

Lamentablemente cada día es más común que al dejar una empresa, los ex empleados eliminen, oculten, alteren o incluso extraigan datos críticos. La mitigación de este riesgo es una de las principales ventajas de Druva, pues brinda protección a estos datos y permite realizar investigaciones exhaustivas para determinar cualquier daño de información.

No hay que perder de vista que desafortunadamente, archivar únicamente el buzón de correo del usuario o OneDrive cuando los empleados se van no es una solución efectiva, ya que la propiedad intelectual ya se ha perdido para entonces. Tu organización tampoco podría ver el historial del incidente o el alcance de la pérdida de datos.

Al trabajar con Druva para proteger la información de Microsoft 365 puedes amplificar tus capacidades para enfrentar estos incidentes:

Captura datos constantemente (incluidos archivos o versiones eliminadas) con copias de seguridad continuas y retención ilimitada.
● Aísla una copia de los datos históricos fuera del entorno de Microsoft 365.
● Restaura conjuntos de datos al administrador o incluso fuera del entorno de Microsoft 365.
● Realiza investigaciones de datos y análisis forenses con funciones integradas de búsqueda y análisis.

Si quieres conocer más de esta solución, ¡contáctanos!

El nuevo objetivo de los hackers es del hogar a tu empresa

En estos tiempos de teletrabajo “la empresa debe prestar atención a su ciber-exposición”. Muchas organizaciones tuvieron que hacer un cambio muy brusco, transformar tu entorno laboral cotidiano al teletrabajo. Y ese requerimiento tan rápido no permitió en muchos casos, evaluar cuales servicios están expuestos o no tienen una información clara sobre los requisitos de ciberseguridad que deben cumplir en sus servicios web. Esto debido a decretos gubernamentales, restricciones de libre circulación y cierres inesperados de empresas, que fueron cambiando progresivamente en muy corto tiempo, lo que implicó en muchas ocasiones en una reducción de los controles de seguridad que se les aplica y un aumento permisos de conexión a través de enlaces a las redes corporativas no controladas de los sistemas y servicios que se encuentran expuestos.

Además, nos encontramos en un mundo que ya cambió, nos vimos forzados a estar de alguna manera por nuestra salud, al confinamiento en casa en medio de una cuarentena global. Y los ataques a los servicios web de las empresas han aumentado, ya que la principal herramienta de los hackers aparte del conocimiento es el tiempo, lo cual ahora tienen de más. Por ello, tanta presión social, activa el vandalismo cibernético, los ataques han representado millones de dólares en pérdidas por los últimos acontecimientos relacionados a la pandemia y el desempleo en aumento en que va del año 2020. Esto se ha movido igualmente al entorno del teletrabajo, donde ahora estamos expuesto en nuestro hogar y creamos un camino libre para invadir nuestra privacidad, controlar nuestros equipos y usarlos para atacar a la red corporativa donde laboramos.

También debemos considerar los servicios en la nube pública, que pueden contener todos los servidores de la empresa interconectados a sus redes corporativas y que existe una creencia en muchos casos, la seguridad está en los proveedores de las nubes públicas y estos sólo garantizan la operativa de la infraestructura y disponibilidad, pero no las configuraciones de seguridad internas de los sistemas operativos o micro servicios que es responsabilidad solo del cliente.

Todos estos factores influyen para hacer que los posibles escenarios de ataque con alta probabilidad de éxito aumenten. Es por tanto recomendable que las empresas implanten una cultura de gestión continua de su ciberseguridad y en concreto realicen periódicamente revisiones de la ciber - exposición y su comparación con otras empresas el mismo sector ante las amenazas que representan la prestación de servicios a través de Internet.

Este es el caso de ISC. Dada la naturaleza de estas nuevas amenazas y considerando nuestros clientes, sabemos lo importante de apoyarlos desde su hogar hasta su empresa. Para ello, potenciamos la ciberseguridad de su entorno laboral del teletrabajo, los apoyamos con soluciones innovadoras de protección perimetral, antivirus, antimalware, cifrado de datos, backups, DRP y políticas de seguridad. Ya que sabemos que el valor del activo de su información y que podría ser el objetivo de estos ataques de hackers, implementamos soluciones que ayudan a la prevención fugas de información, pérdida y secuestro de datos por vulnerabilidades, con el fin de estar protegidos ante los ciberdelincuentes y el uso fraudulento de la información empresarial.

El valor de la información y la importancia de un Plan de Recuperación de Desastres

Hoy por hoy, en este mundo de cambios constantes, los datos son el verdadero core de los negocios. Las empresas que tienen la visión y la determinación de emprender un proceso de transformación digital, y las que son capaces de recuperarse ante las diversas amenazas imprevistas (con un buen plan de Recuperación ante Desastres) son las únicas que conseguirán tener una verdadera ventaja competitiva sostenible en el tiempo dentro de los mercados e industrias locales y globales.

Un claro ejemplo de esta realidad, lo podemos ver en este artículo del diario The economist, que ya hace un tiempo señalaba que:

"En la economía actual el recurso más valioso del mundo ya no es el petróleo, sino los datos”.

¿En este contexto, cuáles son los costos que afectarán a mi empresa en caso de un desastre con los datos sin un Plan de Recuperación?

Son múltiples los factores que se deben considerar a la hora de enfrentar posibles riesgos y muy diversos los costos de no estar preparado (económicos, técnicos y comerciales, así como reputacionales) o de descuidar los datos de empresa y no tener una estrategia de recuperación.

Como siempre los Simspons, con su sabiduría, nos lo dicen:

Es muy importante mantener un enfoque que nunca pierda de vista que siempre existen cosas o situaciones que puedan "malir sal", ¡oh! ¡Es lo primero que sale mal!

Es muy importante que como empresas asumamos este importante cambio evolutivo: el transversal valor de la información (que es confirmado como tendencia por los medios especializados y expertos tecnológicos internacionales, quienes ponen cada vez más el foco en el valor de los datos como clave estratégica), y no ser como "El Parque de Diversiones del Futuro" de los Simpsons; por el contrario, hay que siempre estar atentos a diversos riesgos que ponen en peligro la información, el core más preciado de las empresas.

El costo de un ataque o pérdida de información se puede dividir en cuatro factores primordiales:

En primer lugar, los costos de rescatar la información y evitar pérdidas y eliminaciones de datos.
En segundo lugar está la restitución del hardware perdido (si se trata, por ejemplo, de un desastre natural, fallo físico del equipo, destrucción intencionada, etc). Por otra parte, en caso de que esta pérdida estuviera relacionada con un ataque de ransomware está el pago por el rescate de la información.
La tercera, es el costo total del tiempo de inactividad del negocio, que puede tener diversas magnitudes dependiendo del tipo de empresa, el mercado, su contexto, orígenes del evento de desatsre y mucho más. De hecho, este es uno de los puntos que más incertidumbre genera en las empresas que sufren desastres sin preparación previa.
Y finalmente, pero no menos importante, es la reputación: Después de un desastre donde la gerencia ha perdido el control… ¿Cómo te vuelven a mirar tus clientes?

[bctt tweet="#DisasterRecovery Uno de los costos clave después de sufrir un desastre ante el qué la empresa no estuvo preparada (ciberataque, fuga de datos, etc.) es la #reputación: ¿Cómo te vuelven a mirar tus clientes si pierdes sus datos? #TomaElControl" username="@ISC_Chile"]

Pero, ¿cuáles son las amenazas que pueden afectar al valor de la información y generar un desastre en la empresa?

Ciberataques

Para tener en consideración, Chile es el 5° país más propenso a recibir ciberataques la región, según este artículo de La Tercera.

De las amenazas principales amenazas que afectan a Chile, el ransomware crece y constituye ya creciendo en 1,8% los ataques. El ránking de las principales fuentes de ciberamenazas de la región es:

Malware
Spam
Phishing hosts
Bots maliciosos
Ataques de red y ataques de Web (DdoS)
Ransomware
Criptojacking

Situación país y un caso real de urgencia de Activación de Plan de Recuperación

Por otra parte, la situación de crisis en la que vive el país en estos momentos se suman a los factores críticos ya existentes, y esto se debe considerar a la hora de enfrentar posibles riesgos. El actual ministro de Economía, Lucas Palacios, informó, en un catastro de empresas afectadas durante las manifestaciones sociales, que los negocios afectados corresponden a un número aproximado de 14.823 pequeñas y medianas empresas.

Un caso real sobre la confianza que da tener un Disaster Recovery

A continuación les dejamos un ejemplo adaptado de mails reales que nos han llegado durante la situación actual de nuestro país, momentos en que la recuperación de desastres se ha convertido en una prioridad cada vez más importante en al ámbito empresarial, tanto por temas de seguridad como de continuidad operacional.

“Hola Romina:

Espero se encuentren bien, nosotros dada la situación país en general hemos estado bien, pero estos días hemos tenido algunos problemas en el entorno. El martes recién pasado hubo una protesta muy dura aquí afuera, en donde saquearon la bencinera y entraron a saquear nuestra empresa vecina, nosotros a pesar de estar en una ubicación más expuesta por suerte no ingresaron, hubo un intento, pero no lograron ingresar.
Bueno, estamos tomando todo tipo de medidas y una de ella es validar la seguridad y respaldo de nuestros servidores. Dado lo anterior quiero validar nuevamente el estado de nuestros respaldos replica en ISC en caso de tener que hacer un Disaster Recovery.
Entiendo que nuestra próxima prueba corresponde realizarla el mes próximo, pero quiero solicitarte si la podemos adelantar para ahora al más breve plazo.”

¿Cómo protege un Plan de Recuperación de Desastres (DRP)?

Un DRP o Plan de Recuperación de Desastres se enfoca en sistemas TI que soportan funciones críticas. Es un plan preventivo a la vez que reactivo, adoptado por las organizaciones con el fin de enfrentar posibles desastres naturales o de manipulación- robo de información.

El fin último de este plan de acción es salvaguardar la información, generar protocolos de contingencias, someterlos a pruebas para perfeccionar los tiempos de respuesta y sobretodo, mantener la disponibilidad de la información y los procesos de negocios.

Cómo puedo estar preparado para preservar el valor de la información de mi empresa

Este cambio radical de visión donde los datos son uno de los (sino EL) activo más importante de una empresa, exige una lista de requerimientos y acciones a considerar para los equipos TI, los que están directamente relacionados con el Plan de Recuperación ante desastres:

Tener el control de la información, contestando ¿dónde y cómo se almacena la información?
Protegiendo la integridad de la información
Disponibilidad y Accesibilidad de a la información
Asegurar la Continuidad Operacional

El equipo TI debe contar con la agilidad de responder a todos estos requisitos que se presente en el día a día, considerando que esto puede marcar la diferencia entre sobrevivir, avanzar en esta era digital o morir en el intento. Por lo tanto, el DR (Disaster Recovery) es el paso inicial que toman las organizaciones para embarcarse al cambiante mundo de la nube.

En ISC somos expertos en asesorías relacionadas con políticas y medidas globales de Planes de Recuperación ante Desastres. Te podemos ayudar con todo lo relacionado con su implementación y contamos con las tecnologías más avanzadas, que nuestro equipo de ingenieros y expertos son capaces de adaptar a las diversas necesidades específicas de tu empresa.

Contáctanos y conversemos sobre cómo activar esta importante prevención que es esencial para la sobrevivencia de las empresas del presente y del futuro.