Un concepte a l’ordre del dia i relacionat directament amb la seguretat són les bretxes de protecció, segurament en alguna ocasió t’has preguntat si la teva organització compta amb elles i quins són els motius. Les bretxes de protecció, també conegudes com a violacions de seguretat, són esdeveniments en els quals es produeix una fallada en les mesures de seguretat i permet l’accés no autoritzat a sistemes, xarxes o dades sensibles. Et comptem tot sobre les bretxes de protecció.
Tipus de bretxes de protecció
La protecció de dades és una preocupació important per a les organitzacions, i existeixen dos tipus de bretxes en aquest sentit.
Bretxa de disponibilitat
Es refereix a la durabilitat dels sistemes informàtics per garantir la productivitat empresarial.
Bretxa de protecció
Es relaciona amb la pèrdua de dades. La majoria de les organitzacions perceben o creuen que existeix una bretxa entre les expectatives de les unitats de negoci i el que els serveis de TI poden oferir.
En l’era del núvol híbrid, algunes ofertes allotjades al núvol són duradores de forma nativa, cosa que significa que la bretxa de disponibilitat podria tancar-se en certs casos. No obstant això, la bretxa de protecció continua sent rellevant tant en els serveis al núvol com als centres de dades, ja que la majoria dels proveïdors de serveis al núvol no donen suport a les dades dels seus subscriptors.
Motius principals de les bretxes de protecció
Les bretxes de protecció poden ser causades per diversos factors. És important tenir en compte que aquests motius poden estar interrelacionats i que les bretxes de protecció sovint resulten d’ una combinació de factors. Per garantir una protecció adequada, és essencial implementar mesures de seguretat integrals que abordin aquests aspectes i es mantinguin actualitzades per fer front a les noves amenaces que puguin sorgir.
A continuació, es presenten alguns dels motius principals que poden donar lloc a aquestes bretxes:
Fallades de configuració, administració i vulnerabilitats dels backup
Una de les principals raons per canviar la solució de backup principal és millorar la fiabilitat. La flexibilitat i l’ elecció de la metodologia també són consideracions importants. L’ estalvi de diners no és un factor determinant si la funcionalitat no millora. La fiabilitat garantida i la flexibilitat d’elecció són requisits clau a causa de la preocupació pel ransomware i la durabilitat nativa d’alguns serveis al núvol.
La integració de la protecció de dades en una preparació cibernètica és considerada crucial. A més, la còpia de seguretat ha de formar part d’ una estratègia integral de TI i estar integrada en un marc de gestió de sistemes. Les capacitats de traslladar càrregues de treball d’ un núvol a un altre també són valorades.
Vulnerabilitats de programari i maquinari
D’altra banda, el ransomware ha estat la causa més comuna d’interrupcions en els últims anys, cosa que destaca la importància de preparar-s’hi. No obstant això, les interrupcions causades per altres factors com falles de xarxa, aplicacions, maquinari i sistemes operatius també són comunes. Per tant, les estratègies de protecció de dades han d’ abordar tant les fallades tècniques com els esdeveniments causats pels humans.
Tot i que l’adopció de serveis al núvol pot millorar la disponibilitat, encara es produeixen talls inesperats. Al voltant d’un de cada quatre servidors va experimentar una interrupció en l’últim any. A mesura que les organitzacions adoptin serveis al núvol més resilients, s’espera que les interrupcions i els problemes de disponibilitat disminueixin, però encara hi ha preocupacions relacionades amb la protecció de dades a llarg termini i les versions anteriors.