Medidas de protección de archivos del almacenamiento Cloud

Publicado el 24 marzo 2023 por Dataprius Sl @dataprius

Las medidas de protección de archivos que puede incorporar un sistema de almacenamiento en la Nube van mucho más allá de las habituales en un sistema de archivos convencional.

Almacenamiento aislado y en otro formato. Para evitar Ransomware

El formato de archivo tal y como todos lo conocemos no es la única forma de almacenar los datos.

Se pueden guardar los archivos dividiéndolos en bloques.

Estos bloques se almacenan en estructuras especiales de la Nube. Para cuando se necesita el fichero completo, se recomponen y se vuelven a transformar en un archivo.

Al hacer esto, el almacenamiento se convierte en inmune a Ransomware.

El motivo es que el Ransomware está diseñado para atacar e infectar archivos en formato convencional. Si el archivo que contiene Ransomware es troceado, estamos destruyendo su estructura, no puede actuar en el almacenamiento.

Si además el sistema se aisla de los ordenadores de la red local y solo se puede acceder a través de la aplicación entonces tenemos un sistema protegido.

Por aislar, debemos entender que no tenemos carpetas locales compartidas o sincronizadas con el sistema de la Nube. Los archivos estarán accesibles siempre desde las aplicaciones del sistema.

Dataprius es un sistema con aislamiento e inmunidad al Ransomware.

Almacenamiento por duplicado o Redundante

La Redundacia, es el proceso mediante el que los archivos son almacenados en diferentes lugares una vez que entran en el sistema.

Los archivos son copiados al menos en dos lugares al mismo tiempo.

Se presenta como una solución a los problemas de protección y confiabilidad. En cualquier sistema, la redundancia se encarga de mantener esos archivos por duplicado. Todo en prevención de posibles pérdidas o fallos del sistema.

La Redundancia es realmente un Backup continuo de la información.

¿Cada cuánto tiempo hacemos un backup? Es una pregunta muy importante que se hacen todas las empresas.

Recuperar datos de un Backup convencional siempre implica asumir un pérdida de información. Hablamos del caso de una pérdida total del sistema, no cuando se tratan de datos anteriormente perdidos o eliminados.

Supongamos que realizamos un Backup diario a las 12 de la noche y al día siguiente sufrimos un incidente a las 18 horas de la tarde.
Evidentemente solo podremos recuperar los archivos guardados hasta las 12 de la noche del día anterior. Se pierden todos los ficheros y sus cambios desde las 12 hasta las 18 del día siguiente.

Si disponemos de Redundancia, un incidente en un lugar de almacenamiento no afectará al otro lugar dónde tenemos las copias.

Para destacar aún más las virtudes de la Redundancia, debemos decir que además supone un elemento de continuidad del servicio. Un sistema en Cloud puede detectar la inaccesibilidad del almacenamiento primario y permitirnos seguir trabajando con nuestros ficheros desde el secundario sin que notemos nada.

Es muy importante que esas copias residan en otra localización geográfica. Se pretende que un incidente en una zona o región no afecte al almacenamiento secundario.

Dataprius realiza un almacenamiento Redundante de los archivos

Almacenamiento fragmentado

Hemos hablado anteriormente de cómo se pueden almacenar los archivos partiéndolos en bloques. Hemos visto cómo entonces el sistema de almacenamiento gana inmunidad al Ransomware.

Pero, además, este tipo de almacenamiento proporciona otras ventajas.

Un almacenamiento fragmentado proporciona un alto nivel de privacidad. Si alguien tuviera acceso al sistema de almacenamiento, para esta persona, sería imposible saber lo que hay, no dispone del archivo completo y solo de bloques ininteligibles.

Otra ventaja, es que la transferencia de los trozos desde la Nube se puede hacer de forma asincrónica.

Esto quiere decir que se pueden subir o descargar varios trozos en paralelo, obteniendo tasas de transferencias más rápidas que cuando se sube mediante un flujo de bytes.

Almacenamiento fragmentado

Almacenamiento cifrado de los archivos

Esta medida se puede aplicar con o sin fragmentación de los ficheros.

Se trata de que ante un eventual acceso ilegal al almacenamiento, incluso por parte del personal propio de la empresa, los archivos no sean legibles. Se encriptan y sus claves residen en otro lugar.

Este es un requisito del Reglamento General de Protección de datos o RGPD, ley que regula la seguridad y protección de datos en Europa.

Cifrado de archivos para el almacenamiento seguro y protección de datos

Backups de archivos editados o modificados

Como medida de protección ante pérdidas de trabajo sobre un fichero. Esas pérdidas suelen producirse normalmente por fallos en los editores de archivos o borrados accidentales.

Consiste en que se genere un copia del archivo tras una modificación. De esta manera obtenemos un Backup del archivo tras cierto intervalo de tiempo. Es decir, se guarda tras un tiempo transcurrido entre diversas modificaciones. Sustituye a los viejos sistemas de versiones de los ficheros.

Dataprius. Trabajo directo con archivos. Autocopias.

Papelera de reciclaje

Al igual que cualquier sistema de archivos de cualquier PC, el almacenamiento en la Nube puede disponer de una Papelera de Reciclaje.

Su funcionamiento difiere un poco de las papeleras de los ordenadores. En este caso, cualquier usuario puede restaurar un archivo eliminado, pero sólo un perfil de tipo administrador del sistema puede realizar el borrado definitivo.

Un sistema de almacenamiento en la Nube está diseñado para el trabajo de varios usuarios la mismo tiempo. Es muy importante que los borrados definitivos sobre las carpetas y archivos no dependan de cualquier usuario del sistema.

Backups en otra localización geográfica

Los backups en la Nube están de plena actualidad. Muchas empresas han sufrido o temen ataques de tipo Ransomware o Cryptolocker. Otras empresas se ven obligadas por ley a mantener una copia de sus datos en otra localización. También se interpreta como un modo de tener los archivos disponibles desde otro lugar.

Tanto en el modelo convencional como en un almacenamiento en la Nube, el Backup responde a la necesidad de mantener copia de seguridad de los documentos en otro lugar diferente a dónde residen habitualmente. Hoy en día hasta los backups locales se almacenan en Cloud.

Lo que se busca es que el sitio de almacenamiento esté libre de incidentes locales que podrían provocar la pérdida de nuestros archivos. Además que esa copia esté disponible desde cualquier lugar y en cualquier momento, es la característica que sólo la Nube nos puede proporcionar.

Dataprius Backups

Permisos de acceso a las carpetas

Los permisos de acceso a las diferentes áreas de información es una característica imprescindible en cualquier entorno colaborativo.  

Cualquier sistema de almacenamiento en la Nube preparado para su uso profesional debe disponer de un control de usuarios y de privilegios de acceso sobre los contenidos.

El sistema de permisos ha de ser sencillo de gestionar.

Un sistema de permisos complejo provoca que finalmente no se utilice. Se termina dando todos los permisos a todos sobre las carpetas.

Permisos en Dataprius

Historiales de uso de los ficheros por parte de las personas que acceden

Como medida de protección de archivos de un sistema en la Nube, también debemos incluir los Historiales o Workflow de acciones sobre los ficheros por parte de los usuarios.

Todas las acciones realizadas por los usuarios sobre los archivos y carpetas deben ser registradas.

Las normas de Protección de Datos y las de Gestión Documental siempre incluyen la necesidad de mantener este registro de la actividad del sistema.

En un entorno de archivos para empresa, dónde múltiples usuarios trabajan en la oficina, en casa o desde cualquier lugar, no se puede prescindir del historial de vida de la documentación.

Los archivos de la empresa:

  • Son creados. (Alguien los ha introducido en el sistema para su protección, trabajo y archivado)
  • Son modificados (En cierto momento y por algún miembro de la empresa)
  • Son visualizados (Por algún miembro de la empresa o cuando se ha compartido con un cliente).
  • Han sido borrados.
  • Se han compartido con clientes y estos han actuado a su vez sobre el archivo.

El registro de la actividad con los archivos forma parte de la dinámica de trabajo con la documentación de cualquier sistema empresarial, por supuesto también en los almacenamientos en la Nube. El conocimiento de la vida de un fichero aporta control y capacidad de seguimiento de la actividad. Se trata en definitiva de aumentar la eficiencia, disminuir errores y aumentar seguridad sobre la documentación almacenada.

Dataprius. Historiales de acciones

La entrada Medidas de protección de archivos del almacenamiento Cloud se publicó primero en Blog de Dataprius..