Seguridad para los datos críticos de la empresa

Las aplicaciones SAP se utilizan de muchas maneras diferentes. Se presta mucha atención a garantizar que los sistemas SAP se adapten y personalicen de forma ideal a los requisitos respectivos y funcionen de forma óptima.

Las soluciones de alta disponibilidad (HA) también se utilizan con frecuencia para garantizar un funcionamiento ininterrumpido. Pero esto es sólo una cara de la moneda. La otra cara: también hay que hacer copias de seguridad de las aplicaciones SAP, ya que hay muchas fuentes de error que pueden provocar un desastre.

Hay muchos errores lógicos, como los ataques de ransomware, para los que una copia de seguridad es esencial. El problema es que a menudo se confunden las soluciones de HA, como el mirroring, etc., con las soluciones de copia de seguridad.

Existe la idea errónea de que una solución de HA de alto rendimiento, en la que los datos se duplican inmediatamente en un segundo sistema que puede estar incluso en una ubicación diferente, puede sustituir a una solución de copia de seguridad de datos.

Es cierto que los sistemas y datos averiados pueden seguir funcionando inmediatamente en un segundo sistema en caso de error. Sin embargo, a menudo se olvida que esto sólo funciona para errores físicos y no lógicos. En el caso de ataques de virus, malware o ransomware, el malware se transfiere inmediatamente al segundo sistema, donde los datos se corrompen y quedan inutilizables.

Los troyanos encriptadores infectan los sistemas de archivos sin efectos reconocibles para el usuario y sólo encriptan los datos infectados de golpe al cabo de semanas. Por tanto, debe ser posible acceder a los datos antes de la infección para recuperarlos.

Por lo tanto, debe utilizarse una solución de copia de seguridad adecuada para las aplicaciones SAP, que debe cumplir varios requisitos. Una solución de copia de seguridad de datos certificada para aplicaciones SAP es muy importante.

Sólo una solución de copia de seguridad certificada por SAP permite utilizar la asistencia de SAP en todo momento y que las aplicaciones críticas para la empresa funcionen sin problemas, se realicen copias de seguridad y se restauren.

Lo ideal es que la solución de copia de seguridad de SAP se integre en la solución de copia de seguridad de datos de toda la empresa, ya que así todo es coherente, fácil de gestionar y requiere menos formación. En general, la solución de copia de seguridad debe estar certificada para una variedad de plataformas, aplicaciones y bases de datos para cubrir entornos heterogéneos.

Esto garantiza que las copias de seguridad y las restauraciones de entornos virtuales y físicos, bases de datos y aplicaciones se realicen de forma coherente y conforme a las especificaciones del fabricante. Lo ideal es que también se admita la utilización de la nube.

La solución de copia de seguridad de datos debe integrarse en una estrategia de continuidad de negocio basada en objetivos granulares de punto de recuperación (RPO) y objetivos de tiempo de recuperación (RTO).

Esto es esencial para que un escenario de recuperación de desastres funcione. Los SLA (acuerdos de nivel de servicio) deben definirse y registrarse en un plan de recuperación en caso de catástrofe.

La solución de copia de seguridad también debe contar con la seguridad técnica necesaria para aplicar requisitos de cumplimiento como el GDPR, es decir, los requisitos organizativos también deben poder aplicarse mediante características técnicas.

Dados los debates actuales sobre seguridad y el riesgo de vulnerabilidades de seguridad en el software, es muy importante que no haya puertas traseras. En este sentido, se recomiendan especialmente las soluciones alemanas o europeas.

Los requisitos son diversos y la lista de peligros es larga, desde cortes de electricidad y catástrofes naturales hasta errores lógicos y manipulaciones involuntarias o selectivas, que pueden deberse a errores de los usuarios, sabotajes, ransomware o ataques de hackers, por ejemplo. Las copias de seguridad suelen ser el último recurso para salvar los datos, incluidos los entornos SAP importantes o la empresa afectada.