Las regulaciones gubernamentales, sin mencionar las pautas de cumplimiento normativo interno, son un hecho cotidiano en nuestra categoría. Si bien sirven para salvaguardar datos críticos personales y comerciales, representan una carga increíble de tiempo y recursos, lo que requiere que las organizaciones no solo desarrollen procesos para cumplir con las normas, sino también procesos para demostrar de manera recurrente que cumplen con las normas.
Nada de esto va a desaparecer. Las regulaciones están cobrando impulso y el volumen de datos sigue creciendo. Esto significa que los profesionales de la protección de datos deben encontrar formas de automatizar las actividades recurrentes para salvaguardar el tiempo de las operaciones diarias que realmente mantienen los datos seguros. Es una de las principales razones por las que automatizar la monitorización y generación de informes de cumplimiento normativo es clave. Cumple una de las principales responsabilidades del administrador de respaldos (proporcionado el cumplimiento normativo), a la vez que garantiza que haya tiempo para realizar la responsabilidad más importante: proteger los datos.
1. Automatizar la validación de la configuración de políticas
En la base de cualquier operación de respaldo se encuentra el establecimiento y la configuración de parámetros de política de respaldo. Para el cumplimiento normativo esto significa implementar parámetros que se sincronizan con los protocolos de cumplimiento normativo y luego validar que sean correctos.
A medida que se pongan en marcha nuevos servidores y recursos, deberá verificar que las configuraciones de políticas sigan en cumplimiento, una tarea que requiere mucho tiempo cuando se aplica en un entorno de respaldos de nivel empresarial. Sin embargo, cuando se automatiza, se eliminan las horas de esfuerzo manual y se puede dedicar más tiempo a arreglar las configuraciones que no están en cumplimiento.
Aunque es probable que los puntos de datos que desee varíen según el tipo de regulación, la información típica en los informes de configuración de políticas incluye:
- Nombre del servidor
- Horario de respaldo
- Tipo de respaldo (p. ej. completo, incremental)
- Tasa de retención
- Exclusiones (p. ej. datos excluidos intencionalmente como archivos y directorios)
A continuación se muestra un ejemplo de un informe de configuración de políticas automatizado de Bocada:
Después de varias semanas de revisar los informes de configuración de políticas, los miembros del equipo interno y los auditores externos pueden confiar en que las políticas están configuradas correctamente. Además, al automatizar el proceso de generación de informes y recopilación de datos, puede revisar las configuraciones de manera fácil y rápida según sea necesario.
2. Automatizar los informes de rendimiento del respaldo a nivel micro
Con las políticas adecuadas implementadas, aún debe mostrar a los auditores que se están realizando respaldos y que el rendimiento cumple con las regulaciones. Esto requiere mucho tiempo cuando se lo deja a los esfuerzos manuales. La recopilación de datos en productos de respaldo, servidores de respaldo y quizá en múltiples regiones puede llevar horas al día, sin mencionar la propensión a errores.
La automatización de los informes de rendimiento llega más rápidamente al meollo del asunto: la confirmación de que los respaldos se realizan correctamente y cumplen las normas. De nuevo, si bien los datos reales que necesitan los auditores pueden variar, los informes de actividad de respaldo típicos incluyen:
- Clientes de respaldo
- Estado del respaldo (p. ej. éxito, fracaso, parcial)
- Última fecha de respaldo
- Duración del trabajo
- Error de falla
A continuación se muestra un ejemplo de un informe de rendimiento de la actividad de respaldo automatizado de Bocada:
Con un informe de respaldo diario disponible y distribuido automáticamente los equipos disfrutan de lecturas claras sobre qué tan bien se alinea el desempeño del respaldo con las regulaciones, adelantándose a los problemas antes de que se interpongan en el camino del cumplimiento normativo. También significa poder crear informes de auditoría casi en tiempo real, evitando las revueltas de última hora para reunir los informes.
3. Automatizar los informes de rendimiento de respaldo de alto nivel
Con las operaciones de respaldo diarias alineadas con las regulaciones de cumplimiento normativo, aún querrá demostrar que las operaciones se están ejecutando sin problemas. La automatización de informes de alto nivel que ofrecen una confirmación de cumplimiento normativo de un vistazo hace que esto sea posible, casi sin tiempo.
Estos informes pueden ser tan simples como incluir dos puntos de datos clave:
- Servidores de aplicaciones con regulaciones de cumplimiento normativo
- Tasa de éxito del respaldo
A continuación se muestra un ejemplo de este tipo de informe automatizado de Bocada. El informe muestra la función de Zonas Incorporadas de Bocada, que permite a los administradores filtrar fácilmente solo aquellos servidores de aplicaciones que se encuentran bajo regulaciones de cumplimiento normativo específicas.
El envío automático de estos informes a las partes interesadas clave de TI de la empresa (directores de TI, personal de cumplimiento normativo interno, auditores externos) genera confianza y seguridad en el cumplimiento total de los respaldos. Mientras tanto, en la configuración del proveedor de servicios administrados (MSP), los informes automatizados de alto nivel brindan a los clientes finales la tranquilidad de que sus datos están respaldados y protegidos según sus expectativas.