Desmontando los mitos de la copia de seguridad en la nube de Jira

17 Ago

Desmontando los mitos de la copia de seguridad en la nube de Jira

Si aún no has empezado, tendrás que migrar Jira y Confluence a Atlassian Cloud. Al hacerlo, y no solo porque sea recomendable, Atlassian Cloud te aportará flexibilidad, funciones de vanguardia y liberará a tu equipo de TI de la gestión y el mantenimiento.

Sin embargo, cuando hagas esto, tendrás que pararte un segundo y preguntarte: «¿Confiar a Atlassian Cloud la gestión del servicio significa que puedes despedirte de la responsabilidad de las copias de seguridad?».

Puedo decirte que, en mi experiencia como especialista en protección de datos, he visto a demasiadas personas caer presas de responder a esta pregunta de forma ingenua y creerse conceptos erróneos sobre las aplicaciones SaaS, incluidas Jira y Confluence Cloud, y cómo funcionan las copias de seguridad.

Echemos un vistazo a las ideas erróneas más comunes y desmontemos tres de los mitos más populares.

‍Mito nº 1 – No necesito preocuparme por las copias de seguridad. Si se borran datos, Atlassian los recuperará por mí.

Este es probablemente el error más común. Lo he oído cientos de veces, no solo con Atlassian Cloud, sino con Microsoft 365, Salesforce y docenas de otras aplicaciones SaaS populares.

Es fácil entender por qué. Si Atlassian me proporciona el servicio y se compromete a un tiempo de actividad del 99,999%, ¿por qué no me ayudarían a recuperarlo en caso de que borre algo?

Es un punto justo, pero el malentendido común es que Atlassian llevará a cabo operaciones de recuperación de desastres a nivel de sistema y copias de seguridad en caso de un fallo de hardware, ataque, etc. Pero es prácticamente imposible que Atlassian realice restauraciones granulares de uno de sus inquilinos. De hecho, esto se indica claramente en su modelo de responsabilidad compartida: «Para evitar la pérdida de datos, recomendamos realizar copias de seguridad periódicas».

Desmontando el mito nº 2 – El cumplimiento es un hecho con Atlassian Cloud

Para empezar, Atlassian Cloud cumple las normas ISO 27001 y SOC 2, entre otras muchas certificaciones para mejorar las medidas de seguridad. Sin embargo, no confunda las certificaciones de seguridad con el cumplimiento automático. ¿Recibe su organización un pase automático de conformidad? La respuesta es no. Considere esto, particularmente si su organización opera en una industria altamente regulada, puede tener requisitos previos estrictos sobre:

Conservación de datos: ¿Durante cuánto tiempo debe almacenar sus datos? ¿Durante cuánto tiempo los ha almacenado in situ?

Soberanía de datos y copias externas: ¿Está obligado a guardar copias fuera de las instalaciones (fuera de Atlassian Cloud)? ¿Sigues la regla estándar 3-2-1?

Recuperación demostrable: En caso de una auditoría de cumplimiento, o requisito de seguro cibernético, ¿puedes demostrar que tu organización puede recuperar datos de Atlassian en un SLA requerido?

El cumplimiento estricto de la normativa, ya sea para su empresa o para sus clientes, exige que haga un esfuerzo adicional para garantizar su cumplimiento.

Así que, de nuevo, la respuesta sencilla es no, Atlassian Cloud no otorga un cumplimiento instantáneo.

Acabar con el mito nº 3 – La ilusión de la «casilla de verificación» en las copias de seguridad de las aplicaciones SaaS

Es habitual que muchas aplicaciones SaaS, como Atlassian, ofrezcan una sencilla solución de copia de seguridad con una «casilla de verificación»: exportar datos a petición o programar exportaciones automatizadas a través de su API.

Explicación de cómo exportar tus datos en Atlassian Cloud y cuáles son sus limitaciones.

Mientras que las copias de seguridad pueden parecer pan comido, la recuperación es un asunto totalmente distinto. Si tu objetivo es complacer al equipo de TI con una «casilla marcada», adelante. Sin embargo, si se plantea el verdadero reto de restaurar datos borrados o dañados, es hora de replantearse la estrategia de protección de datos.

En última instancia, pasarse a Atlassian Cloud es una obviedad para las organizaciones. Pero es crucial entender lo que Atlassian hace y lo que no hace. No querrás que te pille desprevenido una pérdida de datos irrecuperable o el incumplimiento de la normativa, especialmente cuando se produzca cualquier tipo de desastre.

Una forma fácil de recordar todo esto es la siguiente: Es responsabilidad de Atlassian mantener su servicio en funcionamiento y es su responsabilidad mantener sus datos disponibles.

Más allá de los mitos, HYCU ofrece copias de seguridad automatizadas, restauraciones granulares y protección de datos para Jira, Confluence y Jira Service Management.

En HYCU, hemos salvaguardado datos críticos en la nube, en las instalaciones o en entornos SaaS durante años y para miles de clientes. Conscientes de la importancia de Jira y Confluence para los sectores de TI e ingeniería, hemos creado un servicio de protección de datos específico para satisfacer las necesidades de estos usuarios. Está diseñado para que puedas aprovechar lo mejor de Atlassian Cloud y, al mismo tiempo, mantener el control, la capacidad de recuperación y el cumplimiento de las normas de retención de datos y de conformidad.

De hecho, Atlassian Ventures invirtió en nosotros, reconociendo lo crítica que es la protección de datos SaaS. Los clientes de HYCU disfrutan de:

– Restauración en 1 clic de proyectos, epopeyas, incidencias, archivos adjuntos y subtipos.

– Automatización en menos de un minuto de todas las operaciones de copia de seguridad.

– Almacenamiento de datos fuera del sitio de días a años.

– Adiós permanente a las copias de seguridad manuales.

Autor: Andy Fernández, Director de Gestión de Productos, HYCU

Después de todo, ver lo fácil que es derribar los mitos comunes y experimentar la magia de primera mano lo convertirá en un creyente.

Desmontando los mitos de la copia de seguridad en la nube de Jira

17 Ago