Sin la ayuda de la inteligencia artificial (IA) o el aprendizaje automático (ML), son menos las organizaciones capaces de proteger sus copias de seguridad en caso de una emergencia de datos -por ejemplo, un ciberataque o un desastre natural que cierre un centro de datos.
La IA y el ML son ya tecnologías indispensables. Permiten evaluar los datos del historial de backup, derivar modelos para realizar copias de seguridad y recuperaciones más eficientes y, por tanto, ayudar a las organizaciones a realizar mejores predicciones de eventos de seguridad de los datos, desde fallos de hardware y desastres naturales hasta un ciberataque con éxito el backup. En caso de emergencia, la IA y el ML también contribuyen a la restauración más rápida y eficiente de la infraestructura y los datos en funcionamiento para volver a la normalidad.
Commvault resume cinco formas en las que los equipos de TI pueden beneficiarse de la IA en lo que respecta a sus copias de seguridad.
1 – Programación de tareas rutinarias automatizadas. La planificación tradicional del backup se basa en reglas y calendarios estáticos, lo que a menudo da lugar a configuraciones complejas e ineficiencias, como tiempos de ejecución mediocres, tiempos de espera excesivos o una ventana de backup superada.
Mediante el uso de ML basado en series temporales para predecir los tiempos de ejecución de los trabajos, las plataformas de gestión de datos impulsadas por IA y ML mejoran constantemente el calendario de trabajos a través de una secuenciación óptima. Las plataformas de protección de datos ciberresilientes calculan los mejores objetivos de punto de recuperación (RPO) posibles para la protección de datos y priorizan las cargas de trabajo de recuperación en función de los objetivos de disponibilidad. Al mismo tiempo, la IA minimiza las ventanas de tiempo necesarias para la copia de seguridad de los datos. Si se desea, todo esto puede hacerse de forma totalmente autónoma, sin que los responsables de TI tengan que intervenir manualmente.
2 – Gestión y supervisión racionalizadas. La IA recopila continuamente datos de rendimiento de varias operaciones de backup para analizar granularmente el estado de miles de trabajos diarios. Identifica anomalías que se desvían del proceso normal de seguridad y puede clasificarlas según su tipo, frecuencia y gravedad. Algunos errores pueden ser temporales o rutinarios y resolverse sin intervención humana inmediata. Sin embargo, otros eventos requieren la atención del equipo de TI. Sin filtrar estos errores críticos, a menudo permanecen ocultos más tiempo del deseado. En el caso de los sucesos que requieren intervención humana, el equipo de TI recibe las alarmas filtradas pertinentes para poder actuar con rapidez.
3 – Clasificación de datos y análisis de riesgos. La IA y el ML también ayudan a definir y clasificar la información y a determinar qué datos deben restaurarse con prioridad en caso de desastre. Los modelos de clasificación se entrenan utilizando los propios datos de la empresa e identifican los tipos de documentos que son particularmente relevantes en un área de negocio debido a la frecuencia de acceso, por ejemplo. Para acelerar este aprendizaje, los equipos de TI también pueden proporcionar a la IA datos especialmente representativos a modo de ejemplo para que puedan derivar de ellos los modelos pertinentes. El aprendizaje profundo y el análisis de texto clasifican de forma fiable incluso los datos más complejos y desestructurados.
La información personalmente sensible también puede buscarse utilizando términos clave y clasificarse en diferentes niveles de seguridad. Esto conduce al análisis de riesgos, que determina el nivel de amenaza de la información basándose en el contexto y los metadatos.
4 – Detección de ataques. El backup simplemente no funciona sin ciberseguridad. Los actores profesionales del ransomware no solo atacan los datos productivos, sino también los archivos de backup. Por lo tanto, la IA debe ser capaz de interpretar las anomalías de los datos como indicadores de un ataque. Por ejemplo, analizar la entropía de un archivo. En caso de emergencia, es importante detectar estas anomalías inmediatamente en el momento del cifrado. Esto no es posible para un observador humano dado el número de eventos en un conjunto de datos, pero la IA puede hacerlo sin esfuerzo.
5 – Recuperación de datos e infraestructuras. Por último, con la IA y el ML, los equipos de TI pueden definir objetivos de tiempo de recuperación (RTO) y RPO óptimos con una pérdida de información mínima y una rápida re-disponibilidad, y recibir alertas cuando los SLA predefinidos sobre la disponibilidad de los datos pueden dejar de cumplirse. La IA también ayuda a definir los pasos de recuperación necesarios antes de un desastre.
Lo que antes era un sueño lejano es hoy una realidad: las organizaciones pueden hacer más que nunca con la IA y el ML. Estas tecnologías cambian las reglas del juego en lo que respecta al backup: protegen contra los ciberataques, ayudan a automatizar tareas rutinarias, mejoran la eficiencia de los sistemas y, en última instancia, reducen la deuda técnica de una empresa.