Comprender su responsabilidad en la recuperación de datos en la nube de iManage

Durante más de tres décadas, los bufetes de abogados han confiado en iManage para gestionar su conocimiento institucional, los asuntos activos y los datos confidenciales de sus clientes. Históricamente, ese modelo de despliegue vivía en las instalaciones, donde los bufetes desplegaban la infraestructura, protegían el entorno, controlaban el almacenamiento y decidían exactamente cómo se realizaban las copias de seguridad y se recuperaban los datos. Eran dueños tanto del despliegue como de la protección.

Hoy en día, ese modelo ha cambiado. Con la rápida migración de los bufetes de abogados al SaaS y a la nube, ha cambiado fundamentalmente la forma en que los bufetes piensan sobre la infraestructura, el tiempo de actividad y la recuperación ante desastres. Con la migración a iManage Cloud, los clientes obtienen la comodidad de no tener que gestionar la infraestructura, crear redundancia y mantener entornos de recuperación ante desastres.

Pero como diría nuestro simpático héroe del barrio (quizás en un universo paralelo): 'Una gran comodidad conlleva una gran responsabilidad'.

iManage Cloud opera bajo un modelo de responsabilidad compartida, en el que iManage protege la plataforma y los clientes siguen siendo responsables de proteger sus datos. En este artículo, desglosamos dónde acaba la responsabilidad de iManage y dónde empieza la suya, yendo más allá del lenguaje de marketing y adentrándonos en la arquitectura, el diseño de la recuperación y los escenarios de riesgo del mundo real.

¿Qué es el modelo de responsabilidad compartida?

El modelo de responsabilidad compartida es fundamental en las plataformas SaaS modernas.

En todo entorno SaaS moderno, la responsabilidad se divide entre el proveedor y el cliente. El proveedor es responsable de la disponibilidad, la infraestructura y la seguridad de la plataforma. Eso incluye la computación, la durabilidad del almacenamiento, la escalabilidad, el cifrado y la recuperación ante desastres a nivel de servicio.

El cliente es responsable de cómo se utiliza la plataforma. Eso incluye los controles de acceso, las políticas de retención, la gestión del ciclo de vida y, en última instancia, la recuperabilidad de los datos empresariales.

La nube elimina la carga de gestionar la infraestructura, no elimina la propiedad de los resultados. Esta distinción adquiere especial importancia en entornos jurídicos en los que la integridad de los documentos, la auditabilidad y la recuperabilidad son fundamentales.

Recuperación de sistemas frente a recuperación de documentos

Antes de sumergirnos en la arquitectura y las capacidades, debemos aclarar una diferencia fundamental entre la recuperación de sistemas y la recuperación de documentos. Aunque ambas son críticas para los clientes, resuelven problemas diferentes y pertenecen a propietarios distintos.

Recuperación del sistema

La recuperación del sistema consiste en restaurar la propia plataforma. Incluye:

• Restauración de los servicios en una región redundante secundaria
• Restauración de bases de datos e índices
• Recuperación de la infraestructura de almacenamiento
• Aprovechar los mecanismos de replicación y borrado suave del proveedor de la nube

La recuperación del sistema está diseñada para casos catastróficos y forma parte de los compromisos de nivel de servicio de iManage. Pero no garantiza que un espacio de trabajo borrado accidentalmente dentro de la biblioteca de un cliente pueda restaurarse bajo demanda.

Recuperación de documentos

La recuperación de documentos se refiere a la recuperación a nivel de cliente o inquilino. Incluye:

• Restauración de documentos borrados accidental o maliciosamente
• Restauración de versiones sobrescritas
• Recuperación de ataques de ransomware
• Recuperación de contenidos de la Papelera
• Recuperación de contenidos de la Papelera

Recuperación desde una mala configuración interna

• Recuperación desde un compromiso del inquilino o un borrado malicioso

La recuperación de documentos es donde realmente vive la mayor parte del riesgo empresarial diario y es aquí donde la responsabilidad compartida se hace visible.

iManage Cloud cuenta con dos funciones nativas principales que ayudan a la recuperación de documentos:

• Basura
• Diario

Exploraremos estas opciones de recuperación en detalle más adelante en el artículo. Por ahora, lo que debemos entender es que iManage es el propietario de la recuperación del sistema y los clientes son los propietarios de la recuperación de documentos.

Ese límite define la responsabilidad compartida.

Arquitectura de la nube de iManage: Construida para la disponibilidad

iManage Cloud se ejecuta en Microsoft Azure y aprovecha las capacidades de disponibilidad y redundancia de Azure.

Dentro de cada región compatible con iManage, el servicio iManage Cloud se despliega en tres zonas de disponibilidad de Azure. Estas zonas son centros de datos separados físicamente dentro de una región. Si una zona falla, el tráfico continúa fluyendo automáticamente a través de las zonas restantes sin impacto para los usuarios.

Azure también proporciona almacenamiento redundante por zonas geográficas (GZRS), en el que los datos escritos en la región primaria (digamos el este de EE.UU.) se replican de forma asíncrona en una región secundaria emparejada situada a cientos de kilómetros de distancia. Así, si una región entera deja de estar disponible, los servicios pueden volver a desplegarse en la región emparejada o secundaria y puede restablecerse el acceso.

Esta arquitectura ofrece una alta durabilidad, capacidad de conmutación por error regional y recuperación ante desastres a nivel de infraestructura.

Esto protege contra:

• Fallo del centro de datos
• Interrupciones de la zona de disponibilidad
• Catástrofes regionales
• Corrupción de infraestructuras

Esto es robusto, resistente y de nivel empresarial. Pero la disponibilidad no es lo mismo que la copia de seguridad a nivel de inquilino.

Dentro de la red de seguridad de recuperación de iManage Cloud

Es posible que muchos clientes de iManage también estén familiarizados con el periodo de retención de 90 días, dentro del cual se pueden recuperar los datos modificados o eliminados con la ayuda del soporte de iManage. Esto es diferente de las capacidades de Papelera o Diario, ya que no está orientada al cliente y sólo puede ser recuperada por el soporte de iManage. Los clientes no pueden navegar directamente por esta capa de recuperación, seleccionar puntos de restauración, iniciar una reversión o definir la duración de la retención.

En la capa de almacenamiento subyacente, Azure Blob Storage mantiene un estado de borrado suave para los objetos modificados o eliminados durante un máximo de 90 días, tras los cuales esos datos se purgan para siempre. Esto permite a iManage recuperar objetos de datos modificados o eliminados durante un máximo de 90 días, pero esta capacidad está pensada explícitamente para fines de recuperación del sistema en caso de fallo, corrupción o desastre a gran escala.

No existe para proporcionar:

• Recuperación de documentos operativos
• Long-term retention
• Granular document-de documentos
• Controles de retención
• Archivos de copia de seguridad

No se trata de una solución de copia de seguridad. Es una red de seguridad a nivel de sistema.

Capacidades nativas de recuperación y sus limitaciones

Como hemos comentado anteriormente, iManage Cloud ofrece algunas capacidades nativas de recuperación. Vamos a profundizar en cuáles son.

Papelera / Papelera de reciclaje

Cuando un usuario elimina un documento, éste pasa a la Papelera durante un periodo limitado antes de ser purgado para siempre.

Características clave:

• Los documentos permanecen en la Papelera indefinidamente a menos que se purguen explícitamente.
• Los administradores pueden restaurar elementos.
• Los elementos conservan los metadatos y los números de versión originales.

Limitaciones:

• Una vez purgados, los datos desaparecen definitivamente.
• La papelera sólo se aplica a los documentos.
• El periodo de retención suele ser bajo para evitar costes innecesarios de espacio de almacenamiento y excedentes.
• No protege contra escenarios de borrado masivo fuera de las ventanas de retención.

Diarios

Cada vez que se modifica un documento, iManage crea una copia secundaria del estado anterior en el Diario. Esta es una excelente forma de protegerse contra sobreescrituras accidentales. Los clientes pueden simplemente volver a una versión anterior desde el Diario.

Limitaciones:

• Los diarios pueden purgarse y normalmente sólo se conservan durante un periodo limitado.
• Una vez purgados, no es posible su recuperación.
• Sólo se aplica a los objetos documento.

AIP de Exportación / Importación

iManage proporciona APIs que permiten operaciones de exportación y restauración masivas que pueden utilizarse para extraer datos periódicamente y reintroducirlos de nuevo en la biblioteca.

Limitaciones:

• Limited granularity.
• Puede no preservar la estructura completa o los metadatos en todos los escenarios.
• La programación manual es compleja desde el punto de vista operativo.
• Alto riesgo de corrupción y sobrescritura de datos.

Estas funciones nativas de recuperación son buenas para la recuperación selectiva de documentos, pero no sustituyen a las copias de seguridad y recuperación de nivel empresarial.

Entendamos un poco mejor por qué necesita funciones de copia de seguridad y recuperación que las funciones nativas no podrán cubrir.

Cómo pueden perderse datos en iManage Cloud

Existen varias formas en las que los bufetes de abogados pueden perder sus datos de iManage Cloud y parte de la propia documentación de iManage describe múltiples escenarios en los que puede producirse una pérdida de datos.

Estos incluyen:

• Borrado accidental o malintencionado por parte de un usuario
• Sobrescritura accidental de un documento
• Purgado de la papelera
• Catástrofe regional
• Ciberataques como el ransomware
• Automatizaciones o fallos de terceros
• Corrupción de la infraestructura
• Mala configuración administrativa
• Eliminación basada en políticas
• Caducidad de la retención
• Eliminación a gran escala o limpieza-eventos de limpieza
• Uso incorrecto de los puntos finales de la API Shred

Algunos de ellos son operativos, algunos son administrativos y otros se deben a desastres, pero ninguno de ellos es hipotético. En conversaciones con bufetes de abogados, hemos visto incidentes que van desde la pérdida de un solo documento hasta el borrado accidental de espacios de trabajo enteros.

Su responsabilidad en la planificación de la continuidad del negocio

La continuidad del negocio en la era de la nube y el SaaS debe tener en cuenta los sucesos realistas a nivel de inquilino. Esto significa que necesita algo más que flujos de trabajo de restauración desde la papelera. Tanto si se trata de un error de configuración como de una caída del servicio, necesita asegurarse de que su negocio sigue funcionando y de que se cumplen sus compromisos.

La planificación de la continuidad del negocio debe tener en cuenta:

• ¿Con qué rapidez pueden acceder los usuarios a los documentos en los que están trabajando?
• ¿Se ajusta el proceso a los requisitos de seguridad de los bufetes de abogados?
• ¿Podemos restaurar a una fecha y hora concretas?
• ¿Es fácil acceder a los datos recuperados?
• ¿Podemos acceder inmediatamente a los datos más críticos?
• ¿Podemos restaurar a una región diferente si es necesario?

Estas son sólo algunas de las preguntas que debería plantearse sobre su proceso de continuidad empresarial y si esas respuestas dependen únicamente de las funciones nativas de SaaS, existen graves lagunas.

HYCU: La protección de datos independiente para iManage Cloud

La copia de seguridad independiente no es un desafío a la arquitectura resistente de iManage, es un reconocimiento del modelo de responsabilidad compartida.

Así como los clientes de Microsoft 365 implementan copias de seguridad para Exchange y SharePoint y los clientes de Salesforce implementan copias de seguridad para sus datos de CRM, los clientes de iManage Cloud deben considerar la protección independiente para sus repositorios de documentos.

iManage y HYCU se asociaron en 2024 para ofrecer a los clientes una solución oficial de protección de datos y continuidad de negocio para los clientes de iManage Cloud.

Esta capa independiente proporciona:

• Granular, on-demand restore
• Acceso alternativo inmediato a datos críticos
• Almacenamiento y retención controlados por el cliente
• Control sobre los datos y la residencia
• Cobertura total de los datos de iManage Cloud
• Gestión de copias de seguridad fiable y automatizada
• Imputable, ransomware-proof data recovery
• Encriptación de nivel empresarial y seguridad de los datos

Y lo que es más importante, traslada el control de la recuperación de la discreción del proveedor de nuevo al cliente.

Pensamientos finales

iManage Cloud ofrece una plataforma altamente resistente construida para el tiempo de actividad, la redundancia y la continuidad operativa. Pero la resistencia de la plataforma no es lo mismo que la recuperación de datos controlada por el cliente.

Los documentos aún pueden borrarse, sobrescribirse, purgarse, corromperse o verse afectados por errores operativos y acciones impulsadas por políticas. Las capacidades de recuperación nativas ayudan a abordar algunos de estos escenarios, pero no están diseñadas para funcionar como soluciones independientes de copia de seguridad y continuidad del negocio a largo plazo.

Ese es el núcleo del modelo de responsabilidad compartida, y comprender su papel en él es fundamental para la continuidad de las operaciones de su empresa.

iManage protege y opera la plataforma. Los clientes siguen siendo los responsables de definir cómo se protegen, conservan, recuperan y ponen a disposición sus datos durante las interrupciones.

Por lo tanto, el modelo de responsabilidad compartida es fundamental.