Daxdi now accepts payments with Bitcoin

Revisión de los grupos de SpiderOak | Daxdi

Desafortunadamente, las violaciones de datos en la nube todavía ocurren con frecuencia, entonces, ¿por qué más proveedores en el espacio de almacenamiento en la nube empresarial no se han enfocado más en resolver este problema? SpiderOak Groups (que comienza en $ 90 por mes para 10 usuarios) es uno de esos servicios que se dedica a la seguridad.

Su política de "conocimiento cero" dicta que ni siquiera la empresa podrá acceder a sus datos debido a sus credenciales de inicio de sesión cifradas.

Esta es una característica atractiva no solo para los analistas de seguridad sino para todos.

Sin embargo, aunque apostar por la seguridad es un buen ejemplo, el resto de la oferta de SpiderOak Group sigue estando detrás de Dropbox Business, nuestra elección de los editores en el almacenamiento empresarial en la nube, que obtuvo buenos resultados en seguridad pero mejor en integración y colaboración.

Sin embargo, el conocimiento cero también causa algunas arrugas cuando se utiliza SpiderOak Groups como una solución de respaldo en la nube empresarial de propósito general.

Esta razón lo ha mantenido detrás de Arcserve UDP Cloud Direct, el ganador de la Elección de los Editores en esa categoría, que no obtuvo buenos resultados en seguridad pero sobresalió en la funcionalidad de respaldo, recuperación ante desastres (DR) y facilidad de uso.

Para ayudar con la seguridad, SpiderOak Groups mantiene su propio hardware y centros de datos con energía redundante, generadores, respaldo de batería, enfriamiento y múltiples enlaces ascendentes de nivel 1.

De esta manera, nunca hay dudas sobre dónde se almacenan sus datos y quién tiene acceso a ellos.

Esta es una estrategia que contrasta directamente con proveedores como Jungle Disk, que en realidad almacenan sus archivos en centros de datos de terceros de proveedores como Amazon Web Services (AWS) y Rackspace.

Interfaz de usuario y rendimiento

En esencia, SpiderOak Groups es un programa de respaldo que se divide en tres subcomponentes: Backup, Sync y Share.

La copia de seguridad es puramente una solución de copia de seguridad y funciona para mover datos a la nube.

La sincronización se parece más a lo que un usuario esperaría de una aplicación para compartir archivos como Dropbox Business.

De forma predeterminada, SpiderOak Groups designa "the Hive" como la carpeta principal en la que los archivos se sincronizan automáticamente entre dispositivos.

También se pueden designar otras carpetas de sincronización desde la pestaña Sincronizar de la aplicación de escritorio.

No hay muchos adornos en la aplicación y esa es la intención.

La misión es proteger sus datos y mantenerlos privados.

La aplicación de escritorio hace esto con facilidad.

"Compartir habitaciones" es la única opción para compartir disponible para los grupos SpiderOak.

Aquí no hay contraseñas aparte de la llave de la habitación incrustada en la URL que se puede compartir, por lo que tener acceso a ese enlace es una licencia para leer el archivo compartido.

Vale la pena mencionar que la URL es única y accesible solo por HTTPS, por lo que el archivo debe compartirse deliberadamente para obtener acceso.

Sería bueno tener algo en el medio donde se pueda asignar una contraseña opcional en caso de que un enlace se pierda.

SpiderOak Groups se extiende más allá de SpiderOakONE (su oferta para un solo usuario, orientada al consumidor) para incluir la administración de grupos y usuarios.

Para los administradores, se puede acceder y recuperar los datos de otros usuarios en el caso de que un miembro del equipo no esté disponible.

También se puede iniciar una "retención de purga" para garantizar que los datos eliminados se retengan durante un período específico.

Esto se puede utilizar de forma eficaz como una opción de retención legal.

Al igual que las soluciones similares, el cliente de sincronización de SpiderOak Group detecta los cambios a medida que ocurren y los pone en cola para la copia de seguridad en el horario.

Esto es configurable y ocurre en segundo plano con algunos controles estrictos disponibles para aquellos a los que les gusta modificar.

También se puede especificar una ubicación de copia de seguridad local alternativa.

Para los casos en los que la recuperación completa puede llevar un tiempo, esto puede servir como precaución secundaria sin romper el cifrado que ofrece el software.

Plataformas

Las principales plataformas de escritorio compatibles con SpiderOak Groups incluyen Apple OS X, Linux y Microsoft Windows.

Cada uno se adhiere a la política de conocimiento cero promocionada en el marketing de SpiderOak Group.

Toda la información se cifra en el sistema de origen antes de cargarse en los centros de datos de SpiderOak.

Una vez allí, hay varias opciones más allá del cliente de escritorio para acceder a sus datos.

La interfaz web ofrece una sencilla interfaz de usuario (UI) para administrar carpetas de sincronización y compartir salas.

Los archivos que se comparten en The Hive también se pueden descargar desde aquí.

Vale la pena señalar que cualquier información a la que se acceda desde la interfaz web crea un escenario temporal en el que los servidores de SpiderOak pueden leer sus datos.

Es mejor tener esto en cuenta al recuperar información de aquí.

La aplicación móvil es fácil de usar, pero es solo para acceder a archivos ya sincronizados con Hive, lo que podría ser una limitación incómoda en algunos escenarios y coloca a los Grupos SpiderOak ligeramente por detrás de las ofertas con clientes móviles más avanzados, como Box (para empresas).

Acceder a un archivo es tan simple como tocar la carpeta y el archivo al que desea acceder.

No hay capacidad para cargar archivos, lo que limita su utilidad, pero está ahí en caso de apuro.

Aquí también se aplican las mismas limitaciones de seguridad.

Integracion y seguridad

Al momento de escribir este artículo, SpiderOak Groups no tiene integraciones accesibles para el usuario disponibles y, según la compañía, no están en el horizonte.

Las integraciones se basan en interfaces de programación de aplicaciones (API) que aumentan la superficie de ataque, y SpiderOak Groups aún no ha desarrollado una buena solución para ofrecerlas mientras mantiene su liderazgo en el área de seguridad.

La actualización a la opción empresarial permite la sincronización del Protocolo ligero de acceso a directorios (LDAP), así como una opción de administración de identidad local, pero esto no está disponible en los Grupos SpiderOak.

Esto limita la participación de los Grupos SpiderOak en el ecosistema más amplio de soluciones disponibles en la actualidad, pero la seguridad y la privacidad a menudo tienen un precio.

Sin embargo, incluso el enfoque láser de SpiderOak Group en la seguridad no está exento de algunas advertencias.

La aplicación de escritorio es donde se aplica la política de conocimiento cero.

Sin embargo, en el momento en que te desvías de las aplicaciones de escritorio, las líneas comienzan a volverse un poco borrosas.

La aplicación móvil indica que acceder a los datos a través de ella ya no garantiza que usted sea el único que pueda ver sus datos.

Por lo tanto, móvil significa que hay poco más que tener la contraseña para leer sus datos.

Sorprendentemente, para una empresa centrada en la seguridad de los datos, encontramos la autenticación de dos factores (2FA) todavía en versión beta en el momento de escribir este artículo y aún no está disponible para todos los usuarios.

Sin embargo, SpiderOak Groups cumple con las casillas de verificación principales para el cumplimiento.

La compañía dice que la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), Control Organizacional de Servicios (SOC) e ISO 27001 se cumplen y superan en muchos casos.

Aún así, si bien no puede quejarse mucho sobre la seguridad cuando usa los Grupos SpiderOak, a menudo faltan otros elementos que a una pequeña o mediana empresa (SMB) le gustaría ver.

Remote Wipe, por ejemplo, o cualquier aspecto de la gestión de dispositivos móviles (MDM) para el caso, no se ve por ningún lado.

Tampoco existe la posibilidad de agregar Gestión de derechos digitales (DRM) sin una herramienta de terceros.

Sin embargo, existen algunos controles estrictos que rodean las capacidades para eliminar los datos respaldados, y las políticas de retención de datos se pueden establecer por usuario, lo cual es bueno.

Opciones de respaldo

SpiderOak Groups tiene dos modos básicos para realizar copias de seguridad de los datos.

La primera es una copia de seguridad programada en la que un usuario puede seleccionar una o más agrupaciones de carpetas para realizar una copia de seguridad en la nube.

De forma predeterminada, la programación es automática y se establece en función de la frecuencia con la que se modifican los datos.

Efectivamente, esto da como resultado una estrategia de copia de seguridad incremental y continua.

Opcionalmente, esto se puede cambiar para que sea desde cinco minutos hasta 48 horas.

El segundo modo para realizar copias de seguridad de los datos es mediante el uso de carpetas de sincronización, que se sincronizan a medida que se modifican los archivos.

El modo que elija es principalmente una cuestión de preferencia, pero las carpetas de sincronización tienden a ser más accesibles.

Sin embargo, los archivos son donde se detiene SpiderOak Groups.

A diferencia de otros productos de la competencia, no hay opciones para realizar copias de seguridad de aplicaciones comerciales específicas, como servidores de correo o de bases de datos.

Si bien esto podría lograrse archivando estos sistemas primero e incluyendo las carpetas de respaldo en el plan de respaldo de SpiderOak Group, esto agrega pasos adicionales al proceso de respaldo y recuperación.

Además, no hay opción para una recuperación completa del sistema.

Se necesitarían herramientas adicionales para crear imágenes de la estación de trabajo o el servidor.

Cuando llega el momento de recuperar datos en un nuevo sistema, hay bastantes opciones a disposición de un administrador.

Si bien la opción más fácil es simplemente descargar el cliente al nuevo sistema e iniciar sesión como usuario, también es posible recuperar los datos de otro usuario mediante la consola de administración.

Esto es especialmente útil en el caso de que alguien pueda dejar la empresa y otro empleado necesite heredar un conjunto de datos.

La función funciona de forma limpia y, al mismo tiempo, mantiene un grado significativo de seguridad durante todo el proceso.

En general, SpiderOak Groups no reemplaza otras herramientas populares de colaboración y uso compartido de archivos como Box y Dropbox, pero ese no es su enfoque.

SpiderOak Groups agrega algunas opciones básicas para compartir en equipo y las combina con la copia de seguridad de datos, aunque no intenta ser una solución de copia de seguridad integral.

Sin embargo, sobresale en la protección de los datos del usuario.

Cuando se necesita seguridad y privacidad herméticas, es cuando SpiderOak Groups es la opción clara.

Si ese es su objetivo, puede probarlo con una prueba gratuita de 14 días que está disponible en el sitio web.

Pros

  • Claves de cifrado controlable

  • Funciones robustas de privacidad y seguridad

  • Cumple con HIPAA, SOC e ISO

Contras

  • Carece de funciones de auditoría y uso compartido

  • No se integra con otros sistemas

  • Carece de soporte nativo para aplicaciones de SQL Server y Exchange

La línea de fondo

SpiderOak Groups mantendrá sus datos seguros y protegidos con sus opciones de privacidad y seguridad.

Pero carece de muchas de las funciones y opciones de copia de seguridad específicas de la aplicación de sus competidores, incluidas la colaboración y la virtualización.

Desafortunadamente, las violaciones de datos en la nube todavía ocurren con frecuencia, entonces, ¿por qué más proveedores en el espacio de almacenamiento en la nube empresarial no se han enfocado más en resolver este problema? SpiderOak Groups (que comienza en $ 90 por mes para 10 usuarios) es uno de esos servicios que se dedica a la seguridad.

Su política de "conocimiento cero" dicta que ni siquiera la empresa podrá acceder a sus datos debido a sus credenciales de inicio de sesión cifradas.

Esta es una característica atractiva no solo para los analistas de seguridad sino para todos.

Sin embargo, aunque apostar por la seguridad es un buen ejemplo, el resto de la oferta de SpiderOak Group sigue estando detrás de Dropbox Business, nuestra elección de los editores en el almacenamiento empresarial en la nube, que obtuvo buenos resultados en seguridad pero mejor en integración y colaboración.

Sin embargo, el conocimiento cero también causa algunas arrugas cuando se utiliza SpiderOak Groups como una solución de respaldo en la nube empresarial de propósito general.

Esta razón lo ha mantenido detrás de Arcserve UDP Cloud Direct, el ganador de la Elección de los Editores en esa categoría, que no obtuvo buenos resultados en seguridad pero sobresalió en la funcionalidad de respaldo, recuperación ante desastres (DR) y facilidad de uso.

Para ayudar con la seguridad, SpiderOak Groups mantiene su propio hardware y centros de datos con energía redundante, generadores, respaldo de batería, enfriamiento y múltiples enlaces ascendentes de nivel 1.

De esta manera, nunca hay dudas sobre dónde se almacenan sus datos y quién tiene acceso a ellos.

Esta es una estrategia que contrasta directamente con proveedores como Jungle Disk, que en realidad almacenan sus archivos en centros de datos de terceros de proveedores como Amazon Web Services (AWS) y Rackspace.

Interfaz de usuario y rendimiento

En esencia, SpiderOak Groups es un programa de respaldo que se divide en tres subcomponentes: Backup, Sync y Share.

La copia de seguridad es puramente una solución de copia de seguridad y funciona para mover datos a la nube.

La sincronización se parece más a lo que un usuario esperaría de una aplicación para compartir archivos como Dropbox Business.

De forma predeterminada, SpiderOak Groups designa "the Hive" como la carpeta principal en la que los archivos se sincronizan automáticamente entre dispositivos.

También se pueden designar otras carpetas de sincronización desde la pestaña Sincronizar de la aplicación de escritorio.

No hay muchos adornos en la aplicación y esa es la intención.

La misión es proteger sus datos y mantenerlos privados.

La aplicación de escritorio hace esto con facilidad.

"Compartir habitaciones" es la única opción para compartir disponible para los grupos SpiderOak.

Aquí no hay contraseñas aparte de la llave de la habitación incrustada en la URL que se puede compartir, por lo que tener acceso a ese enlace es una licencia para leer el archivo compartido.

Vale la pena mencionar que la URL es única y accesible solo por HTTPS, por lo que el archivo debe compartirse deliberadamente para obtener acceso.

Sería bueno tener algo en el medio donde se pueda asignar una contraseña opcional en caso de que un enlace se pierda.

SpiderOak Groups se extiende más allá de SpiderOakONE (su oferta para un solo usuario, orientada al consumidor) para incluir la administración de grupos y usuarios.

Para los administradores, se puede acceder y recuperar los datos de otros usuarios en el caso de que un miembro del equipo no esté disponible.

También se puede iniciar una "retención de purga" para garantizar que los datos eliminados se retengan durante un período específico.

Esto se puede utilizar de forma eficaz como una opción de retención legal.

Al igual que las soluciones similares, el cliente de sincronización de SpiderOak Group detecta los cambios a medida que ocurren y los pone en cola para la copia de seguridad en el horario.

Esto es configurable y ocurre en segundo plano con algunos controles estrictos disponibles para aquellos a los que les gusta modificar.

También se puede especificar una ubicación de copia de seguridad local alternativa.

Para los casos en los que la recuperación completa puede llevar un tiempo, esto puede servir como precaución secundaria sin romper el cifrado que ofrece el software.

Plataformas

Las principales plataformas de escritorio compatibles con SpiderOak Groups incluyen Apple OS X, Linux y Microsoft Windows.

Cada uno se adhiere a la política de conocimiento cero promocionada en el marketing de SpiderOak Group.

Toda la información se cifra en el sistema de origen antes de cargarse en los centros de datos de SpiderOak.

Una vez allí, hay varias opciones más allá del cliente de escritorio para acceder a sus datos.

La interfaz web ofrece una sencilla interfaz de usuario (UI) para administrar carpetas de sincronización y compartir salas.

Los archivos que se comparten en The Hive también se pueden descargar desde aquí.

Vale la pena señalar que cualquier información a la que se acceda desde la interfaz web crea un escenario temporal en el que los servidores de SpiderOak pueden leer sus datos.

Es mejor tener esto en cuenta al recuperar información de aquí.

La aplicación móvil es fácil de usar, pero es solo para acceder a archivos ya sincronizados con Hive, lo que podría ser una limitación incómoda en algunos escenarios y coloca a los Grupos SpiderOak ligeramente por detrás de las ofertas con clientes móviles más avanzados, como Box (para empresas).

Acceder a un archivo es tan simple como tocar la carpeta y el archivo al que desea acceder.

No hay capacidad para cargar archivos, lo que limita su utilidad, pero está ahí en caso de apuro.

Aquí también se aplican las mismas limitaciones de seguridad.

Integracion y seguridad

Al momento de escribir este artículo, SpiderOak Groups no tiene integraciones accesibles para el usuario disponibles y, según la compañía, no están en el horizonte.

Las integraciones se basan en interfaces de programación de aplicaciones (API) que aumentan la superficie de ataque, y SpiderOak Groups aún no ha desarrollado una buena solución para ofrecerlas mientras mantiene su liderazgo en el área de seguridad.

La actualización a la opción empresarial permite la sincronización del Protocolo ligero de acceso a directorios (LDAP), así como una opción de administración de identidad local, pero esto no está disponible en los Grupos SpiderOak.

Esto limita la participación de los Grupos SpiderOak en el ecosistema más amplio de soluciones disponibles en la actualidad, pero la seguridad y la privacidad a menudo tienen un precio.

Sin embargo, incluso el enfoque láser de SpiderOak Group en la seguridad no está exento de algunas advertencias.

La aplicación de escritorio es donde se aplica la política de conocimiento cero.

Sin embargo, en el momento en que te desvías de las aplicaciones de escritorio, las líneas comienzan a volverse un poco borrosas.

La aplicación móvil indica que acceder a los datos a través de ella ya no garantiza que usted sea el único que pueda ver sus datos.

Por lo tanto, móvil significa que hay poco más que tener la contraseña para leer sus datos.

Sorprendentemente, para una empresa centrada en la seguridad de los datos, encontramos la autenticación de dos factores (2FA) todavía en versión beta en el momento de escribir este artículo y aún no está disponible para todos los usuarios.

Sin embargo, SpiderOak Groups cumple con las casillas de verificación principales para el cumplimiento.

La compañía dice que la Ley de Portabilidad y Responsabilidad de Seguros de Salud (HIPAA), Control Organizacional de Servicios (SOC) e ISO 27001 se cumplen y superan en muchos casos.

Aún así, si bien no puede quejarse mucho sobre la seguridad cuando usa los Grupos SpiderOak, a menudo faltan otros elementos que a una pequeña o mediana empresa (SMB) le gustaría ver.

Remote Wipe, por ejemplo, o cualquier aspecto de la gestión de dispositivos móviles (MDM) para el caso, no se ve por ningún lado.

Tampoco existe la posibilidad de agregar Gestión de derechos digitales (DRM) sin una herramienta de terceros.

Sin embargo, existen algunos controles estrictos que rodean las capacidades para eliminar los datos respaldados, y las políticas de retención de datos se pueden establecer por usuario, lo cual es bueno.

Opciones de respaldo

SpiderOak Groups tiene dos modos básicos para realizar copias de seguridad de los datos.

La primera es una copia de seguridad programada en la que un usuario puede seleccionar una o más agrupaciones de carpetas para realizar una copia de seguridad en la nube.

De forma predeterminada, la programación es automática y se establece en función de la frecuencia con la que se modifican los datos.

Efectivamente, esto da como resultado una estrategia de copia de seguridad incremental y continua.

Opcionalmente, esto se puede cambiar para que sea desde cinco minutos hasta 48 horas.

El segundo modo para realizar copias de seguridad de los datos es mediante el uso de carpetas de sincronización, que se sincronizan a medida que se modifican los archivos.

El modo que elija es principalmente una cuestión de preferencia, pero las carpetas de sincronización tienden a ser más accesibles.

Sin embargo, los archivos son donde se detiene SpiderOak Groups.

A diferencia de otros productos de la competencia, no hay opciones para realizar copias de seguridad de aplicaciones comerciales específicas, como servidores de correo o de bases de datos.

Si bien esto podría lograrse archivando estos sistemas primero e incluyendo las carpetas de respaldo en el plan de respaldo de SpiderOak Group, esto agrega pasos adicionales al proceso de respaldo y recuperación.

Además, no hay opción para una recuperación completa del sistema.

Se necesitarían herramientas adicionales para crear imágenes de la estación de trabajo o el servidor.

Cuando llega el momento de recuperar datos en un nuevo sistema, hay bastantes opciones a disposición de un administrador.

Si bien la opción más fácil es simplemente descargar el cliente al nuevo sistema e iniciar sesión como usuario, también es posible recuperar los datos de otro usuario mediante la consola de administración.

Esto es especialmente útil en el caso de que alguien pueda dejar la empresa y otro empleado necesite heredar un conjunto de datos.

La función funciona de forma limpia y, al mismo tiempo, mantiene un grado significativo de seguridad durante todo el proceso.

En general, SpiderOak Groups no reemplaza otras herramientas populares de colaboración y uso compartido de archivos como Box y Dropbox, pero ese no es su enfoque.

SpiderOak Groups agrega algunas opciones básicas para compartir en equipo y las combina con la copia de seguridad de datos, aunque no intenta ser una solución de copia de seguridad integral.

Sin embargo, sobresale en la protección de los datos del usuario.

Cuando se necesita seguridad y privacidad herméticas, es cuando SpiderOak Groups es la opción clara.

Si ese es su objetivo, puede probarlo con una prueba gratuita de 14 días que está disponible en el sitio web.

Pros

  • Claves de cifrado controlable

  • Funciones robustas de privacidad y seguridad

  • Cumple con HIPAA, SOC e ISO

Contras

  • Carece de funciones de auditoría y uso compartido

  • No se integra con otros sistemas

  • Carece de soporte nativo para aplicaciones de SQL Server y Exchange

La línea de fondo

SpiderOak Groups mantendrá sus datos seguros y protegidos con sus opciones de privacidad y seguridad.

Pero carece de muchas de las funciones y opciones de copia de seguridad específicas de la aplicación de sus competidores, incluidas la colaboración y la virtualización.

Daxdi

Daxdi.com Cookies

En Daxdi.com utilizamos cookies (cookies técnicas y de perfil, tanto propias como de terceros) para proporcionarle una mejor experiencia online y enviarle mensajes comerciales personalizados online de acuerdo con sus preferencias. Si selecciona continuar o acceder a cualquier contenido de nuestro sitio web sin personalizar sus opciones, usted acepta el uso de cookies.

Para más información sobre nuestra política de cookies y cómo rechazarlas

acceso aquí.

Preferencias

Continúa