20 mayo, 2018

Copias de seguridad

Se estima que el 40% de las empresas que sufren una pérdida grave de datos cesarán su actividad por este motivo. En Idiria nos encargamos de minimizar los riesgos de pérdida de datos de su empresa y para ello hemos creado el plan 3-2-1.

El plan de backup 3-2-1

El esquema 3-2-1 aplicados a las copias de seguridad es un “estándar” de facto en el campo de la seguridad de los datos. A pesar de ellos, la inmensa mayoría de las empresas no lo implantan, incrementando sus riesgos. Pero, ¿en qué consiste el esquema 3-2-1? Se lo explicamos.

Los especialistas en protección de los datos establecen que, para minimizar los riesgos de pérdida de datos e incrementar la agilidad a la hora de recuperarlos ante una pérdida, debemos seguir un sencillo esquema que denominan 3-2-1:

  • 3: mantenga al menos tres copias de sus datos.
  • 2: utilice al menos dos soportes físicos distintos (por ejemplo, discos USB y cintas).
  • 1: al menos una de las copias ha de estar almacenada offsite (fuera de sus instalaciones).

Recuerde que esto representa unos mínimos deseables, pudiendo aumentar cualquiera de esos tres conceptos para alcanzar las más altas cotas de seguridad

 

 

Nuestra experiencia

A lo largo de nuestros años de experiencia profesional hemos conocido todo tipo de empresas y formas de abordar la salvaguarda de sus datos. Por desgracia, la mayoría de las empresas no prestan la debida importancia a las copias de seguridad. Es un comportamiento natural y esperable puesto que los humanos aprendemos de la experiencia y la mayoría de nosotros no hemos sufrido una pérdida importante de datos que nos ponga en alerta ante la posible pérdida de los datos de nuestra empresa.

Si nos paramos a pensar algo como “¿qué sucedería en los momentos, días y meses posteriores a una pérdida de datos en nuestra empresa si no tenemos buenas copias de seguridad?”. Si la respuesta es “nada”, puede seguir haciendo las cosas como hasta ahora, pero si es diferente a eso, debería tomar decisiones al respecto para trabajar con tranquilidad.

En ocasiones el cliente realiza copias de seguridad en un disco USB externo pero ¿y si se produce un robo en las oficinas?¿y si se produce un incendio en las oficinas? Antes dichas preguntas nos damos cuenta de la necesidad de tener copias en otros lugares. Vemos que la copia de seguridad en el propio sitio es necesaria pero no suficiente para cubrir los distintos escenarios de pérdida de datos.

Incluso cuando se utilizan los soportes adecuados y un esquema válido, vemos muchas veces que los sistemas no se están salvaguardando correctamente. Por ejemplo, muchos usuarios desconocen que ante la pérdida de un servidor no podrán recuperar las aplicaciones salvo que hayan realizado una imagen de sistema completa. Copiar los archivos del sistema no es suficiente y su recuperación en nuevo sistema recién instalado simplemente no funcionará. Igualmente, hay elementos como las bases de datos que tienen unos requisitos de copia y recuperación especiales. Por ejemplo, una base de datos de SQL Server se almacena en disco en una serie de archivos pero su copiado no bastará para tener una copia de seguridad funcional. Hay más información involucrada (metainformación) que los propios datos. Además, puede pasar que en el momento de copiar dichos archivos, la base de datos estuviese siendo escrita y se genere un estado de los datos inconsistente o “sin sentido”. Así, su recuperación será imposible.

La Ley de protección de datos y el backup

Muchas personas no son conscientes de que la LOPD no sólo obliga a informar a los clientes, proveedores, trabajadores y demás personas de las que almacenamos datos personales del tratamiento de sus datos. Por contra, la LOPD y sus reglamentos (como actualmente el famoso RGPD) obligan a mantener esos datos a salvo y evitar su pérdida y/o deterioro. Esto es de especial importancia en el caso de los datos más sensibles (los de nivel alto):

  • Afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
  • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
  • Aquellos que contengan datos derivados de actos de violencia de género.

Si su empresa maneja datos de este tipo las copias de seguridad correctamente realizadas son esenciales, obligando incluso a realizar copia offsite (fuera de sus oficinas) debidamente protegida (cifrada, por ejemplo). No cumplir con estos requisitos de protección acarrea sanciones importantes que pueden costar el cierre de su empresa.

Qué ofrecemos

En IDIRIA trabajamos con clientes de todas las ramas profesionales. Desde aquellos que sólo manejan datos de nivel bajo a aquellos cuya principal actividad incluye datos de nivel alto (médicos, dentistas, sindicatos, etc..). Por ese motivo y desde nuestra experiencia, diseñamos protocolos de copias de seguridad adaptados a cada caso y personalizados.

En 2018 presentamos nuestro plan de copias de seguridad que se adapta a todos los negocios. Cumple con el esquema 3-2-1 y le garantiza que somos nosotros y no un tercero quienes custodiarán y mantendrán sus datos. Ubicados en nuestras instalaciones y en sistemas redundados para posibilitar la mejor custodia posible y una recuperación a tiempo de sus datos en caso de pérdida.

Cumplimos con la LOPD y el RGPD para su tranquilidad, cifrando los datos de manera que nadie podrá acceder a los mismos sin su consentimiento.

Así trabajamos con sus datos:

  • Nos desplazamos a sus instalaciones y realizamos una auditoría de los sistemas a proteger.
  • Identificamos archivos, bases de datos, sistemas y aplicaciones a proteger.
  • Para cada elemento, tomamos las medidas adecuadas. Por ejemplo, para proteger una base de datos SQL Server, MySLQ, PostgreSQL, Pervasive, etc… no basta con copiar los archivos que almacenan esos datos; hay que tomar medidas especiales. De lo contrario, la restauración puede ser problemática o imposible.
  • Le aconsejamos sobre las medidas a tomar. Adquisición de discos para copias, copias en espejo de sus discos del sistema, etc…
  • Implementamos el sistema de copias con los niveles necesarios (3-2-1, por ejemplo).
  • Comprobamos que todo funciona correctamente y la recuperación de datos es posible.
  • Monitorizamos que las copias se están realizando correctamente durante todo el tiempo que trabajemos juntos y de forma períodica.
  • En caso de necesidad, recuperamos sus datos de forma remota o presencial.

Contáctenos

Llámenos o escríbanos para conocer más sobre los servicios de copia de seguridad que podemos ofrecerle.

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
Visit Us On FacebookVisit Us On Twitter