Lo Que Deberías Saber Antes De Planificar Las Copias De Seguridad Y Respaldo (I)
Nadie duda que una parte crítica en las medidas de seguridad de cualquier sistema de información, y que por lo tanto debe estar bien planificada para satisfacer las necesidades de una empresa y reducir el impacto de posibles incidentes de seguridad, son las copias de respaldo y de restauración.
El RLOPD define la copia de respaldo como una copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación. Además obliga a documentar procedimientos tanto para la realización de copias de respaldo como para la recuperación de los datos en los ficheros o tratamientos automatizados que garanticen su reconstrucción.
Un procedimiento de copias de seguridad deberá existir por escrito, estar accesible y puesto en conocimiento de todos aquellos a quienes pueda afectar almacenando, si fuera necesario, una copia fuera de las instalaciones donde se encuentran los sistemas.
Este tipo de procedimientos podría contener información sobre:
- Responsable del backup: Persona encargada de realizar las copias de seguridad (si se hicieran de forma manual) y de revisarlas según la planificación establecida. Esta tarea podría externalizarse a un tercero (ej. empresa de servicios informáticos). Se nombrará a un delegado que se encargará de las copias de respaldo en ausencia del responsable (vacaciones, bajas, etc). Tanto el responsable como el delegado deberían estar claramente identificados y localizables en caso de incidencia urgente fuera del horario laboral (ej. teléfono móvil).
- Formación: Plan de formación tanto para el responsable como para el delegado de forma que estén familiarizados con los procedimientos.
- Clasificación de la información. Por ejemplo en función de su importancia (crítica, importante o baja), en función de la sensibilidad de los datos de carácter personal tratados (alta, media, baja), etc. Esto nos permitirá considerar si las copias deben estar comprimidas, protegidas con contraseñas, o incluso cifradas.
- Naturaleza de la información: Análisis de lo que se va a copiar de nuestros sistemas. ¿Qué tipo de información se va a copiar? Completo (clonación o imagen), Sistema (registros, configuración), aplicaciones, bases de datos, documentos, etc. En función de la naturaleza de la información será necesario tomar decisiones como por ejemplo el tipo de software de backup a utilizar para que permita "copias en caliente".
- Volumen de información: Disponer de una estimación de la cantidad de datos a copiar. Esto será necesario para tener en cuenta por ejemplo que estrategia de copias utilizar, el tipo de soportes para realizar las copias o incluso estimar el tiempo necesario para realizar la copia.
- Programación: La copia de respaldo se puede hacer de forma manual o automatizada y se debe tener en cuenta especialmente la hora elegida para hacerlas, prefiriendo las de menor actividad para reducir molestias a los usuarios (ya que no deberían estar trabajando mientras se hacen las copias). Ej. Horario nocturno.
- Periodicidad/Frecuencia: La periodicidad calendárica es más sencilla de comprender y gestionar (diaria, semanal, mensual, anual). La frecuencia de las copias dependerá de los cambios producidos en la información y serán al menos semanales salvo que no se hayan producido modificaciones.
- Tipo de backup: En función de la cantidad de información a copiar el backup puede ser Completo (toda), incremental (sólo se copian los ficheros modificados o creados desde la última copia incremental) o diferencial (copia los ficheros modificados desde la última copia completa). La incremental necesita menos espacio pero es más complicada de restaurar que la diferencial.
- Localización/Almacenamiento: En función de la situación de las copias estas podrían ser locales si los soportes se almacenan en las mismas instalaciones en las que se encuentra el sistema de información, externas si se almacenan en un lugar diferente y remotas que serían aquellas realizadas por internet y almacenadas en servidores externos. Los almacenamientos locales deberían contar con la máxima seguridad física por ejemplo mediante el uso de armarios ignífugos bajo llave y en las correctas condiciones ambientales.
- Soporte: Es el objeto físico que almacena o contiene datos o documentos, u objeto susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar y recuperar datos. En casos automatizados disponemos de los discos zip, CD/DVD, cintas, unidades nas/san (con raid), discos externos, pendrives, etc. Se debe elegir el tipo de soporte de almacenamiento que mejor se adapte a las necesidades de la organización. También comentar que los soportes deben estar inventariados, correctamente identificados, y si fuera necesario disponer de un registro de E/S de los mismos.
- Estrategia: Puede ser permanente o mediante la rotación de los soportes. Mientras más sencillo sea el esquema estratégico, más fácil de mantener. Una habitual puede ser por ejemplo la de Abuelo-Padre-Hijo con 6 cintas (4 cintas para copias incrementales durante la semana de lunes a jueves, 1 cinta para las copias completas los viernes, y la última para la copia completa mensual).
- Software: La herramienta utilizada para realizar las copias debe soportar las características que se hayan planificado en función de las necesidades de la empresa. Las copias se pueden programar con tareas mediante scripts de línea de comandos, o con un software específico bien gratuito como Cobian Backup, o SyncBack o invertir en sistemas de copias como Symantec Backup Exec, antes Veritas.
- Pre-tareas: Acciones a realizar antes de realizar la copia de respaldo. Ej. cerrar aplicaciones para una correcta copia.
- Pos-tareas: Acciones a realizar al finalizar la copia de respaldo. Ej. apagar los equipos o volver a iniciar un servicio.
- Origen: ¿Dónde se encuentra la información a copiar (maquina/ruta)? ¿Previsión de crecimiento?.
- Destino: ¿En que soporte o máquina/ruta se harán las copias?
- Control de copias/Supervisión: Es IMPORTANTÍSIMO verificar la correcta realización de las copias. Revisar logs, los soportes, y realizar pruebas de integridad de la información copiada es una parte fundamental del procedimiento. No hay nada peor que pensar que las copias de seguridad se están realizando correctamente y llevarnos una sorpresa desagradable al encontrar fallos en la restauración.
Hacer una pregunta
La importancia de una política de copias de seguridad y de restauración requiere de un análisis y planificación previo. En este artículo encontrarás información que no deberías obviar en esa planificación.
Cambiar su actitud no requiere ni mucho tiempo ni mucho esfuerzo y puede crear una mejor atmósfera en el trabajo, protegiendo su seguridad y salud así como la de la de sus compañeros. Simplemente siga los siguientes consejos para estar informado.
Si nos complacemos por fabricar nosotros mismos algún módulo solar fotovoltaico, estaremos seguros de sellar completamente esta placa solar de tal manera que el trabajo día a día sea desarrollado completamente con suma confianza. Precisamente damos pautas generales a fin de no fallar cuando nos toca el turno de sellar las capas de un panel solar fotovoltaicos hecho en casa.
En nuestro hogar, en nuestra oficina y para nuestros bienes materiales es necesario depender de la seguridad, por lo cual para garantizar este factor es importante contar con herramientas esenciales como cámaras de vigilancia y servicio de seguridad para que nuestros bienes estén a salvo y nosotros mismos estemos seguros.
Alertan sobre un nuevo troyano para el sistema Android. Empresas de seguridad han alertado a los usuarios de Android sobre una nueva amenaza de troyano para este sistema, ya que causa diversos daños, sobre todo que realiza diversas acciones sin que el usuario se de cuenta.
Como obtener el mayor provecho de las cámaras de video seguridad, logrando que nos alerten y ayuden a prevenir y evitar accidentes.
Todos los pasos para instalar y configurar un certificado de firma digital en el navegador.
Cada día escuchamos o leemos noticias más o menos escandalosas sobre los fraudes que se producen en Internet. Un aluvión de información, muchas veces bastante poco concreto y distorsionado por el desconocimiento de la mayoría de los periodistas, pero que provoca un fuerte impacto de consecuencias muy dañinas para la credibilidad de la Red y de cuantos operamos en ella.
La identificación, por sistemas de biometría, es hoy muy usada en mecanismos de seguridad como lo puede ser un control de acceso, por ejemplo.
Este artículo pretende servir tanto a quienes pretender adaptar sus tratamientos de datos a la LOPD como a aquellos consultores que ofrecen la adaptación de forma que puedan ver que la implantación de medidas de seguridad no debe hacerse usando el miedo a las posibles sanciones y si por los beneficios o valores añadidos que conllevan
Para evitar sorpresas desagradables respecto a la pérdida de información es muy importante realizar tareas de mantenimiento y monitorización de nuestros sistemas
Para evitar sorpresas desagradables respecto a la pérdida de información es muy importante realizar tareas de mantenimiento y monitorización de nuestros sistemas
La importancia de una política de copias de seguridad y de restauración requiere de un análisis y planificación previo. En este artículo encontrarás información que no deberías obviar en esa planificación.
Agregue un nuevo comentario
