Seguridad Informática II

Autor: Ivan
19th Jun 2015

Y hoy continuaremos la serie de Seguridad Informática con el segundo post de la misma, disfrutarlo:

Respaldo de la Información

La información es a día de hoy el activo más importante de las empresas, es por ello que puede verse amenazada por diversos factores, desde robos, virus y malware hasta incendios y fallos del hardware, estos últimos podríamos catalogarlos de impredecibles, pero no por ello no tienen solución, lo más importante a la hora de afrontar una situación desesperada e importante, es la planificación.

Prever, prepararse para el golpe, aceptarlo, y levantarse.

Como es obvio, para toda empresa es o debería de ser una prioridad absoluta la protección permanente de la información, poniendo especial cuidado en proteger lo que denominamos información crítica.

 

Hoy en día en la Seguridad Informática hay mucha variedad a la hora de proteger archivos : encriptarlos, bloquear las entradas, contraseñas más seguras, contratar seguridad de terceros…

Pero no deberíamos olvidarnos de otras posibilidades que podemos hacer nosotros mismos, y que muchas veces como en este caso, suponen la mejor solución para afrontar el problema de asegurar nuestra información.

Definir una buena política de copias de seguridad o Backups.

Para ello debemos tener claro que tendremos que aplicar dos tipos de copias de seguridad, cada una de ellas importante por un motivo diferente:

  • Copias de seguridad completas: Almacenando la totalidad de los datos, dado que esto supone una gran cantidad de información, es por ello que este tipo de copia de seguridad debería de hacerse cada cierto tiempo considerable, tanto por el posible gasto que pudiera acarrear, como por dar tiempo a la información a cambiar lo suficiente como para rentabilizar este tipo de medida de seguridad.
  • Copias de seguridad incrementales: Copiando los ficheros creados o modificados desde la última copia realizada. Como esta cantidad de información no suele ser muy grande, incluso llegando a ser despreciable, por ejemplo si se hubiesen cambiado 10 Archivos de Texto y creado otros 10, este tipo de medida de seguridad debería de aplicarse bastante a menudo, lo normal sería programar una copia de seguridad diaria del tipo incremental, a la misma hora cada día, dependiendo de nuestra empresa y de la importancia de la información, se pueden hacer copias de seguridad incrementales cada hora.

Para poner un ejemplo real y fácil de entender, pongámonos en situación:

Un Viernes por la mañana, día 19 al igual que hoy, estáis trabajando en un archivo, las últimas páginas de un archivo de 100 páginas que empezasteis el día 27 del mes pasado, y por un Virus que bloquea archivos, por un fallo del disco duro, o por cualquier causa, el disco duro se vuelve inutilizable e irrecuperable. Obviando el capítulo en el que no tenéis ninguna copia de seguridad y simplemente os quedáis sonriendo, imaginemos que tenéis copias de seguridad completas anuales e incrementales mensuales.

Pues sí, habéis perdido la mayoría del documento porque como máximo podréis recuperar lo que escribisteis desde el 27 del mes pasado hasta el 30, imaginando que la copia de seguridad incremental mensual estuviera programada para el día 30 de cada mes.

Seguro que ahora veis mucho más claro el porque de hacer las copias de seguridad incrementales cada poco tiempo.

Por todo esto es vital para las empresas elaborar una planificación de copias de seguridad en función del volumen de información generada y la importancia de esta.

Hay ciertas características indispensables que debe tener un buen sistema de respaldo:

  • Continuidad
    • Debe de ser automático y continuo, funcionando de tal manera que sea transparente al usuario, evitando así afectar a este en sus tareas.
  • Seguridad
    • Antes del envío de la información es recomendable un previo cifrado de datos a nivel local, muchos programas de respaldo lo hacen automáticamente.
  • Remoto
    • Los datos deben ser independientes de la infraestructura de la empresa, estando así lejos de esta.
  • Mantenibilidad
    • Debe de utilizarse un sistema que permita recuperar versiones anteriores, facilitando así la recuperación, ya sea diaria o anual.

Cabe destacar que hay sistemas de respaldo de información online, servicios de backups remotos, que están ganando cada vez más importancia para las empresas, y suponen cuanto menos una posibilidad más a la hora de tener en cuenta la seguridad de la información.

Ivan

Ivan

eXperta.pro © | Ausias March 104 bajo - Valencia (España)