La informació de la qual disposa una empresa és sens dubte el seu actiu més important, i com a tal, cal fer tot el possible per a mantenir-la protegida.
Els riscos de pèrdua d’aquesta informació poden ser deguts a diferents causes com:
- Robatori
- Incendi
- Inundació
- Errada elèctrica
- Virus
- Ransomware
- Hackers
- Esborrat accidental
Si ens trobem davant qualsevol dels casos anteriors, hauríem perdut l’accés a les nostres dades, la qual cosa posaria en perill la continuïtat de la nostra empresa.
És molt important que la companyia disposi d’un inventari tant dels actius, així com de tota la informació de la qual disposa, i que compti també amb una classificació d’aquesta segons la criticitat que té per al negoci.
És imprescindible tenir documentat el procediment de com farem les còpies i com les restaurarem en cas de desastre informàtic.
Malauradament, ja són incomptables les empreses que es pensaven que estaven fent còpies de seguretat diàries i que un moment de necessitat, descobreixen que no era així.
És de vital importància evitar situacions com aquesta i programar regularment còpies de seguretat, ja que poden suposar quantioses pèrdues per a les empreses i fer perillar així el nostre lloc de treball.
A l’estructura del nostre procediment de còpies ha de quedar perfectament definida la següent informació:
- De què s’ha de fer còpia
- Cada quant es farà
- On es farà la còpia
- Quan es faran les proves de restauració
- Qui té accés a les còpies de seguretat
En l’àmbit de l’Administració de sistemes hi ha una regla molt recomanable a seguir a l’hora de fer les còpies de seguretat, i aquesta és la regla 3-2-1
Aquesta diu que cal tenir 3 còpies de les dades en 2 suports diferents, i una tercera còpia en un lloc físic diferent.
✔️ Per exemple:
Còpia 1 – Les dades que hi ha al propi servidor. Ja sigui un servidor a casa del client o a les seves oficines
Còpia 2 – La còpia de seguretat que es fa diàriament al mateix edifici on es treballa
Còpia 3 – La còpia de seguretat al núvol. Antigament, es portava físicament a un altre edifici
La checklist de les còpies de seguretat:
- Es disposa d’un inventari dels actius de la informació i la criticitat d’aquests?
- Es disposa d’un inventari de les persones que tenen accés a la informació?
- Cada quant es fan còpies de seguretat?
- Cada quant es revisa que les còpies de seguretat es fan correctament?
- Quant temps es trigaria a recuperar una còpia de seguretat?
- Durant quant temps es conserven les còpies de seguretat?
- Es guarda almenys una còpia al núvol o fora de l’edifici on hi ha els servidors?
- Les còpies que es mantenen a l’edifici, es guarden en una caixa ignífuga?
- Quin tipus de còpia de seguretat es fa?
- Total
- Incremental
- Diferencial
- Es xifren les còpies de seguretat?
- Etiquetes les còpies de seguretat per tenir-les perfectament identificades?
Amb aquests consells i indicacions podràs viure sense preocupacions i disposar de la informació de la teva empresa en qüestió de minuts en cas de desastre informàtic.
Vols que t’ajudem a gestionar les teves dades? Contacta amb nosaltres, et farem una auditoria gratuïta i sense compromís.
Contactar
