La información de la que dispone una empresa es sin duda su activo más importante, y como tal, es necesario hacer todo lo posible para mantenerla protegida.
Los riesgos de pérdida de esta información pueden deberse a diferentes causas como:
- Robo
- Incendio
- Inundación
- Error eléctrico
- Virus
- Ransomware
- Hackers
- Borrado accidental
Si nos encontramos ante cualquiera de los casos anteriores, habríamos perdido el acceso a nuestros datos, lo que pondría en peligro la continuidad de nuestra empresa.
Es muy importante que la compañía disponga de un inventario tanto de los activos, así como de toda la información de la que dispone, y que cuente también con una clasificación de esta según su criticidad para el negocio.
Es imprescindible tener documentado el procedimiento de cómo haremos las copias y cómo las restauraremos en caso de desastre informático.
Desgraciadamente, ya son incontables las empresas que pensaban que estaban haciendo copias de seguridad diarias y que un momento de necesidad, descubren que no era así.
Es de vital importancia evitar situaciones como ésta y programar regularmente copias de seguridad, ya que pueden suponer cuantiosas pérdidas para las empresas y hacer peligrar así nuestro puesto de trabajo.
En la estructura de nuestro procedimiento de copias debe quedar perfectamente definida la siguiente información:
- De qué hacer copia
- Cada cuánto se hará
- Donde se realizará la copia
- Cuando se harán las pruebas de restauración
- Quien tiene acceso a las copias de seguridad
En el ámbito de la Administración de sistemas existe una regla muy recomendable a seguir a la hora de realizar las copias de seguridad, y esta es la regla 3-2-1
Ésta dice que es necesario tener 3 copias de los datos en 2 soportes diferentes, y una tercera copia en un sitio físico diferente.
✔️ Por ejemplo:
Copia 1 – Los datos que hay en el propio servidor. Ya sea un servidor en casa del cliente o en sus oficinas
Copia 2 – La copia de seguridad que se realiza diariamente en el mismo edificio donde se trabaja
Copia 3 – La copia de seguridad en la nube. Antiguamente, se llevaba físicamente a otro edificio
La checklist de las copias de seguridad:
- ¿Se dispone de un inventario de los activos de la información y la criticidad de éstos?
- ¿Se dispone de un inventario de las personas que tienen acceso a la información?
- ¿Cada cuánto se hacen copias de seguridad?
- ¿Cada cuánto se revisa que las copias de seguridad se hacen correctamente?
- ¿Cuánto tiempo se tardaría en recuperar una copia de seguridad?
- ¿Durante cuánto tiempo se conservan las copias de seguridad?
- ¿Se guarda al menos una copia en la nube o fuera del edificio donde están los servidores?
- ¿Las copias que se mantienen en el edificio se guardan en una caja ignífuga?
- ¿Qué tipo de copia de seguridad se realiza?
- Total
- Incremental
- Diferencial
- ¿Se cifran las copias de seguridad?
- ¿Etiquetas las copias de seguridad para tenerlas perfectamente identificadas?
Con estos consejos e indicaciones podrás vivir sin preocupaciones y disponer de la información de tu empresa en cuestión de minutos en caso de desastre informático.
¿Quieres que te ayudemos a gestionar tus datos? Contacta con nosotros, te realizaremos una auditoría gratuita y sin compromiso.
Contactar
