Tot el que necessites saber dels backups

Avui en dia, ja ningú qüestiona la importància de tenir totes les dades informàtiques en un lloc segur. És tan important que, per qualsevol atac, robatori, pèrdua, deteriorament o per qualsevol error humà, si es perdessin? Podria suposar directament per tal per a qualsevol empresa.

El 90% de les empreses que pateixen una pèrdua de dades important desapareix de mercat en dos anys.
Font: Cambra de Comerç de Londres

És per això que en aquest post de l'SOC intentarem resumir tot el que necessites saber sobre els backups.

Imatge de freepik

Per definició, anomenem "backup"A una còpia de seguretat o còpia de seguretat. Aquesta còpia de dades originals es realitza amb la finalitat de disposar d'un mitjà per a la seva recuperació en el cas de la seva pèrdua.

Primer de tot, haurem identificar les dades crítics per al nostre negoci. No tots els arxius són crítics ia més també haurem de pensar en el volum que aquests poden arribar a ocupar.

s'haurà determinar la freqüència de les còpies de seguretat. Per decidir-ho millor, cal tenir en compte la freqüència amb què canvia la nostra informació. Cal evitar fer còpies redundants. Es pot també configurar els sistemes de còpia contínua, Que permet la recuperació fins i tot de les dades perdudes uns segons abans.

Verificar que el sistema de recuperació de dades funcioni i sigui ràpid. I encara que sembli lògic, que els arxius de Backups siguin els desitjats. No seria la primera vegada que passa que, a el fer una restauració d'arxius, es carrega una versió no desitjada.

Existeix també la restauració granular des d'un backup, és a dir, una restauració d'un fitxer en concret, no de tota l'estructura.

Cal tenir en compte que totes les dades d'un negoci no haurien de recaure en la responsabilitat d'una sola persona. És important replicar aquesta tasca en diversos usuaris, perquè en cas que un falli, un altre la pugui recuperar al seu lloc.

De vegades si hem de destruir les dades emmagatzemades, haurem de tenir cura que no caiguin en mans de terceres persones. Si fem còpies físiques, per exemple, en CD o DVD, a l'hora de destruir aquests suports és fonamental assegurar-nos que el procés compleix amb la llei de protecció de dades, que ens asseguri que cap tipus d'informació caigui en mans no desitjades.

Hem de prendre consciència que les dades són uns dels actius més importants de la nostra empresa i que els costos derivats dels serveis de backup no han de ser presos com a prescindibles.

La regla del backup 3-2-1

Actualment la regla de l'Backup 3-2-1, és considerada una les millors pràctiques per al suport de la informació.

En termes simples, el nom d'aquesta estratègia fa referència a la quantitat d'elements que la componen.

tres: Es refereix a la quantitat mínima de còpies d'informació que s'han de tenir.

dos: És la quantitat de mitjans diferents en on s'han de realitzar les còpies.

un: Una de les còpies de seguretat ha de trobar-se en un lloc fora de les nostres instal·lacions.

Detallem els punts de la regla 3-2-1

  • Per què tres còpies?
    Es recomana que hi hagi tres còpies de la informació l'empresa, una d'elles és amb la que es treballa, còpia coneguda com "productiu".
    Tot i que les probabilitats són reduïdes, sempre pot haver-hi un error tècnic a l'realitzar el backup. Per això s'ha de tenir un altre suport del backup, normalment, anomenat com a “històric”.
  • Per què 2 mitjos diferents?
    Suposem que un dia una tempesta elèctrica afecta l'emmagatzematge productiu i el de suport. Tota la infraestructura pot veure compromesa. Però si es tenen els backups en diferents discos, es podrà salvar aquesta eventualitat.
  • Per què una còpia ha d'estar fora de les meves instal·lacions?
    Imagina que una nit les instal·lacions de l'empresa pateixen un robatori, incendi o qualsevol accident d'aquesta índole, es perden totes les dades, deixant sense la possibilitat de recuperar aquesta informació. Amb una còpia externa, ens podrem recuperar de l'desastre.

En l'actualitat molts serveis i sistemes de còpies de seguretat treballen amb aquestes regles.

Per finalitzar aquest post, us resumim els 10 errors més comuns:

  1. Emmagatzemar les còpies de seguretat en el mateix disc
    Si els fitxers no estan allotjats en un altre mitjà extern, en cas de robatori, pèrdua o que el disc deixi de funcionar, les còpies de seguretat es perdran al costat dels originals i de res haurà servit el backup.
  2. fer backup de tota la informació del disc
    Guardar una còpia d'arxius que podem descarregar d'Internet en qualsevol moment, no té gaire sentit. Això només farà que ocupem més i que es faci més difícil el procés de classificació.
  3. No revisar la integritat de les còpies de seguretat un cop fetes
    Pot passar que durant el procés de suport al nou arxiu es corrompi a causa d'un error en el moment en què es guarda l'arxiu. Només es necessita que un cop realitzades les còpies t'asseguris que es van copiar correctament i siguin accessibles.
  4. No fer backup de manera periòdica
    Un altre error comú és no fer backup de la informació de manera freqüent, especialment si treballem amb arxius o projectes que estan en procés i que reben canvis de forma regular.
  5. fer backup d'informació que no ha estat modificada
    Arxius que ja van ser recolzats i que per desordre o error de classificació es tornen a donar suport, ocupant espai que podria aprofitar-se per emmagatzemar arxius que no compten amb una còpia.
  6. No tenir cura dels dispositius en què emmagatzemem les nostres còpies de seguretat
    Per exemple, els discos durs són sensibles als cops, de manera que una caiguda pot ser suficient per perdre tota la informació emmagatzemada, mentre que les memòries USB poden extraviar fàcilment.
  7. No tenir classificada la informació que guardem en cada dispositiu
    Un bon suport inclou la deguda classificació en cada dispositiu segons el seu nivell d'importància.
  8. Ús de contrasenya feble en serveis en el núvol que contenen les nostres còpies
    Ens exposem a un risc alt, sobretot quan algun servei en línia pateix una bretxa de seguretat i es filtra informació dels usuaris, com noms d'usuari i / o contrasenyes.
  9. No configurar bé les opcions de privacitat i seguretat de l'servei en el núvol
    Google Drive, onedrive o iCloud són alguns dels serveis més populars que utilitzen els usuaris per fer còpies de seguretat. Però els serveis en el núvol indegudament configurats poden deixar exposada la nostra informació si no es pren les mesures necessàries.
  10. No fer backup
    Està clar que si ¡¿no fas backups?!, Has de ¡prendre consciència ja! dels riscos que la informació es perdi si només està emmagatzemada en un sol lloc o de l'important que pot arribar a ser comptar amb una còpia de seguretat per exemple de les nostres fotos, vídeos familiars o qualsevol altre document de valor "incalculable".

A si que, arribat a aquest punt, podem dir que, els backups salven vides. 😉👍

No hi ha publicacions relacionades.
Comparteix aquest contingut:

Deixa un comentari

Calendari ciberseguretat /24

Demana'l
LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Accedeix al workshop

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes