Las copias de seguridad son clave en tu empresa, desde HORNS CONSULTORIA queremos orientarte en qué debes de tener en cuenta para evitar sustos.
Los enumeramos en 10 aspectos clave:
1.- Inventario de activos de información.
Se identificará qué datos críticos son necesarios para reanudar el negocio en caso de incidente o desatre grave. Se incluirá el software necesario, los dispositivos que lo albergan, los responsables, la ubicación, etc.
2.- Control de acceso.
Las copias de seguridad han de estar sometidas a un control de acceso restringido al personal autorizado
3.- Copias de seguridad de la información crítica.
Hay que verificar que se realiza la copia de seguridad de la información crítica corporativa, de la exigida por la ley (por ejemplo por el RGPD) y de la establecida en los contratos con terceros.
4.- Periodicidad de las copias de seguridad.
Fijar con qué frecuencia se den hacer las copias de seguridad teniendo en cuenta:
- la variación / modificación de los datos generados;
- el coste del almacenamiento;
- En general se obliga a realizar una copia de seguridad semanlmente.
5.- Tipo de copia apropiada.
Decidiremos qué tipo de copia de seguridad es la idónea estimando los recursos y tiempo necesarios para llevarlas a cabo:
- completa: se copian todos los datos a un soporte;
- incremental: sólo se graban los datos que han cambiado desde la última copia;
- diferencial: se copian los datos que han cambiado desde la última copia completa;
- disco espejo: los archivos se copian automáticamente conforme se modifican.
6.- Caducidad de las copias de seguridad.
También debemos decidir cuánto tiempo conservar las copias en función de:
- si la información almacenada sigue vigente;
- la duración del soporte en el que realizan las copias;
- la necesidad de conservar varias copias anteriores a la última realizada.
7.- Ubicación de las copias de seguridad.
Es necesario buscar un lugar adecuado para guardar las copias, con los siguientes criterios:
- cuenta con al menos una copia fuera de la organización;
- no guardes backups con datos de carácter personal (datos de clientes o de empleados, por ejemplo) en casa;
- valora contratar servicios de guarda y custodia según los datos que contienen.
- Copias en la nube. Si se decide realizar la copia en la nube tomar las siguientes precauciones para garantizar la seguridad de la información:
- cifrar la información confidencial antes de realizar la copia;
- firmar Acuerdos de Nivel de Servicios (ANS) con el proveedor, que garanticen la disponibilidad, integridad, confidencialidad y control de acceso a las copias;
- considerar el ancho de banda que necesitas para subir y bajar las copias.
8.- Procedimientos de copia y restauración.
Se han de elaborar y aplicar procedimientos que describan cómo hacer las copias y cómo restaurarlas. De esta forma se minimiza el tiempo necesario de recuperación de los datos en caso de necesitar una restauración. Se han de revisar anualmente y con cada cambio importante del inventario de activos de información.
Comprobar que las copias están bien realizadas y que pueden restaurarse. Fijar una periodicidad para realizar pruebas de restauración para garantizar que la información necesaria para la continuidad de negocio puede ser recuperada en caso de desastre.
9.- Soportes de las copias de seguridad.
Decidir dónde hacer las copias teniendo en cuenta los siguientes aspectos:
- coste, fiabilidad, tasa de transferencia y capacidad de los distintos soportes: discos duros externos, USB, cintas, DVD y la nube;
- utiliza soportes que no estén obsoletos o en mal estado.
Control de los soportes de copia. Hay que etiquetar e identificar todos los soportes dónde se realizan las copias de seguridad. Se debe poder llevar un registro de los soportes sobre los que se ha realizado alguna copia. Así en el caso de tener que recuperar una información concreta, agilizaremos el proceso al poder consultar fácilmente en qué soporte se ha almacenado.
Destrucción de soportes de copia. Cuando se desechan los soportes utilizados para copias de seguridad hay que destruirlos de forma segura. Es muy importante asegurar que esta información nunca volverá a ser accesible para evitar posibles accesos malintencionados.
10.- Cifrado de la información
Cifrar la información confidencial y la que requiera de almacenamiento en la nube. De esta manera se protegen los datos en caso de robo de información o accesos no autorizados.
La realización correcta de las copias de seguridad es un factor más que implementamos en el incremento de valor añadido para nuestros clientes