Mejores prácticas para realizar copias de seguridad de sus datos
Se dice que los datos son la parte más cara de una computadora. Los componentes pueden actualizarse, el equipo puede reemplazarse, pero los valiosos datos contenidos en todas las máquinas son prácticamente irremplazables una vez que se pierden.
Es por eso que un buen plan de respaldo es equivalente a mantener sus datos seguros y disponibles en cualquier cantidad de dispositivos informáticos que use todos los días. Desde teléfonos inteligentes hasta computadoras portátiles, servidores y dispositivos portátiles, sus datos deben estar protegidos en todos sus dispositivos, tanto personales como profesionales.
Cada año, el 31 de marzo, se enfatiza la razón. día mundial de la copia de seguridad! Este día hace que todos los hombres, mujeres y niños que acceden a los datos desde cualquier dispositivo para revisar su estrategia de copia de seguridad se den cuenta de que no tienen una estrategia de copia de seguridad y desarrollen un plan para proteger todos sus datos en todos sus dispositivos para que nunca más se quede fuera.
Ver: Estrategias de copia de seguridad de datos (Tech Pro Research)
Cloudwards.net ha lanzado un fácil de usar infografía Esto es fácil de seguir e incluye un enfoque infalible para implementar un plan de respaldo para usted o para toda su empresa (Figura A). Utiliza las mejores prácticas líderes en la industria y medios mixtos para garantizar que la seguridad de los datos sea una prioridad principal.
Figura A
Captura de pantalla de la parte superior de la infografía de Cloudwards.net.
¿Qué causa la pérdida de datos?
La pérdida de datos se presenta de muchas formas y afecta a diferentes tipos de dispositivos de diferentes maneras. Por ejemplo, los teléfonos inteligentes a menudo sufren pérdidas de datos catastróficas (tipo irrecuperable) debido al vandalismo o inundaciones extensas. Las computadoras de escritorio y las computadoras portátiles ven con mayor frecuencia que los dispositivos de almacenamiento, como los discos duros, fallan y se llevan los datos almacenados en ellos.
Sin embargo, la pérdida de datos no es necesariamente el resultado de daños en el hardware, ya que muchas formas válidas de pérdida se derivan del robo de dispositivos, daños y, cada vez más, infecciones de malware, como ransomware, que ha infectado los escritorios corporativos y cifrado sus datos, ocultando el cifrado hasta que el se paga el rescate.
¿Cómo proteger los datos de la pérdida?
Asegúrese de que se almacene una copia de los datos en otro medio mediante el uso de al menos una (pero preferiblemente más) copias de seguridad en caso de que falle el mecanismo de almacenamiento principal.
El método más común es usar un disco duro USB externo o un disco duro conectado a la red. Estos dispositivos suelen proporcionar una protección adecuada para la copia de seguridad de los datos. Sin embargo, a medida que más y más usuarios optan por la movilidad, esto significa que las copias de seguridad solo se realizan cuando el usuario final conecta el disco a la computadora, y parte del problema de la pérdida de datos suele deberse a un error humano; por lo tanto, crea que todos los días Recuerde que conectar una unidad no es la mejor opción.
Afortunadamente, la mayoría de los dispositivos están habilitados para Internet y tener una conexión «siempre activa» hace que los productos basados en la nube sean ideales para las copias de seguridad, especialmente porque la mayoría de los servicios en la nube ofrecen un método de «configurar y olvidar» para proteger los datos. la configuración inicial está completa.
Otro método que es más común en las empresas es la copia de seguridad en cinta. Estas cintas son una forma económica de almacenar copias de seguridad de datos corporativos porque contienen cientos o incluso miles de gigabytes de datos. También brindan una capa adicional de seguridad, ya que pueden almacenarse fuera del sitio, como en una caja fuerte, para protegerse contra problemas esenciales como incendios e inundaciones.
¿Quién debe hacer una copia de seguridad de los datos?
Cualquier persona que confíe en los dispositivos informáticos para crear, editar o modificar datos para uso comercial y/o personal debe tener un plan de respaldo diario para proteger esos datos en caso de pérdida.
Debido a las regulaciones locales, estatales y/o federales, la ley requiere que ciertas organizaciones y profesionales realicen copias de seguridad periódicas de sus datos y los almacenen en un formato seguro o incluso encriptado durante un período de tiempo, o para protección adicional para fines médicos o financieros. registros.
Dependiendo de dónde trabaje, las regulaciones pueden ser más estrictas que otras, lo que requiere que los proveedores tengan certificaciones específicas para mantener el cumplimiento antes de usar sus servicios de respaldo.
¿Cuándo se debe hacer una copia de seguridad?
En teoría, la frecuencia de las copias de seguridad debería ser diaria. Las copias de seguridad diarias se consideran «actuales» e implicarán un tiempo de recuperación mínimo, ya que los datos pueden tener solo un día de antigüedad como máximo.
Se logra una mejor frecuencia objetivo porque existen muchas soluciones de copia de seguridad (locales y basadas en la nube) que proporcionan software que se puede usar para monitorear su sistema y realizar copias de seguridad continuas de los datos modificados a medida que se modifican.
Sin embargo, la teoría a menudo difiere de los escenarios del mundo real en los que es posible que un trabajador móvil no pueda usar su tableta para realizar copias de seguridad durante una reunión y, por lo tanto, debe esperar hasta un momento en que los métodos tradicionales no utilicen la tableta.
Mirar: Cloud Sync vs Backup: ¿Qué recuperación ante desastres es mejor para la continuidad del negocio? (ZDNet)
Esta es la razón por la que la introducción de la regla 3-2-1 para la copia de seguridad de datos tiene sentido lógico en el mundo real, porque introduce flexibilidad. La regla 3-2-1 asume que debe haber al menos 3 copias de datos almacenados en al menos 2 medios diferentes, y al menos 1 copia debe almacenarse fuera del sitio.
En un mundo perfecto, cada réplica sería idéntica y replicable, lo que significa que si se cambiara una réplica, el resto se actualizaría con ella. Pero como mencionamos antes, la teoría rara vez se parece al mundo real. Esto ayuda a proporcionar otro tipo de copia de seguridad que permite al usuario final acceder a sus datos desde otro dispositivo almacenado en otro medio.
¿Dónde deben almacenarse los datos regulados?
Mucho depende del tipo de industria y de las políticas de la empresa que rigen los requisitos de almacenamiento de datos. La mejor respuesta puede ser reunirse con ejecutivos de los departamentos jurídico y de recursos humanos de su empresa para determinar las opciones disponibles.
Una vez que conozca los detalles, puede decidir dónde y cuándo se debe hacer una copia de seguridad de sus datos en función de cómo se almacenan los datos. Como se mencionó anteriormente, algunos tipos de industrias tienen regulaciones más estrictas sobre los datos que otras.
En un ejemplo, se le puede permitir a la Compañía A mantener los datos en un servicio de almacenamiento basado en la nube.Sin embargo, dado que algunos de los datos que se respaldan incluyen registros de clientes y otra información de identificación personal (PII), es mejor encontrar un servicio que solo cifre la transferencia de datos de extremo a extremo, mientras agrega una capa adicional de cifrado almacenada en el datos en sus servidores para garantizar la seguridad de más Proteja los registros de los clientes en caso de una brecha de seguridad.
Consulte: Lista de verificación de energía: administración de copias de seguridad (Tech Pro Research)
Un enfoque comprobado para proporcionar seguridad de datos, y por supuesto uno que se extiende al respaldo de datos, especialmente en el espacio empresarial, son los principios de la CIA. CIA es un acrónimo de Confidencialidad, Integridad y Disponibilidad. Si bien CIA es una práctica de seguridad de la información, es muy adecuada para la copia de seguridad de datos porque consiste principalmente en los mismos datos que deben protegerse.
- La confidencialidad se refiere a limitar los datos solo a aquellas partes que necesitan acceso a esa información. Por lo general, esto incluirá el cifrado de los datos para que solo aquellos con la clave de descifrado puedan acceder a ellos.
- La integridad requiere asegurarse de que los datos sean correctos y no hayan sido modificados o corrompidos, inutilizando la información. Un ejemplo de integridad es el control de versiones de archivos, que se incluye en la mayoría de los servicios basados en la nube como un medio para revertir los datos si la iteración actual de un archivo se pierde o se daña.
- La disponibilidad se refiere a los datos a los que los usuarios pueden acceder según sea necesario. De manera similar a cómo un sitio web grande aloja su contenido en múltiples servicios cuando un servidor deja de funcionar, un servidor web secundario servirá el sitio web deseado sin el servidor web principal. Las copias de seguridad de datos pueden fallar de vez en cuando debido a cortes de Internet y no estar conectado a servicios basados en la nube. Entonces, cuando esto sucede, se puede decir que la copia de seguridad de la copia de seguridad llenará el vacío y aún protegerá los datos contra pérdidas.
¿Por qué la conciencia de respaldo de datos es solo un día al año?
Como todo día importante, la conmemoración debe ser diaria. Hacer una copia de seguridad una vez al año no es una forma segura o particularmente segura de hacer una copia de seguridad de los datos importantes de su dispositivo.
Por el contrario, tener demasiadas medidas provisionales puede generar tantos gastos generales que el almacenamiento y las copias de seguridad tomarán el control y le impedirán hacer cualquier trabajo o disfrutar de sus datos en primer lugar.
¿Qué método utiliza para hacer una copia de seguridad de sus datos? Comparta su experiencia en el hilo de discusión a continuación.
