La copia de seguridad o backup protege la información en formato digital que se maneja en un entorno determinado. Resuelve el problema más frecuente al que debe enfrentarse una empresa, negocio, institución o persona que maneja un elevado nivel de datos relevantes.
Sin embargo, no todo se resuelve únicamente con esta medida de seguridad TI. Resulta que estas
copias de seguridad pueden ser víctimas de ataques cibernéticos y otros tipos de fenómenos que atentan contra su integridad. Por tanto, se hace imperiosa la instalación de ciertas medidas de seguridad que garanticen la protección de los datos. En esta entrada repasaremos algunas de estas medidas de protección de datos.
https://mkt.apser.es/ebook-reemplazando-la-cinta-por-la-nube-en-los-wf-de-backup
Medidas para proteger tu copia de backup
Copias de seguridad en la nube
Cuando las copias seguridad de los datos se realizan en la nube es necesario contar con un servicio profesional y de reputación. Detenerse a estudiar la
trayectoria de la empresa que provee el servicio y validar la inexistencia de casos de robo o pérdida de información, son pasos previos que debe completar cualquier encargado de seguridad TI.
Es recomendable, además, la
creación de cuentas de usuario específicas para las copias de seguridad y nunca mezclarlas con las cuentas personales o de administración en la nube.
Copias de seguridad locales
A pesar de que la evolución actual de los sistemas de backup se encamina al empleo de los servicios en la nube, todavía un número importante de negocios y empresas realizan sus copias de seguridad de modo local.
En estos casos lo más común es que se empleen servidores ubicados en locales físicos dentro o fuera de la propia instalación. Estos locales deben estar
protegidos contra intrusos y poseer un sistema de restricción de acceso por niveles. El estado técnico del local debe ser adecuado y, de ser posible, contar con cámaras de seguridad.
Incluso con la más completa y sofisticada tecnología de vigilancia, el dispositivo de almacenamiento donde se hospeda la copia de seguridad puede ser objeto de robo. Por tanto, debe existir una alternativa efectiva ante esta situación. Lo más sensato es encriptar la información almacenada en cada backup. La encriptación puede tener diferentes niveles de seguridad, emplear llaves públicas y privadas e implementar diversos algoritmos.
Incluso es aconsejable que, al viajar la información entre las estaciones de trabajo y el servidor de respaldo, lo haga con una capa adicional de cifrado. Esto es una medida de protección de datos bastante eficaz en caso de que exista un nodo pirata dentro de la topología de la red.
Verificar la efectividad de las medidas
Las medidas de seguridad implementadas en los
planes de seguridad TI deben someterse a prueba. Ello quiere decir que una vez definidas dichas medidas deben validarse en su cumplimiento. En esa tarea se pueden crear amenazas controladas que se introducen en el entorno del proceso de copia de seguridad con el objetivo de corroborar sus efectos. Esta práctica puede arrojar deficiencias en el personal, en los métodos, en la red, en los sistemas de respaldo eléctricos, entre otros.
Ahora ya conoces las medidas para proteger tus copias de seguridad pero, ¿sabes como recuperar datos eliminados? Lee nuestro post ‘
Cómo recuperar datos eliminados de una copia de seguridad en la nube‘ para averiguarlo.
¡Puede serte de gran ayuda!
Si te ha interesado este post, quizás también te interese esta guía gratuita en PDF:
https://mkt.apser.es/ebook-reemplazando-la-cinta-por-la-nube-en-los-wf-de-backup
