La política de empresa para las copias de seguridad: un factor clave para la eficiencia TI
La falta de una política clara sobre copia de seguridad para los datos sensibles que maneja una empresas representa un riesgo incalculable y hasta inasumible si la fuga de información es una constante. Los gestores de las empresas deben entender que hacer copia de seguridad con regularidad e invertir en seguridad TI es un gasto que debe figurar en las inversiones corrientes de cualquier prespuesto de una empresa. Se trata de invertir en eficiencia TI. Nivel básico.
El objetivo más elemental para mejorar la seguridad TI pasa por definir objetivos RPO y RTO. Yendo por partes, el punto de recuperación (RPO) se define como el volumen de datos que una empresa está dispuesta a perder en caso de fallos en los sistemas informáticos. El RTO viene a ser el lapso de tiempo que la firma considera razonable para terminar el proceso de recuperación.
https://mkt.apser.es/ebook-reemplazando-la-cinta-por-la-nube-en-los-wf-de-backup
Definición de objetivos
Si bien los parámetros RPO y RTO se determinan en función de las prioridades del negocio y de los administradores en un momento dado, la premisa fundamental de los técnicos especializados en disaster recovey (recuperación ante desastres) es reducir los tiempos de recuperación a la mínima expresión. En estos casos, la recuperación de datos ha de parar los sistemas informáticos de la empresa con el riesgo que ello supone para su productividad y para su reputación.
Claves para la reducción de RTO y RPO
Pero ¿qué hacer para evitar sufrir esas paradas técnicas no previstas? Un consejo experto en eficiencia TI siempre llamará la atención sobre tres claves:
1. Aumentar la frecuencia de los backup
Es obvio, cuantos más datos recientes se hayan guardado en una copia de seguridad, menos volumen de datos habrá que recuperar y menos tiempo se invertirá en la operación.
2. Aplicar la tecnología de bloques modificados
De lo que se trata es de realizar backup sólo para aquellos datos que han sufrido una alteración desde la última vez que se procesaron para guardarlos de manera segura. Esta tecnología es similar a que se aplica en las
copias de seguridad incrementales. En el caso de las copias selectivas sólo para los bloques de información modificados, los tiempos de recuperación en clave disaster recovery son también menores y el tiempo invertido en la operación más corto.
3. Copias de respaldo alternativas
Una fórmula igualmente útil consiste en disponer de un servidor secundario deslocalizado del sistema que, en caso de fallo, permitiría recuperar los datos que se han guardado en él como copias de respaldo alternativas. La clave para facilitar cualquier disaster recovery es hacer copias con mucha frecuencia.
Como conclusión se puede señalar que cuanto más bajos sean los ratios de los tiempo de recuperación y los volúmenes de información más compleja y costosas deberá ser la infraestructura técnica de apoyo para la empresa. Por tanto, elegir una solución equilibrada de recuperación ante desastres informáticos es también básico.
Si te ha interesado este post, quizás también te interese este ebook gratuito en PDF:
https://mkt.apser.es/ebook-reemplazando-la-cinta-por-la-nube-en-los-wf-de-backup
