La seguridad de los datos en una empresa es sin duda algo muy importante, es algo que no se puede descuidar y es que cada día todo esta más y más informatizado, esto ha llevado hace mucho tiempo ya a tener sistemas de copias de seguridad.
Sin duda, debemos de hacer un esfuerzo a la hora de proteger los datos, los mecanismos empleados, software y soportes utilizados son el primer paso que debemos de dar, pero… ¿Es esto suficiente? sin duda, NO
Proteger miles de Gb puede ser tan importante como proteger 1Mb, pero no todo pasa por como realizar una copia de seguridad o si deberemos de utilizar una unidad de cinta, un DVD, discos duros etc… son muchos otros los factores a tener en cuenta.
Lo más importante es:
- ¿Cuán importante es la seguridad para nosotros?
- ¿Podemos invertir cuanto sea necesario?
- ¿Debemos sacrificar otros recursos para aumentar la seguridad? y sin duda, las dos preguntas que nos deberíamos de hacer todos
- ¿Qué ocurriría si perdiese toda la información de mi empresa? y
- ¿Cómo puedo evitarlo o al menos reducir al máximo esa posibilidad?.
Por ejemplo, sería ideal tener un “espejo” del sistema que mantiene esos datos tan importantes (cluster) complementar esto con sistemas RAID de nivel 5 en adelante ya nos esta dando una confianza bastante alta, pero tenemos algunos casos en los que esto no serviría de nada: Incendios, robos, inundaciones, errores del administrador (si eliminamos un fichero será también eliminado en todos los discos RAID….) ataques de hackers…. como vemos todavía quedan muchos frentes que cubrir…
El tema de un hackeo, virus etc pasa por tener software/hardware preparado y correctamente configurado para evitar este tipo de problemas pero… ¿Que más debemos de hacer?
Algo fundamental en una empresa donde los datos sean críticos, recordemos que una vez hecho el daño nuestra empresa o la de nuestro cliente se puede tambalear y entonces nos dará igual que el culpable sea identificado o tener un seguro, porque nuestra información no volverá con nosotros… bien, vamos a ver algunos tips:
5 Consejos Para Establecer Un Sistema de Copias de Seguridad
1. controlar el acceso al servidor o servidores, que cualquiera no tenga acceso a estos, no sabemos nunca lo que puede pasar y es sin duda algo importante saber quién puede acceder a estos, solo el personal autorizado a trabajar con los servidores debería de poder acceder. Hoy en día hay sistemas de control de acceso bastante económicos mediante huella o tarjeta por ejemplo.
2. Por supuesto, uso de contraseñas fuertes…
3. Implementación de sistemas RAID
4. Tener unidades de backup en red, de esta forma podemos ubicar un dispositivo de copias de seguridad en un departamento diferente, en otra planta o incluso en su propia caja fuerte correctamente diseñada para que pueda ventilar, tener su propia toma de corriente y dispositivo SAI.
5. Copias de seguridad, será importante disponer de una copia de seguridad, lo ideal para mi sería, tener dos copias, pero diferentes y lo explico; podemos tener dos copias de seguridad completas semanales o quincenales, las dos se guardarán fuera de las instalaciones, pero cada una en un lugar diferente, a una de estas se sumarán las copias diarias de forma que siempre podamos recuperar la información de una semana, pero además yo añadiría otra cosa, para esto serían necesarias 6 cintas, DVD’s o lo que sea 2 para las copias completas y otra para las diarias o bueno, aquí cada uno lo configurará como prefiera.
Pues bien, lo mejor sería tener siempre una semana con sus dos copias completas fuera de la oficina, lo que quiero decir es que por ejemplo la semana 1 hacemos las copias y la semana 2 también pero sobre soportes limpios, en la tercera semana cogeríamos los soportes de la primera y tendríamos los de la segunda disponibles por si acaso… esto nos dará un respaldo bastante amplio.
A todo esto se deben de sumar tantas medidas como sean posibles, que solo cierto personal pueda recoger las copias de seguridad, cámaras en la sala del servidor, étc.
Cada situación es diferente, cada empresa trabaja con su propio sistema, hay unas personas encargadas de la seguridad etc y siempre los administradores solemos tener un problema, mas seguridad = menos funcionalidad y el empresario muchas veces antepone funcionalidad a seguridad entonces nosotros deberemos de decirle
¿Que pasaría si mañana al llegar a su despacho TODA la información de la empresa hubiera desaparecido sin posibilidad de recuperación?
Podemos sufrir un robo, entonces ¿Como vamos a recuperar los datos? pues bueno, si habíamos implementado lo comentado en el punto 4 o en el punto 5 o ambos, esto será un dolor de cabeza fuerte pero no habrá perdido toda la información de la empresa aunque otro pueda disponer de ella.
Como hemos visto son muchos puntos los que debemos de tener en cuenta, no todo pasa por un software antivirus y un ISA Server o un IpCop o por el software de copias de seguridad y los soportes utilizados, si no somos capaces de proteger físicamente ciertas partes de la infraestructura de copias de seguridad o las propias copias de seguridad así como los servidores seguiremos siendo muy vulnerables ante ciertos incidentes, que si es cierto que es más difícil sufrir el robo de unos servidores seremos nosotros los que debamos de valorar que vale más, si poner el remedio o que haya posibilidad de sufrir las consecuencias de no haber puesto remedio…