Recursos
Nociones, desafíos, mejores prácticas, etc. Encuentre todos los recursos que necesita.
Buenas prácticas
Resiliencia cibernética, alojamiento Cloud de proximidad, Green IT, Obligaciones de la dirección
¿Qué estrategia de copia de seguridad implementar para mis datos empresariales?
¿Por qué hacer copias de seguridad periódicas de los datos de su empresa? Estrategia de copia de seguridad, protección del patrimonio digital, plan de reanudación de actividad, le explicamos todo lo que necesita saber.
¿Por qué hacer una copia de seguridad de los datos de la empresa?
Los datos de empresa son vitales para su correcto funcionamiento, y la dependencia de ellos es cada vez mayor. ¡Es impensable perderlos!
Aún así son muchos los directores que no toman suficientemente en serio los riesgos que pueden llevar a la desaparición de estos archivos vitales.
Fallo de hardware, ciberataque, eliminación debido a un error humano o daño natural como un incendio o una inundación; es difícil estar seguro de que los datos de la empresa nunca se perderán.
Sobre todo porque actualmente los ciberataques son cada vez más numerosos. Como última línea de defensa de sus datos frente a estos, la copia de seguridad de los archivos es necesaria para no perderlo todo.
¿Por qué hacer copias de seguridad periódicas? ¿Cómo almacenar todos los datos de la empresa? NuuBB explica los desafíos de una estrategia de respaldo efectiva.
¿Qué es una copia de seguridad?
La copia de seguridad, también llamada backup en inglés, consiste en duplicar las informaciones necesarias para el correcto funcionamiento de la empresa sobre un soporte para almacenarlas en toda seguridad.
La copia de seguridad se puede hacer internamente, es decir en los discos duros de los dispositivos informáticos que utiliza. O externamente: disco duro externo, llave USB, nube, NAS o SAN…
Existen 3 tipos diferentes de copias de seguridad, que satisfacen necesidades específicas, consideradas durante el desarrollo del Plan de Recuperación ante Desastres o Disaster Recovery Plan (DRP).
La copia de seguridad completa, como su nombre indica, es una duplicación de todos los datos de la empresa. Desde la creación del documento hasta sus modificaciones y actualizaciones, todo se conserva con cada sincronización.
La copia de seguridad incremental, copia solo los archivos que se han modificado o creado desde la última copia de seguridad realizada. Todos los cambios se tendrán en cuenta y reemplazarán las versiones anteriores de los archivos. Este tipo de solución permite utilizar menos espacio de almacenamiento.
La copia de seguridad diferencial funciona según el mismo principio que el mencionado anteriormente, excepto que esta vez ya no se basa en la copia de seguridad anterior sino en la última copia de seguridad completa. El espacio de almacenamiento es más importante porque los archivos agregados y modificados desde la última copia de seguridad completa se guardarán, por otro lado, la restauración es más rápida.
En cualquier caso, es necesario mantener sus archivos en caso de problema de hardware, de ciberataque o daño natural. Y para ello, las copias de seguridad manuales en discos duros externos no son la mejor solución en términos de ahorro de tiempo, sincronización y espacio mental.
Las obligaciones del director en cuanto a copias de seguridad y el DRP
La falta de conocimiento de los riesgos asociados con la desaparición de los datos de la empresa puede convertirse rápidamente en un problema, ya que no es la responsabilidad civil la que vendrá a protegerlo en caso de dificultad.
El director general tiene la obligación de poner en marcha los medios necesarios para proteger los datos, pero también para reiniciar la actividad de la empresa lo antes posible. De lo contrario, la salud financiera puede verse afectada muy rápidamente.
Cuando sabemos que solo el 14% de los líderes empresariales dicen que están preparados para enfrentar un ataque informático, y por lo tanto la posibilidad de una pérdida temporal de datos, es urgente que todos tomen conciencia de la importancia de hacer una copia de seguridad de sus datos.
Si le interesa esta cuestión de la responsabilidad ante las amenazas digitales, hemos escrito un artículo dedicado a este tema.
3 razones para proteger sus datos
1. Asegure la disponibilidad de su SI y datos
El sistema informático de su empresa representa el centro neurálgico y estratégico de su correcto funcionamiento. La copia de seguridad de sus datos es obligatoria para anticipar y mitigar los impactos de las crisis cibernéticas.
La realización periódica de copias de seguridad de los archivos y su control frecuente permiten garantizar su disponibilidad. Especialmente en caso de problema, permite evitar poner en peligro el patrimonio digital de la empresa.
2. Disponga de una infraestructura de restauración resiliente
No basta con hacer copias de seguridad frecuentes para tener una recuperación ante desastres eficiente y tranquila. El plan de respaldo debe pensarse aguas arriba y ser parte de un DRP soberano para administrar mejor estas diversas crisis digitales y limitar su daño.
Establecer un plan de acción permite tener restauraciones rápidas y, por lo tanto, establecer un sistema resiliente y accionable. Lo cual no es despreciable sabiendo que en 2021 hubo 3000 hackeos más en comparación con el año 2020. Esto es un aumento del 120%, teniendo en cuenta todos los sectores.
*Foro Internacional de Ciberseguridad
3. Ahorre tiempo y dinero
Nada es peor que perder todos los datos esenciales para el funcionamiento de la empresa. Tener un sistema de copia de seguridad resistente y receptivo ahorra tiempo y, por extensión, dinero.
Cuanto más tarden los equipos en reiniciar la actividad y volver al trabajo (en buenas condiciones), más inestable será la economía financiera de la empresa.
Del mismo modo, contar con una estrategia de respaldo ayuda a mantener una imagen de confianza y calidad para las distintas partes interesadas. Esto también se implementa gracias a la ISO 27001, un estándar internacional que rige la seguridad de los sistemas de información, que certifica a las organizaciones que cumplen con estos estándares de seguridad.
Los problemas relacionados con una crisis cibernética se sienten en cada etapa de su proceso y empañan rápidamente la marca del empleador:
retraso en los pedidos
imposibilidad de encontrar una factura o un presupuesto
imposibilidad de cumplir una misión…
Configure un plan de copia de seguridad empresarial eficaz en 5 pasos
Tener una copia de seguridad de la información esencial no se puede hacer sin una estrategia de copia de seguridad de datos efectiva y operativa. Aquí están los 5 pasos para hacerlo.
Las necesidades difieren según cada empresa, por lo que es importante seguir estos pasos para construir una estrategia de respaldo relevante para su gestión.
1. Enumere en una lista sus datos e identifique los dispositivos donde se encuentran
En NuuBB, cuando trabajamos para implementar la estrategia de respaldo de archivos de una empresa, empezando por enumerar todos los datos.
Son bastante heterogéneos y provienen de muchos dispositivos, por lo que es importante identificarlos: ordenadores, servidores, tabletas, teléfonos, discos duros…
Enumerarlos y luego mapearlos le permite ver el alcance **de los archivos que se respaldarán** y comenzar a reflexionar sobre la estrategia de respaldo y el DRP.
2. Priorícelos según su criticidad
Paso dos: priorización. Dependiendo del nivel de criticidad, confidencialidad y necesidad de la información, deberá pensar dónde guardarla.
La criticidad se define en el DRP (Disaster Recovery Plan) utilizando dos criterios:
el Objetivo de Tiempo de Recuperación o Recovery Time Objective (RTO), que representa el tiempo entre el inicio de la crisis y la recuperación efectiva del sistema informático
el Objetivo de Punto de Recuperación o Recovery Point Objective (RPO), que es la duración entre la última copia de seguridad recuperable y utilizable y el inicio de la crisis
Este último punto es fundamental de definir, es el que permite crear un cronograma de respaldo de acuerdo a sus medios y la necesidad de cierta información.
Aquí algunas preguntas que debe hacerse:
¿Cuáles son los archivos que son necesarios para el funcionamiento básico de la empresa?
¿Qué no se puede recuperar en otro lugar en caso de pérdida, robo o daño del equipo?
¿Qué información se solicita o comparte con mayor frecuencia?
En cada etapa y parte interesada, ¿qué documentos son necesarios para su correcto funcionamiento?
3. Definir ubicaciones de guardado
Una buena estrategia de respaldo no es solo una sola duplicación.
Para una restauración rápida de los datos corporativos, es importante:
mantener al menos tres duplicados
almacenar las copias en dos medios diferentes
tener al menos una copia fuera de las oficinas (por lo tanto, en medios externos)
establezca un calendario de copia de seguridad y verificarlas con regularidad
La copia física y local se puede realizar en una unidad externa aislada de la red informática de la empresa para que las copias de seguridad sean de difícil acceso durante los ciberataques. Considere hacer duplicaciones en bahías de almacenamiento, NAS (almacenamiento conectado a la red) o SAN (red de área de almacenamiento) y combínelos con un centro de datos.
La copia de seguridad externa se puede realizar en una nube gracias a las soluciones de copia de seguridad remota y sincronización. Esto es aún más relevante cuando está alojado localmente (Francia o España).
4. Configure un calendario de copia de seguridad
La copia de seguridad de sus datos no solo ocurre una vez. Tampoco es necesario hacerlo después de cada modificación de archivo pero es importante definir una frecuencia de respaldo.
Todo depende de la velocidad de restauración requerida, pero también del Plan de Recuperación de Desastres implementado. Por ejemplo, una copia de seguridad semanal completa requerirá menos recursos para duplicar y restaurar que una copia de seguridad diaria.
Por otro lado, el primero te hará perder más archivos en caso de crisis.
5. Considere un DRP (Plan de Recuperación ante Desastres) apropiado
El DRP asegura los archivos y establece las acciones a tomar en caso de un problema informático. Una estrategia de copia de seguridad empresarial no puede ser relevante sin un DRP, que es un documento que explica cada paso que se debe seguir para reiniciar la recuperación ante desastres.
Este plan suele ser largo de configurar y conceptualizar porque los criterios para que sea efectivo son numerosos.
Hay 3 principales:
la criticidad de las aplicaciones y los datos
pruebas de recuperación
la autonomía del DSI o CIO
Para estar seguro de la resiliencia de la estrategia y el sistema implementado, es importante probar el sistema de antemano para tener la tranquilidad de que la protección funcionará. Estas pruebas resaltan las correcciones a realizar y las inconsistencias a corregir.
En cuanto a la autonomía del CIO en el DRP, queda a cada persona decidir según sus necesidades.
¿Es importante tener control total sobre las herramientas en caso de falla del ordenador?
¿Es mejor tener una autonomía personalizada donde le corresponde al departamento de TI dar la orden de implementación del DRP por parte de un proveedor de servicios para la restauración de datos?
También es posible dar control total al proveedor de servicios que activará el DRP en caso de crisis.
Nuestras soluciones de copia de seguridad
NuuBB le ofrece la opción de backup externo seguro y certificado con recuperación 24/7.
Incluso antes de ayudarlo a crear una estrategia de respaldo de datos comerciales, auditamos sus archivos para ver la viabilidad del proyecto.
También capacitamos a sus usuarios en buenas prácticas, redactamos una carta de TI inherente a la empresa y limitamos los derechos de acceso a los datos.
Nuestra solución de copia de seguridad con una infraestructura de muy alta disponibilidad, con base en España y Francia con centros de datos certificados ISO 27001, garantiza la seguridad de sus datos y las copias de seguridad automáticas.
¿Quiere proteger su patrimonio digital con una solución local? Hablemos de su proyecto y sus necesidades.
Porque como decimos en NuuBB: "¡La copia de seguridad de la que te arrepentirás es la que no hiciste!"
Cloud Soberano, Seguro y Ecológico
Sus datos se almacenan en el Parque Tecnológico del Vallés y en Hauts-de-France, en tres centros de datos diferentes y remotos, altamente seguros ISO27001 y redundantes.
