Tabla de contenido:
- Examine sus estrategias de respaldo
Prevenir la pérdida de datos relacionados con ransomware- Proteja sus copias de seguridad del malware
- Pon a prueba tu proceso de recuperación de datos
Video: Un día mundial de backup no es suficiente... (Noviembre 2024)
Bueno, te lo perdiste. El Día Mundial de la Copia de Seguridad llegó este año el 31 de marzo, un domingo en el que no se podía hacer mucho al respecto, y ahora se acabó el día. La razón por la que existe el Día Mundial de Respaldo tiene varias historias, una o más de las cuales pueden ser ciertas. Algunos dicen que fue iniciado por el fabricante de discos duros de computadora Maxtor como una forma de vender más discos duros. Si bien Maxtor ahora forma parte del proveedor de almacenamiento de datos Seagate, el objetivo de vender más almacenamiento persiste. Por ejemplo, Amazon tuvo una gran venta de almacenamiento masivo en el Día Mundial de la Copia de Seguridad.
Pero seamos sinceros: si aún no sabe lo importante que es tener copias de seguridad de sus datos en más de una ubicación, entonces no pertenece a su trabajo de TI. Lo mismo es cierto si sabes lo importante que es y sigues sin hacerlo porque es una de esas cosas que sigues posponiendo. Las copias de seguridad de datos adecuadas son esenciales para las empresas ahora más que nunca porque forman la línea de base de seguridad de datos que hace que las operaciones más complejas, como la recuperación completa ante desastres (DR) posible. Y ayudan a proteger contra una lista cada vez mayor de nuevas formas de perder datos de producción.
Donde la corrupción de datos o un empleado descontento o descuidado fueron sus dos amenazas principales en el pasado, ahora puede perder datos ante una verdadera colección de amenazas, incluido el ransomware diabólicamente inteligente, una versión codificada de manera desordenada de cualquiera de los muchos sistemas operativos (SO) y la aplicación actualiza la instalación automática de sus usuarios cada mes, un usuario descuidado que pierde uno de esos dispositivos móviles constantemente reducidos, o incluso un servicio en la nube de terceros completamente fuera de su control que tiene una crisis. Cualquiera de estos puede causar pérdida de datos, y una copia de seguridad reciente y de fácil acceso es su única protección real.
Examine sus estrategias de respaldo
Entonces, piense en el Día Mundial de la Copia de Seguridad menos como un día para presionar el botón de "copia de seguridad" y más como una razón para examinar su estrategia de copia de seguridad y sus prácticas actuales a la luz de todo lo que ha cambiado en el transcurso de un año. Las probabilidades son que, una vez que haga eso, encontrará razones para ajustar su estrategia y cambiar sus prácticas.
"Una estrategia de respaldo efectiva para grandes organizaciones debe abarcar múltiples sistemas y, a menudo, múltiples ubicaciones", dijo John Grimm, Director Senior de Estrategia y Desarrollo de Negocios en nCipher Security en un comunicado. Agregó que debería equilibrar la capacidad de recuperar datos en caso de una falla del sistema con el riesgo de crear múltiples copias de los datos. "Cifrado se utiliza para garantizar que tanto los datos originales como los de respaldo estén protegidos ", dijo Grimm.
Grimm señaló que, si bien el almacenamiento de datos en múltiples ubicaciones conlleva el riesgo de exposición, también tiene la ventaja de ayudar a garantizar que sus datos se conserven, incluso en caso de desastre u otra pérdida de datos significativa, como un ataque de ransomware. También señaló que, si bien el cifrado es crítico para sus copias de seguridad, también lo es la administración efectiva de claves.
Esa es una consideración importante que incluso muchas personas de TI ignoran. La nube ha hecho que la copia de seguridad de datos, especialmente en múltiples ubicaciones fuera del sitio, sea más fácil que nunca. De hecho, es uno de los 10 principales beneficios que las empresas han obtenido de la tendencia de la infraestructura hiperconvergente y en la nube desde 2016, según la firma de investigación de mercado Statista (ver el cuadro a continuación). Tal vez se ha vuelto un poco demasiado simple.
En muchos casos, especialmente para pequeñas empresas, solo necesita una tarjeta de crédito y el toque de un botón para configurar una copia de seguridad básica. Es tan fácil que casi se echa a perder por la necesidad de considerar su exposición de datos y cómo mitigar esa amenaza. Pero teniendo en cuenta que es obligatorio, encriptar los datos en reposo y luego protegerlos con administración avanzada de identidades y control de acceso es su mejor defensa.
(Crédito de la imagen: Statista)
Prevenir la pérdida de datos relacionados con ransomware
Un factor importante en la necesidad de copias de seguridad es la prevalencia del ransomware. Sin copias de seguridad buenas, confiables y recuperables, o un buen software de protección contra ransomware de grado comercial, como nuestro Bitdefender GravityZone Elite ganador de la elección del editor, su única opción después de un ataque de ransomware es pagar el rescate y esperar que los cibercriminales entreguen el clave de descifrado, que de ninguna manera es una cosa segura.
"Con el ransomware cada vez más frecuente y efectivo en todo el mundo, también debemos centrarnos en las copias de seguridad del sistema", dijo Tom Patterson, vicepresidente y director de confianza de Unisys. en un correo "Hacer una copia de seguridad de sus datos de forma segura y verificada siempre es más barato y más fácil que lidiar con un delincuente de ransomware".
Pero debe hacer más que simplemente hacer una copia de sus datos y rezar para que sea suficiente. "Hacer una copia de seguridad de los datos y los sistemas debe ser un componente crítico para cualquier plan de mitigación de riesgos", dijo Patterson. "Tenga en cuenta que el ransomware de hoy en día también se ha vuelto muy sofisticado al invadir sus copias de seguridad. Por lo tanto, asegúrese de probar y segmentar sus copias de seguridad para garantizar una copia limpia y actualizada cuando más la necesita".
Proteja sus copias de seguridad del malware
Debe estructurar sus copias de seguridad para que estén disponibles y estén protegidas de amenazas comunes. Esas amenazas podrían provenir de la red de su empresa o de la infraestructura de red y almacenamiento de cualquier servicio de almacenamiento de grado empresarial que esté utilizando para albergarlas.
Sus opciones allí son enormes, desde sistemas en su mayoría llave en mano como Dropbox Business hasta aquellos con opciones de configuración y personalización altamente avanzadas, como Amazon S3. Para la mayoría de las organizaciones, la protección de datos en dichos servicios significa que debe tener tanto copias de seguridad locales como copias de seguridad en la nube, y debe tener un plan de DR que tenga en cuenta ambas. Y como menciona Patterson, debe asegurarse de que sus copias de seguridad fuera del sitio (al menos) estén protegidas contra ataques de malware, ransomware o cibercriminales que puedan entrar en su sistema.
Una copia de seguridad fácilmente disponible generalmente significa datos de copia de seguridad que se almacenan localmente donde se pueden encontrar y recuperar rápida y fácilmente. Puede usar este tipo de copia de seguridad cuando necesite recuperar el contenido de un disco duro que se ha bloqueado o recuperar datos críticos que de alguna manera se borraron. Tenerlo en su red local interna significa que simplemente puede copiar el archivo o los archivos y volver a trabajar. Normalmente, estas copias de seguridad locales se realizarían en tiempo real.
Sus copias de seguridad basadas en la nube, por otro lado, deben estar geográficamente remotas de su centro de datos, y esto es cierto incluso si está utilizando un centro de datos virtual que también está en la nube. Hecho correctamente, sus copias de seguridad remotas no deberían ser accesibles para malware o ransomware, y los atacantes no deberían poder encontrarlo. Esto significa que no puede tomar el camino fácil y hacer que su copia de seguridad en la nube parezca un recurso compartido de red. En su lugar, debe usar un software de respaldo que maneje la transferencia de archivos y el cifrado por usted.
Pon a prueba tu proceso de recuperación de datos
- Los mejores servicios de respaldo en línea para 2019 Los mejores servicios de respaldo en línea para 2019
- Organícese: cómo elegir los servicios y el software de respaldo que realmente utilizará Organícese: cómo elegir los servicios y el software de respaldo que realmente utilizará
- Los mejores servicios de respaldo en la nube para empresas en 2019 Los mejores servicios de respaldo en la nube para empresas en 2019
Y una vez que haya configurado todo eso, debe poder confirmar que no realizó una copia de seguridad del malware, y debe poder probar su proceso de recuperación porque, si no puede recuperar sus copias de seguridad, entonces Es mejor que no los tengas.
Si bien el Día Mundial de la Copia de Seguridad podría servir como un recordatorio, realmente debería ignorarlo. Porque las copias de seguridad deben ser continuas y continuas, y su estrategia debe ser dinámica. Pero si llega el día y te das cuenta de que no has estado prestando atención a tus copias de seguridad, entonces tal vez el día sea bueno. Pero tal vez debería poner un "día de respaldo" propio en su calendario cada mes en lugar de cada año, porque necesita pensar en sus planes de respaldo con mucha más frecuencia que una vez al año.
