El valor o activo más importante de una empresa, es su información o los datos contenidos en los equipos y servidores, es por ello que es necesario protegerla con Copias de Seguridad o Backups.
En la actualidad muchas empresas no cuentan con políticas de copias de respaldo y recuperación, que permitan recuperar este valioso activo, en caso de presentarse fallos en el hardware o sistema operativo de los dispositivos que la contienen, ciberataques tipo ramsoware y hasta borrado intencional o accidental por parte de los usuarios.
Se debe contar con una herramienta de backup robusta y confiable, ya sea por cumplir con leyes o regulaciones impuestas por terceros o como política interna de la empresa, tanto on premise como en la nube, que permita garantizar; la disponibilidad, integridad y confiabilidad de los datos, pilares fundamentales de la seguridad de la información.
Algunas consideraciones a tomar en cuenta para establecer una buena práctica de copias de respaldo en las empresas son:
- Información o datos a respaldar: Identificar los datos críticos del negocio (archivos o documentos, bases de datos, servidores físicos o virtuales enteros)
- Backups full o incrementales: Se recomienda el primer backup full y luego copias incrementales que solo actualice los datos modificados, esto con la finalidad de garantizar el espacio en los repositorios.
- Programación de la copia de respaldo y retención de las mismas: Hay que determinar la periodicidad de los backup y el volumen de datos en riesgo de pérdida que la organización considera tolerable (minutos, horas, días). Así como cuanto tiempo de retención se debe mantener de las copias de seguridad, en caso de tener que recuperar un documento o archivo.
- Almacenamiento o repositorios de las copias de seguridad: Se recomienda en lo posible cumplir con la regla 3-2-1, contar con 3 copias de backups, en 2 medios o repositorios diferentes y 1 copia de backup en un medio externo.
- Verificar la correcta ejecución de las copias de respaldo: Estas herramientas de backup, notifican vía correo el estatus de la ejecución de los mismos, por lo cual se debe hacer seguimiento a diario. Aunado a esto se debe llevar a cabo una programación de verificación de las copias de seguridad, restaurando un documento o archivo en específico para corroborar que podemos acceder a ellos y recuperarlos de forma íntegra.