kentoh - Fotolia
¿Cuál es una buena frecuencia de prueba de copias de seguridad?
Debe alinear sus pruebas de copia de seguridad con la frecuencia de los respaldos. De esta manera, los activos de TI no solo serán respaldados, sino que también se validarán como listos para su uso en una emergencia.
Un componente clave de la planificación de continuidad de negocios (BC) y/o recuperación de desastres (DR) es hacer copias de seguridad de sistemas críticos, datos, bases de datos y otra información relevante de la compañía en un lugar seguro. Debe realizarse una prueba de respaldo con frecuencia para asegurarse de que pueda poner en producción sus datos y sistemas respaldados si sus datos y sistemas primarios han sido interrumpidos o dañados.
Una de las cosas más importantes que puede hacer si tiene planes de continuidad del negocio y de recuperación de desastres tecnológicos es probarlos periódicamente. La mayoría de los expertos abogan por realizar pruebas al menos una vez al año y siempre que haya un cambio sustancial en la infraestructura empresarial o tecnológica. Sin embargo, ciertos elementos de los activos respaldados requieren pruebas más frecuentes.
Al planificar su prueba de copia de seguridad, tenga en cuenta los siguientes criterios:
- la criticidad del sistema, datos, base de datos e información;
- la probabilidad de necesitar los datos en una emergencia;
- qué tan rápido será necesario recuperar el sistema y los datos en una emergencia;
- la tecnología y metodología de respaldo de datos; y
- la ubicación del sistema o los datos respaldados.
Es más probable que necesite un acceso rápido a los sistemas y datos de misión crítica en una situación de emergencia que a los activos de información menos críticos. Como tales, estos activos deberán estar más actualizados que otros activos menos sensibles al tiempo, y también necesitarán un cronograma de pruebas de respaldo más frecuente.
Entre los criterios enumerados anteriormente, los tres primeros son los más importantes al determinar con qué frecuencia debe realizar una prueba de respaldo. Los dos criterios restantes también son importantes, ya que determinarán la rapidez con la que se pueden recuperar y activar las copias de seguridad en una emergencia. Los avances en la tecnología de respaldo y almacenamiento aseguran que una organización pueda acceder rápidamente a los respaldos en emergencias.
La ubicación es especialmente importante si sus copias de seguridad se almacenan en el sitio o de forma remota mediante un servicio de terceros. Teniendo en cuenta que el acceso a los recursos de copia de seguridad en la nube de terceros se realiza a través de internet, la velocidad de recuperación no debería ser diferente a la de las copias de seguridad en el sitio.
Un programa modelo de prueba de copias de seguridad
Examinemos una manera de decidir la frecuencia de sus pruebas de respaldo. Primero, debe delinear los activos que está respaldando; por ejemplo, sistemas, máquinas virtuales, archivos de datos, bases de datos, datos de archivo, sistemas y datos heredados, y archivos de operación de sistemas y redes.
A continuación, establezca una tabla con los siguientes valores:
- Criticidad del activo: 1 (bajo) a 5 (extremadamente alto). Incluya la probabilidad de usar el activo y la velocidad de recuperación en esta métrica.
- Tipo de activo: aplicación, máquina virtual, archivo de datos, base de datos, datos de archivo, activos heredados, archivos de red y del sistema, activos no electrónicos, por ejemplo, copias impresas.
Una tabla como la mencionada proporciona una frecuencia sugerida para las pruebas de respaldo de activos. Esto variará naturalmente entre las organizaciones según los criterios mencionados anteriormente, las políticas de la compañía, las políticas del departamento de TI y otros factores.
A continuación, dejamos un ejemplo de tabla (en inglés) para que ustedes elaboren la de sus propias organizaciones:
Investigue más sobre Almacenamiento flash y en drives
-
Consejos y mejores prácticas de protección de datos para empresas
-
Cómo desarrollar una estrategia de protección contra ransomware con respaldo en la nube
-
Tips para prepararse para una auditoría de recuperación ante desastres de red
-
Siete consejos para que las empresas se protejan mejor de los ataques cibernéticos