09/08/202209/08/2022
Backup, Seguretat

Política de còpies de seguretat

Les còpies de seguretat son part essencial de la plataforma tecnològica d’un negoci, ha de formar part del pla de continuïtat de negoci, ara inclús exigit pel Reglament General de Protecció de Dades (RGPD).

 

Característiques que han de complir les còpies de seguretat:

  • Separades físicament de la ubicació de l’empresa
  • Separades lògicament de la xarxa de producció
  • Ubicades en territori compatible RGPD
  • Control del reciclatge – immutabilitat…
  • Verificació de les còpies, tests de restauració, informes…
  • Aplica la regla 3-2-1

 

La manera com es realitza el procés de còpies de seguretat requereix solidesa i això es consolida mitjançant una política de còpies precisa, clara i adaptada a l’empresa. Aquestes polítiques determinen:

  • Com s’iniciarà el procés
  • On es guardaran les dades
  • Com funcionarà el pla de recuperació de dades

 

Què ha de contenir la política de còpies de seguretat?

La política de còpies de seguretat ha de cobrir diferents aspectes, alguns més rellevants són:

Àmbit d’aplicació

Aquesta política de còpies de seguretat defineix quin tipus de dades utilitzarà i quins nivells de seguretat integrarà. D’aquesta manera, les dades es podran classificar d’acord amb la naturalesa i emmagatzemar-les en segments amb diferents nivells de seguretat (dades d’usuaris, dades de sistema i dades d’aplicacions).

Freqüència de còpies de seguretat

Dins la política de còpies, la freqüència de les còpies té una gran importància, ja que des del darrer suport realitzat és des d’on podrà realitzar la recuperació de dades de la plataforma tecnològica. 

Suport de còpies de seguretat

La seguretat d’una empresa ha de comptar amb suports sòlids i eficients. Donar suport a eines i servidors com el cloud d’Amazon Web Services és una de les opcions més encertades. Aquest servei d’emmagatzematge al núvol ofereix suport i assistència en tot moment, a més, compta amb un dels millors equips de seguretat TI per a una correcta i eficient protecció de les teves dades.

Tipus de còpia

La còpia de seguretat es pot fer seguint diferents modalitats, es poden realitzar còpies completes, diferencials i incrementals. Les còpies completes guarden la totalitat de les dades disponibles en aquell moment i les diferencials guarden les dades que han patit canvis des de la darrera còpia de seguretat completa. En canvi, les còpies incrementals només guarden les dades que han canviat des de la darrera còpia, sense importar si aquesta va ser una còpia completa, diferencial o incremental. Depenent de les teves necessitats empresarials serà convenient triar un tipus de còpia de seguretat o un altre.

Emmagatzematge de les còpies de seguretat

Mitjançant aquesta política s’estableix quina destinació tindran les dades que es recol·lecten durant el suport realitzat. Actualment es compta amb dispositius nous d’emmagatzematge d’informació, però, l’opció més recomanable és decantar-se per l’emmagatzematge al núvol amb immutabilitat de les dades.

Què és la Immutabilitat?

La immutabilitat és la darrera línia de defensa davant atacs externs de tipus Ransomware o malware com així també accidents interns dins de les organitzacions. Aquest mètode de protecció impedeix que durant un lapse de temps, que és configurable, les nostres càrregues de treball no puguin ser eliminades o encriptades dins dels nostres repositoris.

Pla de recuperació de dades

A la política de seguretat de dades s’ha de definir el procés de recuperació de dades. Heu d’establir responsables i responsabilitats per a aquest procés. De la mateixa manera, requereix límits de temps establerts per a la posada en marxa i recuperació de les dades.

Regla 3-2-1

La regla 3-2-1 és molt útil per fer les teves còpies de seguretat. El seu nom ja indica en què consisteix: fes 3 còpies de les teves dades en 2 suports diferents i allotja la tercera còpia en 1 lloc físic diferent.

Crea 3 còpies de seguretat de les dades sensibles, cada dia, sempre que sigui possible. Tres còpies significa tenir el fitxer original més dos còpies. Amb només una còpia no és suficient per raons de probabilitat: com més còpies, menys opcions de perdre els teus arxius.

Emmagatzema les còpies en 2 suports diferents (disc local, disc de xarxa, cinta, unitat USB, repositori al núvol i/o altre suport). Cada suport, ja sigui físic o virtual, té les seves virtuts però també els defectes. Així que, si tens les 3 còpies en dos suports iguals, pot ser que, en cas de fallada, el mateix error de funcionament afecti tots dos dispositius per igual.

La tercera peça indispensable de la regla 3-2-1 és la separació física de les dades, cosa que tècnicament es coneix com a còpia de backup offsite. Desar la tercera còpia de seguretat en un edifici diferent és una mesura molt important per evitar que, en cas de robatori, incendi o qualsevol altra catàstrofe, totes les dades es perdin. En aquest sentit, una alternativa molt pràctica és emmagatzemar la tercera còpia al núvol. 

Si necessites una solució per implementar i/o millorar la teva política de còpies de seguretat, contacta amb nosaltres!