5 minutos de lectura

Estrategia de respaldo 3-2-1

2 de julio de 2020 20:36:17 EDT

Estrategia de respaldo

La estrategia de respaldo 3-2-1 para su negocio

Como proveedor de servicios gestionados (MSP) ciertamente no podemos permitirnos la pérdida de datos de nuestros clientes en caso de una emergencia.

Para evitar una crisis de pérdida de datos, las empresas a veces confían en un dispositivo de copia de seguridad o una copia de seguridad solo local en un dispositivo de almacenamiento cercano. Pero estos métodos por sí solos no son suficientes para garantizar una protección confiable contra posibles problemas como infección de malware, ataques internos, desastres naturales o daños físicos en el hardware. Para proteger su valiosa información, tanto las empresas grandes como las pequeñas deberían considerar emplear la estrategia de respaldo 3-2-1.

La estrategia de respaldo 3-2-1 se ha convertido en un estándar informal en los círculos de administración de TI. Es un programa respetado con la capacidad de proteger la información corporativa en múltiples frentes. Incluso si sus datos parecen estar seguros en una unidad de respaldo, la recuperación de una sola fuente de respaldo puede volverse poco confiable rápidamente si esa fuente se ve comprometida o si pierde el acceso. Para garantizar un tiempo de inactividad mínimo y la mejor oportunidad de recuperación total, las empresas deben seguir los tres pasos descritos en la regla de respaldo 3-2-1.

¿Cuál es la regla de respaldo 3-2-1?

La regla de respaldo 3-2-1 es una forma de garantizar que tu información este protegida en caso de una emergencia. La fórmula es simple:
  1. Guarde tres copias separadas de sus datos (una de las cuales puede usar como copia de producción). 
  2. Almacénelos en al menos dos tipos diferentes de medios. Por ejemplo: cinta y disco)
  3. Almacene al menos una de las tres copias fuera del sitio, lejos de su centro de datos de producción.

Si su empresa sigue estas tres reglas, es casi seguro que permanecerá protegido en el peor de los casos.


1. Tres copias de sus datos

Mantener múltiples copias de sus datos siempre es una buena idea. La protección de datos no es solo una medida de precaución, sino que puede salvar a su empresa de grandes pérdidas de ingresos y fallas directas.

Un error común sobre la protección de datos es que solo es necesario en caso de daños físicos a sus sistemas, como un incendio o una inundación. Sin embargo, es más probable que se produzca una emergencia de datos en forma de ciberataque. Si la información de su sistema se ve comprometida debido a una infección o un atacante que ha obtenido acceso protegido por contraseña a los datos de su empresa, es posible que deba deshabilitar sus puntos de acceso o incluso todo su sistema para evitar una violación importante de información.

Tener varias copias de sus datos a la mano ayuda a garantizar una mayor probabilidad de recuperación rápida. Si tiene suerte, conservar una sola copia de sus datos podría ser suficiente. Pero confiar en una sola copia de seguridad puede ponerlo en una situación difícil si un desastre inusual también compromete su copia de seguridad. Es por eso que el plan de respaldo 3-2-1 requiere un total de tres copias de sus datos.

2. Dos tipos de medios de almacenamiento

Un disco duro no es a prueba de balas y el almacenamiento en cinta puede degradarse con el tiempo. Algo tan simple como una tubería de agua con fugas puede comprometer los medios físicos. Incluso si está utilizando el software de protección de datos más avanzado, el daño físico a su sistema puede comprometer sus datos de respaldo. Si su sistema físico falla, se rompe o se lo roban, debe poder acceder a su información desde un dispositivo diferente.

Especialmente para la copia de seguridad de múltiples sitios, los datos deben existir en varios lugares. Hay muchas formas de establecer una segunda unidad de almacenamiento. Puede transferir sus datos a otro disco duro, unidad de disco, USB ubicado de forma segura o dispositivo de almacenamiento en la nube.

3. Una copia de seguridad fuera del sitio

Si todo lo demás falla, sus datos también deberían estar accesibles en otra ubicación por completo. Para una organización del siglo XXI, esto generalmente significa copia de seguridad del servidor en línea en una unidad de almacenamiento basada en la nube. Para las empresas que usan copias de seguridad basadas en la nube, sus datos cifrados pueden alojarse en una nube privada. En caso de que ocurra un desastre mayor en su oficina, sus datos deben estar seguros y sanos en algún lugar lejos del lugar del desastre.

La copia de seguridad basada en la nube es especialmente popular debido a su accesibilidad. Una nube de respaldo proporciona almacenamiento externo que se puede recuperar rápidamente a otro dispositivo o ubicación para que su negocio vuelva a funcionar con un tiempo de inactividad mínimo. Un enfoque híbrido, con almacenamiento de respaldo primero en la nube más una copia local, puede satisfacer completamente los requisitos 3-2-1.

Incluso si evita con éxito que un atacante le robe su información, debe recuperar sus datos fuera del sitio y poner sus servicios en funcionamiento lo más rápido posible. Los servicios que entregan a sus clientes y la reputación de tu empresa pueden depreciarse rápidamente si su sistema tarda en recuperarse. Es por eso que las estrategias efectivas de respaldo corporativo a menudo mantienen el respaldo de datos en una plataforma en la nube a la que los administradores de sistemas pueden acceder fácilmente.

Es importante considerar que hemos hablado de unidades locales (dentro del mismo servidor o computador), unidades locales externas, cintas y otros medios de respaldos porque son los comúnmente usados, y por dicho motivo es importante que tengan en cuenta que estos medios de respaldo ya no son suficientes o simplemente no están preparados para la realidad actual. Además, otra arista tan o mas importante que los medios mismos de respaldo es el software con el cual se realizará el respaldo.

Un claro ejemplo de lo indicado en el párrafo anterior es el temido Ransomware. Si la red de datos es atacada por Ransomware (por medio de un correo, unidad usb, hacker, u otros), en cuestión de segundos todas las unidades locales de tu red (incluidas las de respaldo) estarán comprometidas, por lo tanto esto significa que tu respaldo ya no existirá, a menos que consideres lo expuesto a continuación.

Aplicando el mejor plan de respaldo

La clave es asegurarse de que todos los frentes (amenazas) están consideradas en el plan de respaldo. El uso de la estrategia de respaldo 3-2-1 sumada a un software profesional ayudaran a garantizar que los datos se almacenen en forma segura y optima, pero por sobre tu estrategia estará preparada para enfrentar las amenazas actuales, permitiendo de este modo una recuperación exitosa.

Revisa aquí todo lo que debes saber sobre seguridad de la información

Netsus SpA

Escrito por Netsus SpA