Contenido Introducción ...................................................................................................................................... 3 1.- Errores de respaldos .................................................................................................................. 4
1. Permitir a los usuarios a administrar sus copias de seguridad. ....................................... 4 Evitando el error .................................................................................................................................. 5 2. No utilizar la nube para realizar copias de seguridad .......................................................... 5 Evitando el error .................................................................................................................................. 6 2.- Errores de gestión ...................................................................................................................... 7
1. No dedicar los recursos adecuados ............................................................................................ 7 Evitando el error .................................................................................................................................. 7 2. Respalda todas las estaciones de trabajo ................................................................................ 8 Evitando el error .................................................................................................................................. 8 3. No proteger las copias de seguridad .......................................................................................... 9 Evitando el error .................................................................................................................................. 9 3.- Errores de recuperación .......................................................................................................... 10
1. Permitir que los usuarios se recuperen ................................................................................... 10 Evitando el error ............................................................................................................................... 10 2. Las copias de seguridad no se centran en la recuperación. ........................................... 11 Evitando el error ............................................................................................................................... 12 3. No se puede acelerar la recuperación ..................................................................................... 12 Evitando el error ............................................................................................................................... 13 4.- Errores organizacionales ........................................................................................................ 13
1. Usar más de una solución ............................................................................................................ 13 Evitando el error ............................................................................................................................... 13 2. No contar con un especialista de respaldo............................................................................ 14 Evitando el error ............................................................................................................................... 14 CONCLUSIÓN .................................................................................................................................. 15
Aprender de los errores de copia de seguridad de otros ...................................................... 15 Evite errores de principiantes .......................................................................................................... 15
Introducción La actividad de generar copias de seguridad es relativamente sencilla de realizar: • • • •
Identificar datos críticos operativos. Identificar los sistemas y las aplicaciones críticas operativas que deben protegerse. Definir valores o intervalos de tiempo para la realización de las copias de seguridad. Definir valores o intervalos de tiempo objetivo de recuperación.
Estos puntos, son una simplificación exagerada, sin embargo, el proceso de generación de copias de seguridad, no es mucho más complicado que eso. Nosotros siempre hablamos los días lunes sobre la importancia de realizar las copias de seguridad, a través de nuestros Lunes de respaldo, pero, antes de comenzar a realizar u ofertar servicios de respaldo o copias de seguridad, inclusive de seleccionar las herramientas de Hardware o software que nos permitirán generar o automatizar nuestros procesos, es importante tener en cuenta y considerar como parte fundamental la operación critica del negocio, sino, podremos crear ambigüedad respecto a la información, aplicaciones o datos que se respaldan, por ejemplo, si se crean copias de seguridad, porque no sabe qué sistema fallará o qué datos se eliminarán accidentalmente o qué ubicación se bloqueará, sólo gastaremos recursos de forma innecesaria (tiempo, almacenamiento, ancho de banda, etc.), esta falta de claridad hará que cometamos errores que inevitablemente causarán problemas, ya sea antes, durante o después de la copia de seguridad o el proceso de restablecimiento de la misma. Entonces, lo que debes estarte preguntando en este momento es ¿cómo se evitamos estos errores al generar nuestras copias de seguridad? En este documento, todos nuestros colaboradores y expertos en diseño y despliegue de planes de recuperación anti desastres, plan de continuidad de negocio, y expertos en copias de seguridad del instituto de Ciberseguridad, nos hemos reunido, debatido y te mostramos diez errores comunes que cometemos todos al momento de realizar nuestras de copia de seguridad, brindándote orientación sobre lo que puede hacer para evitar cometerlos. Hemos clasificado estos 10 errores en 4 aspectos principales: 1. 2. 3. 4.
Errores de respaldo Errores de gestión Errores de recuperación Errores comerciales
Cada uno de estas clasificaciones, cuentan con un cápitulo en el que detallaremos las problemáticas a evitar.
1.- Errores de respaldos En formato general, si no se realizan copias de seguridad, la recuperación de nuestra operación, aplicaciones o información será una pesadilla. En muchas ocasiones, nosotros como personal de TI, solemos realizar diferentes acciones que nos permiten “automatizar” o “facilitar” la realización de las copias de seguridad, sin embargo, hay un par de errores comunes que, nosotros vemos con demasiada frecuencia al momento de realizar auditorías de los planes de recuperación de desastres, así como en las políticas y procedimientos de copias de seguridad, dentro de estos errores podemos encontrar:
1. Permitir a los usuarios a administrar sus copias de seguridad. A lo largo de nuestros servicios, nos hemos encontrado con clientes donde no cuentan con personal de sistemas o seguridad fijo o con conocimientos técnicos en el tema. Y así, dado que el cliente está "a cargo", dejan la responsabilidad total de las copias de seguridad a los usuarios. El escenario normal es que, configuremos las actividades o tareas de copias de seguridad, y en caso de que surja un problema, los usuarios nos puedan "ayudar", formando una primera línea de soporte. Sin embargo, existen algunos problemas con este escenario: Los usuarios tienen sus propios problemas: no es realmente su trabajo; están demasiado ocupados dirigiendo y haciendo que la empresa no vaya a la quiebra. No tienen experiencia: si para el usuario, como para muchos de nosotros, el problema solo requiere hacer clic en Inicio y "Reiniciar equipo", estamos seguros que el usuario puede ayudar en la tarea. Pero si falla una copia de seguridad, existiendo una razón más técnica, y el usuario no cuenta con los conocimientos o experiencia para abordar un problema de manera adecuada, no podrá ayudarnos y tendremos que intervenir. Los usuarios olvidan: Imagina tener que restablecer una copia de seguridad a causa de un incidente, solicitas al usuario afectado la clave de cifrado que él eligió y fijó, es probable, que el usuario, al ser una cuenta o contraseña que utilice con prácticamente nula frecuencia, mencione que no la conozca o la haya olvidado, y ahora tendremos dos problemas, un incidente y una copia que no podemos restablecer a falta de contraseña. Todo depende de nosotros: a pesar de que exista un posible "acuerdo" sobre quién administra las copias de seguridad, si algo sale mal (incluso si un usuario lo causó), nosotros como administradores de seguridad o encargados de la continuidad, seremos los responsables de solucionarlo.
Evitando el error Como administradores debemos ser completamente responsables de gestionar las copias de seguridad. No delegues la actividad de las copias de seguridad a los usuarios en la organización.
2. No utilizar la nube para realizar copias de seguridad La nube, podemos mencionar, forma parte fundamental para mejorar nuestra resiliencia ante potrenciales incidentes que afecten a nuestras infraestructuras On-premise, sabemos que muchos de ustedes aún realizan copias de seguridad y esas copias de seguridad se quedan en las instalaciones, aunque parece la mejor opción, contar con un servicio en la Nube nos permite contar con almacenamiento escalable, alta disponibilidad, seguridad, y rentabilidad (dependerá del proveedor que utilices), que en muchas ocasiones, supera por mucho la opción del almacenamiento local.
Sin embargo, el contar con un servicio en la nube no aplica para todos, ya que por regulación, en algunos paises no se pueden utilizar este tipo de servicios para resguardar la inormación de carácter personal o financiero, o en su defecto, pueden utilizarse sólo cuando se cumpla con ciertos puntos alineados a un estandar . Esa tarea tendrás que investigarla tú correspondiente a tu regulación local nacional. Entonces ¿Sólo no utilizar servicio en la nube es el problema? No, el problema es el cómo realizan las copias de seguridad de forma local lo que realmente son el problema, dentro de los cuales podemos encontrar: •
•
Uso de cintas magneticas: este medio ha existido durante décadas y, en comparación incluso con las copias de seguridad basadas en disco locales, se considera lento y poco confiable. Pensemos en una mejor opción para las copias de seguridad. Usando USB: Dentro de algunos servicios que hemos ofertado, los clientes previo a nuestra llegada, realizaban las copias de seguridad en una memoria USB o discos duros de 1 TB, de forma sincera es un precio bastante económico. Pero estas unidades no están diseñadas para un alto rendimiento y no son el medio de almacenamiento para los datos más importantes de su cliente.
•
Usar solo disco local: las copias de seguridad (probablemente en dispositivos NAS o similares) significa que está asumiendo una serie de cosas: o En primera instancia que no se tendrá una interrupción en la que se pierda la ubicación completa del cliente. o En segundo lugar, sus discos locales no se estropearán. o En tercer lugar, su almacenamiento local siempre será adecuado para almacenar las copias de seguridad necesarias. o En cuarto lugar, no está considerando los ciberataques que incluyen la búsqueda y eliminación de copias de seguridad (más sobre esto en el próximo capítulo).
Evitando el error Este error tiene una solución sencilla, comencemos a utilizar la nube para realizar copias de seguridad. Existen algunos beneficios excelentes de usar la nube para almacenar nuestras copias de seguridad que superan con creces cualquier cosa que pueda hacer localmente: • •
•
•
•
Almacenamiento rentable: usted solo debe pagar por el almacenamiento que utiliza. Copias de seguridad seguras: las copias de seguridad, según el proveedor y planes que elijamos, se encuentran cifrados y, se almacenan en un entorno que cumple con requisitos normativos. Protección de datos adicional: si perdemos toda nuestra ubicación, imaginemos, en un incendio, tendríamos la capacidad de recuperarse en una ubicación alternativa o incluso en la nube o de servicios virtualizados. Ejecutar la regla 3R del Instituto de Ciberseguridad: con la regla 3R, nos referimos a, Respaldar, Replicar y Restablecer, el respaldar sólo nos referimos a generar la copia de seguridad, replicar hacemos mención a realizar 3 copias de seguridad, 2 de estas copias son una replica de la copia original y deben realizarse en medios distintos al medio de copia de seguridad original, y 1 de esas copias debe ser almacenada fuera del sitio (Nube, sitio externo, etc.) Utiliza un proveedor de almacenamiento en la nube, Existen muchos, dentro de los cuales te podemos recomendar Amazon Web Services, Microsoft Azure, ArcServe (somos partners “guiño, guiño”), etc. Dependiendo del proveedor de respaldo que utilicemos, podemos adoptar un enfoque híbrido donde los respaldos se almacenan en las instalaciones y en la nube, lo que brinda lo mejor de ambos mundos.
2.- Errores de gestión Las copias de seguridad pueden parecer una tarea fácil: suelen ser una especie de actividad en la que fácilmente podemos resumirlo en "configúralo y olvídate", como administradores podemos caer en el error de no tener que prestar atención continuamente a las copias de seguridad y la capacidad de recuperación. Algunos de los problemas de gestión más comunes que podemos enfrentar:
1. No dedicar los recursos adecuados Las tareas de respaldo se pueden ejecutar sin problemas, y sólo hacen eso, crear continuamente respaldos de los datos día tras día o según los hayas configurado, esto puede llevarnos a pensar que esta actividad en vez de requerir una participación activa y frecuente, es algo aburrido y recurrente sin sentido. Algo que hemos identificado con diversos clientes, es que las copias de seguridad nunca obtienen los recursos de personas y el tiempo necesarios para garantizar que estén bien configuradas y se encuentren funcionando correctamente, que se mantengan seguras y sean restablecidas para revenir errores y garantizar la recuperación.
Evitando el error Hay algunas formas en las que puede asegurarse de haber dedicado suficientes recursos de tiempo, personas y concentrarse en las copias de seguridad: Defina su servicio de respaldo: trata de observar más allá de simplemente "hacer copias de respaldo”, te invitamos a realizar actividades como: o
o o o o
Realizar comprobaciones diarias de las tareas de copia de seguridad, esto con la finalidad de buscar y encontrar de respaldos fallidos fallidos, vencidos o de larga ejecución. Resolver y registrar losproblemas y la solución al problema encontrado. Actualizar los agentes de software de copias de seguridad Documentar y probar los procedimientos de recuperación. Mantenimiento de licencias y claves de cifrado del cliente
Capacite a todos: Siempre lo hemos dicho, los usuarios son la primer linea de defensa, asegúrate de que todas las personas encargadas estén capacitadas para configurar y validar las copias de seguridad, así como para realizar recuperaciones, y hay algo importante aquí, es importante asignar a alguien que sea el especialista y responsable de las copias de seguridad. Manténgalos actualizados: manten al tanto a todos los técnicos sobre las nuevas funciones, procedimientos y políticas sobre la realización de copias de seguridad a medida que se implementan.
2. Respalda todas las estaciones de trabajo Muchos administradores de TI (incluyendonos), desean tener la oportunidad de realizar una copia de seguridad de todos los sistemas y equipos de la empresa, en algunos casos, simplemente no hay una ventana de mantenimiento u oportunidad lo suficientemente grande para realizar las copias de seguridad de todos nuestros activos criticos como, servidores y estaciones de trabajo. Las estaciones de trabajo son uno de esos mundos extraños en los que por un lado, dependiendo la amenaza, buscamos protegerlo para poder recuperar nuestras operaciones rápidamente. Sin embargo, la mayor parte de la estación de trabajo no cambia (en palabras simples, el sistema operativo y las aplicaciones no se modifican). Realizar copias de seguridad de cada estación de trabajo, incluso si se trata de copias de seguridad a nivel de imagen, probablemente no sea el movimiento más inteligente, si deseamos tener la capacidad de remediar rápidamente un escenario de desastre que involucre una estación de trabajo dañada o caída. Para ello te invitamos a conocer un los tipos de copias de seguridad (Completas, incrementales y diferenciales).
Evitando el error La estrategia más adecuada no implica evitar problemas en todas las estaciones de trabajo de la empresa, sabemos que las mismas forman parte fundamental de la productividad de la organización, sin embargo debemos separarlas en dos para la realización, ejecución y priorización de metodologías de restablecimiendo o recuperación, recuerda, no todos los equipos tienen la misma importancia, te invitamos a tomar en cuenta los siguientes puntos: •
•
•
Identificar las estaciones de trabajo críticas: hay dispositivos de escritorio o portátiles que deberán recuperarse, para ello podemos considerar el rol (p. Ej., Director ejecutivo, director financiero, etc.) o el uso (p. Ej., Científico de datos con aplicaciones muy específicas en su dispositivo), para casos como los mencionados, es impresindible tener algún tipo de respaldo, para el resto de usuarios sin rol o uso critico, se puede presindir temporalmente de las copias de seguridad. Equipos portatiles criticos: Los usuarios de computadoras portátiles son un verdadero dolor de cabeza al momento de realizar copias de seguridad, ya que es posible que no se encuentren dentro de la red corporativa el tiempo suficiente para realizar la copia de seguridad completa, por lo que tenemos que identificar caso por caso para determinar la mejor manera de proteger estos dispositivos críticos, recomendamos soluciones que trabajen fuera de LAN y con replicación en la Nube. Tenga un plan para todas las demás estaciones de trabajo: te recomendamos gestionar una, configuración de sistema operativo común, aplicaciones y una configuración estandarizada como entorno de referencia para la mayoría de los usuarios que no son criticos. Así, la "recuperación" de una estación de trabajo perdida es a) implementar una nueva implementación estandarizada de Windows
y b) realizar redirección de carpetas para facilitar el acceso a cualquier configuración y documentos específicos del usuario.
3. No proteger las copias de seguridad Para el uso de las copias de seguridad, debemos considerar protegerlas una vez finalizando el proceso de respaldo. Dentro de la protección que mencionamos nos referimos a: • •
Implementación de cifrado Modificación de copias de seguridad a través de listas blancas
Muchas de las amenazas pueden prevenirse, pero los incidentes ocurren ya que no se eliminan o reducen por completo, si contamos con copias de seguridad podemos recuperarnos de un ataque o incidente, inclusive si nos infectamos con un Ransomware no tendremos que pagar el rescate. Las cepas recientes de ransomware buscan e intentan eliminar más de 40 tipos de archivos de respaldo, buscan dispositivos NAS (suponemos que piensan que es donde se almacenan los respaldos) que no están parcheados y cifran su contenido, así como también aprovechan las API de respaldo conocidas en un intento de conéctese a soluciones de copia de seguridad para eliminarlas mediante programación.
Evitando el error Hay algunas cosas que podemos hacer para asegurarnos de que nuestras copias de seguridad están protegidas: •
•
•
Utilice la nube: es más difícil para un ciberdelincuente obtener acceso a sus copias de seguridad en la nube que acceder a los archivos de copia de seguridad en la red local. Proteje el portal de respaldo: asegúrate de que el software de respaldo requiera algún tipo de autenticación para acceder a él. Alguna forma de autenticación multifactor sería la más apropiado. Usa listas blancas de modificación o uso: existen soluciones que permiten agregar listas blancas de modificación, quiere decir que sólo un determinado numero o tipo de software podrá realizar modificación o eliminación de lso archivos generados por las copias de seguridad, evitando que puedan ser modificados por usuarios o aplicacione son autorizadas. Te recomendamos preguntar a tu proveedor o validar con tu administrador si la solución que utilizas para las copoas de seguridad, cuenta con bloqueo por listas blancas de acceso.
3.- Errores de recuperación Las copias de seguridad, son algunas de las actividades que, realmente a nadie le interesa si se hacen de forma correcta o no, pero todos nos volvemos locos en el momento de que necesitamos recuperarnos de algún incidente y las copias de seguridad están dañadas. Al ocurrir un incidente que interrumpe la operación organizacional, ya sea porque algunos datos fueron eliminados accidentalmente, la pérdida completa de la ubicación o algo intermedio, la capacidad para que vuelva a funcionar la operación rápidamente es la medida con la que su tenemos para restablecer la copia de seguridad. Pero hay otros errores clave que cometemos los administradores durante la recuperación:
1. Permitir que los usuarios se recuperen Con anterioridad hablabamos sobre el error de permitir a los usuarios gestionar las copias de seguridad. Si los usuarios carecen de experiencia para realizar una copia de seguridad o corregir un problema de copia de seguridad, ¿Qué te hace pensar que podrán recuperarse correctamente ante un incidente? Incluso si hablamos de unos pocos archivos o de una sola carpeta, poner la recuperación en manos de los usuarios, podría hacer que las cosas salgan mal.
Evitando el error Nos imaginamos que ya sabes lo que vamos a mencionar, NO: nosotros como administradores debemos ser totalmente responsables de todos los esfuerzos de recuperación, sin excepción, esto con la finalidad de evitar el escenario en el que los usuarios cometan errores, inclusive si es esa única carpeta mencionada anteriormente, considera incluir una pequeña cantidad de tiempo (30 minutos, por ejemplo) de restauración de archivos / carpetas en su copia de seguridad.
2. Las copias de seguridad no se centran en la recuperación. Hay algo importante sobre las copias de seguridad en el que muchos administradores cometen el error de plasmar una idea erronea, no transmiten adecuadamente los riesgos que pueden traer diversos tipos de incidentes que detengan la operación de la organización, esto hace posible que la dirección o cliente final no acepte la necesidad de usar copias de seguridad como una forma recuperación ante eventos disruptivos. Todo lo que gira alrededor de las copias de seguridad debería tratar sobre cómo gestionamos el riesgo en torno a una pérdida de operaciones criticas y su recuperación, hagamos un breve ejercicio respondiendo a unas simples preguntas ¿Has realizado ejercicios de restablecimiento en los últimos 6 meses? ¿Sabes qué eventos o incidentes pueden detener la operación de tu organización o cliente? Si la respuesta a las preguntas es No, entonces tienes un monton de copias de seguridad sin sentido, ya que no tienes la capacidad real o certeza de recuperarte y desconoces los posibles eventos o incidentes especificos que pueden hacerte recuperar tu operación. ¿Por qué te decimos que son sin sentido tus copias de seguridad? Porque cometes el mismo error que todas las organizaciones, tu estrategia está basada en tener muchas copias de seguridad, sin embargo no está centrada en la recuperación con el restablecimiento de esas copias, hasta queque llegamos a brindar consultría y desarrollar planes estrategicos de DRP. Algunas de las señales de que nos enfocamos en copias antes que en recuperación se encuentra: Realizar las copias y al final el restablecimiento: Es importante comenzar con la recuperación, sí, comienza por el restablecimiento, no importa como sea, de un determinado conjunto de datos, sistema o aplicación, el primero restablecer las copias de seguridad primero te dará la posibilidad de visualizar diversos factores: • • • •
Tiempo real que toma el restablecimiento Recursos de Hardware, software, tiempo, personal Si existen errores en la copia de seguridad a restablecer A corregir los errores en caso de que se presenten en la copia de seguridad
Estos factores son necesarios para completar el proceso de restablecimiento de forma adecuada, unna vez realizado el proceso de restablecimiendo, con tinua haciendo todo el proceso hacia atrás hasta el momento en el que realizamos el respaldo que protegerá nuestra operación en caso de que sea necesario utilizar la recuperación.
Realizar copias de seguridad sin considerar las amenazas (incendio, inundación, hackeo, etc.): Si como administrador no estás validando dentre las diferentes tipos de amenazas que existen para realizar las copias de seguridad, estás destinado al fracaso o de la interrupción operativa de la emrpesa, existen multiples amenazas, y con ello diversas formas de recuperarse de las mismas en caso de interrupción, te invitamos a revisar el anexo C de la Normativa ISO 27005.
Evitando el error Todo esto se trata principalmente de una mentalidad. La proixima vez que diseñes tu plan de respaldo, recuerda, las copias de seguridad deben tener un propósito en mente; de lo contrario, simplemente estás perdiendo el tiempo y el dinero de tu empresa o de tus clientes. Cuando diseñes tu plan de recuperación y copias de seguridad, trata de ser lo más específico en cuanto a los tipos de interrupciones de las que buscas protegerte. De esa manera, logramos comprender, nosotros y la parte directiva sobre la preocupación y capacidad para permanecer lo más cerca posible de la operación cuando se enfrenta a un desastre.
3. No se puede acelerar la recuperación A veces, los esfuerzos de recuperación son como una especie de receta de cocina: un servidor se cae, necesita recuperarlo, se restaura y todo vuelve a la normalidad. Pero, ¿qué sucede cuando ocurre una situación de interrupción imprevista y no tiene un plan establecido? En este caso, no significa que no estés preparado, simplemente esto puede reducirse a "wow ... ¡ eso no lo vi venir!". El error aquí es no tener algún medio general para acelerar la recuperación de un desastre de X naturaleza. En esencia, debemos tener un plan de qué hacer con el plan de respaldo normal en caso de que no pueda utilizarse como plan principal. Con anterioridad hemos mencionado casos de interrupción de operaciones por Ransomware, esta amenaza en el que, si te infecta, los archivos se cifran, las copias de seguridad se eliminan, los dispositivos NAS se ven comprometidos y cifrados, sin dejar la capacidad de recuperarse utilizando ninguna copia de seguridad local. Con esto podemos ejemplificar la frase “wow ... ¡ eso no lo vi venir!”, incluso en un escenario como este (para el que “no hay una forma razonable de recuperarnos”), aún así debemos poder hacer algo para que la operación de nuestra organización vuelva.
Evitando el error Para evitar este problema es muy simple, tener un plan alternativo listo para que no te no seas sorprendido completamente desprevenido sin tener idea de qué hacer. Ejemplos de esto podrían ser: • • •
Usar una solución de respaldo que admita la recuperación de Máquinas virtuales en la nube. Mantener un servidor de prueba de recuperación que pueda funcionar como un servidor de recuperación de desastre. Aprovechar la replicación y la infraestructura en la nube para una recuperación instantánea.
4.- Errores organizacionales Como administradores, solemos estar casados con alguna marca tecnológica, por lo tanto, la mayoría de las veces, el mayor desafío no es el aspecto técnico de realizar copias de seguridad y recuperación, el mayor problema se encuentra en definir y ejecutar una estrategia de respaldo para la empresa. Se cometen muchos errores al momento de elegir una solución de copias de seguridad, pero en este capítulo queremos centrarnos en dos errores específicos que pueden ser costosos para los administradores si no los hacen bien.
1. Usar más de una solución Esto puede parecer un poco lógico y podemos garantizar que puedes estar pensando en "¿por qué alguien usaría más de una solución de respaldo?" Te sorprenderías la cantidad de veces que hemos brindado servicio y los administradores locales se apoyan en más de una solución de copias de seguridad, pero al final eso se convierte en un esfuerzo sobre humano, costoso en materia de licencias, capacitación y soporte.
Evitando el error Busca implementar una solución de respaldo que aborde por lo menos el 90% de las necesidades en tu empresa. Algunos de los criterios básicos que debe considerar incluyen: Respaldo • • • • • •
Aborda los requisitos regulatorios de retención de forma nativa. Soporte para respaldar sistemas y aplicaciones en entornos físicos, virtuales y en la nube. Capacidad para escalar el almacenamiento de 1 GB a muchos TB de datos. Capacidad de gestión de almacenamiento en red, Nube Capacidad para realización de copias de seguridad de forma remota. Capacidad de gestión de forma centralizada los agentes para copias de seguridad.
• • •
Capacidad de generación de copia de seguridad, segregada, Bare metal, aplicaciones, base de datos Puede manejar copias de seguridad en escenarios de ancho de banda bajo.
Restablecimiento • • •
Soporte para restablecimiento local, en la nube o virtualizado Soporte para restablecimiento, segregado de archivos, aplicaciones, bases de datos, bare metal Restablecimiento con base en cumplimiento al RTO y RPO organizacional
2. No contar con un especialista de respaldo Lo sabemos, no todos podemos costearnos un especialista que realice las copias de seguridad en la organización, sin embargo, en medida de lo posible, tener una persona o empresa especializada que nos pueda aportar y ayudar a minimizar el impacto potencial de un incidente es importante. Las copias de seguridad no son un servicio que sólo se ofrece para respaldar datos, cualquier simio entrenado para presionar botones puede respaldar los datos, restablecer la operación en un momento de crisis, ese es el verdadero reto y valor que debe buscar para la protección de su organización.
Evitando el error Es muy simple, podemos reducir este punto a los siguiente: • •
Asignar un responsable interno de la tarea las copias de seguridad. Capacitar a un personal interno o contratar una empresa externa (Caso de la segunda, puedes contactarnos y te ayudamos a mejorar tu estrategia de recuperación).
CONCLUSIÓN Aprender de los errores de copia de seguridad de otros Se dice que "aquellos que no aprenden de la historia están condenados a repetirla", en este documento es apropiado mencionarlo. Te recomendamos aprovechar la oportunidad de aprender de los errores cometidos por nosotros, mismos y que hemos visto replicados en diferentes clientes, la finalidad es simple, que tu empresa pueda evitar repetirlos. Los diez errores descritos en este documento brindan una idea de algunos de los problemas más comunes y, en algunos casos, pasados por alto que, si se abordan, pueden ahorrarte mucho tiempo, dinero, personas y dolores de cabeza. Tener nuestras copias de seguridad correctas no será necesariamente una tarea fácil, pero una vez que organice la forma en que se ejecute, puedes hacer predecible y sencilla esta actividad. Si bien estos diez errores tampoco serán los únicos errores cometidos, si sigues esta guía, te garantizamos que podrás hacer que tu empresa esté mejor protegida.
Evite errores de principiantes Proporcione a sus clientes una copia de seguridad rentable basada en la nube a la vez que aumenta los ingresos comerciales. MSP360, que admite AWS, Microsoft Azure, Google Cloud, B2 y el almacenamiento en la nube Wasabi, le proporciona un enfoque de diagnóstico en la nube para satisfacer de forma rápida y sencilla las necesidades de copia de seguridad de sus clientes. Desde la instalación y configuración, pasando por la administración y el monitoreo, hasta las restauraciones, ninguna otra solución de respaldo basada en la nube facilita el trabajo de proporcionar servicios de respaldo.
