Los diez mandamientos del Backup

diez-mandamientos-backup-altaro

En honor a la publicación de la Biblia del Backup de Altaro, hemos reunido los 10 conceptos más importantes del libro para recopilarlos en una guía útil.

La Biblia del Backup es un e-book gratuito que abarca todo lo que necesitas saber sobre la planificación, implementación y mantenimiento de una estrategia de copia de seguridad y recuperación de información ante desastres, segura y confiable. ¡Descarga ahora la edición completa de la Biblia del Backup!

1) Ponte siempre en el peor de los casos

Actualmente existen muchas formas innovadoras de proteger nuestros datos. Por ejemplo, usando HCI (Infraestructura hiperconvergente) o una Red de Área de Almacenamiento (SAN) puntera, podemos crear sistemas de almacenamiento increíblemente tolerantes a fallos. También se pueden arrastrar archivos a una carpeta especial del ordenador y automáticamente se creará una copia en la nube. Muchas aplicaciones basadas en documentos tienen guardado automático integrado y mecanismos de archivos temporales respaldados por disco. Todas estas tecnologías son maravillosas, pero pueden generar una falsa sensación de seguridad.

Para no perder nunca tus datos, basta con cumplir la siguiente regla: hay que tener duplicados completos, seguros y separados. Lo demás no cuenta. Muchas personas piensan, “¿qué pasa si mi disco duro falla?” y actúan en base a eso, pero esa es realmente la menor de sus preocupaciones. Hay mejores preguntas que hacerse:

  • ¿Qué pasa si cometo un error en mi documento y no me doy cuenta hasta unos días más tarde?
  • ¿Qué pasa si la agradable señora de aquel despacho intenta eliminar sus archivos de red, pero accidentalmente borra los míos?
  • ¿Y si alguien roba mis cosas?
  • ¿Qué pasa si mi sistema sin saberlo ha estado contagiado con un virus durante un tiempo y se han dañado todos mis datos “guardados”?
  • ¿Qué pasa si estoy infectado por “ransomware” (ciber-secuestro de datos)?

Incluso las defensas más punteras de primera línea no pueden protegerte de ninguna de estas amenazas. Las copias de seguridad mantienen un registro histórico, por lo que puedes volver a acceder a sus versiones anteriores hasta que encuentres una que no tenga ese error. Esas copias también tendrán esos elementos que nunca deberían haber desaparecido. Las copias de seguridad pueden (y deben) desconectarse, ya que allí no podrán acceder las personas malintencionadas.

2) Utiliza todas las opciones de cifrado y seguridad de software disponibles

Hace tiempo, nadie pensaba realmente en asegurar las copias de seguridad. Los delincuentes se dieron cuenta de ello y empezaron a robar cintas de seguridad. Pero la cosa no quedaba ahí, el ransomware llegó y descubrió cómo hackear programas de copia de seguridad para destruir ese registro histórico también.

Los proveedores de backup ahora incluyen medidas de seguridad de cifrado en sus productos. Haz un buen uso de ellas.

3) Comprender la superposición entre los sistemas de datos activos y las políticas de retención de copias de seguridad

Cuanto más tiempo mantengas una copia de seguridad, más altos serán los recursos que tengas que destinar a ello. Eso significa que tendrás que pagar más por los productos y el almacenamiento. Tendrás que pasar más tiempo probando viejos sistemas de almacenamiento. Tendrás que seguir utilizando unidades de cinta anticuadas e interfaces de bus de disco o migrar periódicamente muchos datos obsoletos. Es posible que tengas acceso a una solución que puede reducir todo eso.

Tu organización establecerá varias políticas de retención. En pocas palabras, estas determinan cuánto tiempo se conservan los datos. En referencia a este tema, digamos que te han dicho que tienes que conservar un registro de todas las transacciones financieras por un mínimo de diez años. Por lo tanto, eso significa que necesitas conservar las copias de seguridad hasta que cumplan diez años, ¿verdad? No necesariamente.

En muchos casos, los sistemas utilizados para procesar datos tienen sus propios mecanismos de almacenamiento. Si tu programa de contabilidad conserva la información en su base de datos y tiene un proceso automático que mantiene los datos durante diez años y luego los purga, entonces la copia de seguridad que capturó anoche tiene datos de hace diez años.

 

¿Eso está en línea con tu política de retención? Tal vez sí, tal vez no. Tu política de retención puede indicar específicamente que las copias de seguridad deben mantenerse durante diez años, lo que no tiene en cuenta los datos. Tal vez puedas conseguir que se cambie la política de tu empresa, pero también puede que descubras que está establecida por ley o reglamento. Incluso si no estás sujeto a tales restricciones, puedes tener buenas razones para seguir manteniendo copias de seguridad a largo plazo. Ya que estamos hablando de una base de datos de contabilidad como ejemplo, ¿qué pasa si alguien con conocimientos técnicos y demasiado acceso elimina los registros intencionadamente? En lugar de tener que ocultar su fechoría durante diez años, solo tienen que esperar a que se cumpla el calendario adecuado para hacerlo. Tal vez los datos de contabilidad de la empresa no sean los más adecuados cuando hablamos sobre el ahorro de espacio de las copias de seguridad…

4) La alta disponibilidad es un objetivo, no una tecnología

Hablamos mucho sobre nuestra tecnología de alta disponibilidad y de cómo esto es alta disponibilidad y aquello también. Realmente, tenemos que recordar que la “alta disponibilidad” es una métrica. ¿Qué pasa con ese viejo Linux que lleva ese antiguo sistema de inventario que funciona perfectamente pero que nadie logra encontrar? Si no se reinició el año pasado, entonces tenía un tiempo de actividad del 100%. Eso se ajusta a la definición de “altamente disponible”.

Puedes utilizar una gran cantidad de tecnologías de recuperación rápida y tolerante a errores para aumentar la disponibilidad, pero un plan bien implementado de recuperación de desastres con copia de seguridad también ayuda. Todo el tiempo que la gente pasa buscando cintas y manuales de unidad de cinta juega en su contra. Establece un plan y no te apartes de tus directrices. Podrás mantener unas cifras razonables incluso en situaciones adversas.

5) Las estrategias de copia de seguridad y recuperación ante desastres NO son lo mismo

Si tu estrategia de recuperación ante desastres es “hacer copias de seguridad todas las noches”, entonces no tienes una estrategia de recuperación ante desastres.

La “copia de seguridad” es una copia de los datos, pero también las tecnologías relevantes para capturarlos, almacenarlos y recuperarlos. Eso tan solo es una parte de la estrategia de la recuperación ante desastres. Si ocurre algo malo, empezarás con lo que te quede e intentarás volver a algún tipo de estado anterior donde tus datos estuvieran correctos. Si quieres conocer cómo realizar una buena estrategia de copias de seguridad, la Biblia del Backup entra en mucho más detalle sobre este tema.

6) La copia de seguridad se aplica a todas las personas de una organización, así que incluye a todos

Los servidores y sistemas de copia de seguridad se encuentran en el Departamento de IT (o en la nube), pero todos los departamentos de la organización tienen interés en que sus datos se encuentren a salvo y protegidos en caso de desastre. Así que mantén a los miembros de tu organización comprometidos e involucrados en la estrategia y el estado de los sistemas de copia de seguridad y recuperación ante desastres.

7) Una copia de seguridad nunca es suficiente

Como dice el primer mandamiento, para que una copia de seguridad sea adecuada, debe tener duplicados completos, seguros y separados. Un solo duplicado es un mínimo, pero no es suficiente. Los datos de copia de seguridad se dañan o roban tan fácilmente como cualquier otra cosa. Necesitarás varias copias si quieres tener una protección real.

Tanto si realizas backups completos una vez a la semana o una vez al mes, hazlos con frecuencia y consérvalos durante mucho tiempo.

8) La misma solución no sirve para todos

Estaría bien si pudiésemos decir directamente: “ordenador, haz una copia de seguridad de toda mi información y mantenla a salvo.” Tal vez dentro de poco podamos hacer esto en nuestros dispositivos personales. Probablemente pasará un poco más de tiempo antes de que podamos utilizarlo a escala empresarial. Mientras tanto, debemos hacer el trabajo de averiguar todas las minucias. Hasta que tengamos acceso a un programa que lo sepa todo y a un recipiente de almacenamiento sin fondo, tenemos que tomar decisiones sobre:

  • Uso de diferentes políticas de retención para diferentes tipos de datos.
  • Uso de diferentes medios de almacenamiento y ubicaciones.
  • Superposición de diferentes aplicaciones de copia de seguridad para aprovechar al máximo sus puntos fuertes.

Como ejemplo de esto último, es posible configurar Microsoft SQL para almacenar sus propias copias de seguridad a una ubicación de red y luego realizar una copia de seguridad de los archivos .bak con un programa más completo. 

9) Prueba a restaurar datos de vez en cuando

Tus datos de copia de seguridad no son, en el mejor de los casos, mejores que la última vez que los probaste. Si nunca has probado a recuperar una de tus copias de seguridad para comprobar que los datos son realmente recuperables, entonces podrías llevar años realizando backups inútiles. Acostúmbrate a sacar de vez en cuando esas copias de seguridad viejas e intentar realizar una recuperación de los datos para comprobar que realmente están ahí. Tu programa de copia de seguridad probablemente tiene una manera de hacer este proceso menos tedioso. Una buena recomendación es establecer recordatorios bianuales o trimestrales para hacer esto.

10) La planificación de las copias de seguridad y la recuperación en caso de desastre es un proceso, no un acontecimiento puntual

El aspecto más importante, y que a menudo se pasa por alto, de toda planificación de copias de seguridad y recuperación de desastres es emplear una mentalidad de “establecer y olvidarse”. ¿Configuraste un plan perfecto de copias de seguridad y recuperación de desastres hace cinco años? ¡Genial! ¿Cuánto de lo que era cierto entonces es cierto ahora? Si es menos del 100%, tu plan necesita alguna actualización. Crea un recordatorio recurrente en tu calendario para revisar y actualizar el proceso de tus copias de seguridad. Recuerda el sexto mandamiento. 

Descarga La Biblia del Backup, es la solución a tus problemas

Nos encantaría poder decirte que crear una estrategia de copia de seguridad y recuperación ante desastres es simple, pero te mentiríamos. Se necesita tiempo para determinar los requisitos exclusivos de copia de seguridad, las necesidades de continuidad del negocio, las consideraciones de software, las restricciones operativas, etc. y eso es solo el comienzo. Hemos pasado por este proceso muchas, muchas veces y somos expertos en cómo llevar a cabo esta estrategia y planificación. Si quieres que te ayudemos a diseñar una estrategia de backup y recuperación de desastres, segura y confiable, contacta con nosotros sin ningún compromiso.

También puedes descargar La Biblia del Backup, que incluye más de 200 páginas de contenido procesable dividido en 3 partes principales, incluidas 11 plantillas personalizables que te permiten crear tu propia estrategia de copia de seguridad personalizada. Esperamos ayude a mucha gente a proteger sus datos de forma adecuada. ¡Y así poder escuchar menos historias de terror sobre pérdidas de datos!

Para más información, contacta con nosotros.