La importancia de los protocolos de backup

Que una empresa empiece a aplicar protocolos de backup rutinarios es una buena práctica para asegurar la protección de sus datos. Pero debemos valorar qué sistema de backup emplea y si sigue un protocolo específico de seguridad para salvar sus datos en un futuro.

Una copia de seguridad no se puede considerar correcta hasta que no se restaure y se pueda verificar que el dato se ha recuperado correctamente. Y para llegar a este punto es importante conocer y cuidar donde se alojan estas copias y como. Para ello debemos dotar el sistema de backups, de una serie de características para llegar a tal fin.

Qué se debe evitar en la seguridad de backup

• No disponer de un backup de los datos. Algo que parece evidente, pero a veces se omiten datos que solo se echan en falta el día que no los tienes.  Es importante identificar correctamente que datos son importantes y aplicar una política adecuada para ellos.
• Guardar las copias de seguridad en el mismo soporte que el dato en producción. Una mala praxis que se debe evitar. En caso de fallo del soporte donde tenemos los datos, si tenemos las copias en la misma infraestructura también los perderíamos.
• No realizar restauraciones periódicas para verificar la integridad de los datos. Básico para poder decir que se hacen las copias de forma correcta.
• Falta de periodicidad programada en las tareas de respaldo. Disponer de unas buenas políticas de backup ajustadas a los requerimientos necesarios son vitales para poder dormir tranquilos.
• Conocer dónde guardamos nuestras copias y a quién corresponde.  Sobre todo, esto debería tenerse en cuenta en backups realizados de forma artesanal.

Qué tener en consideración en tus protocolos de backup

Asimismo, se debe tener consideración otros conceptos sobre el control sobre los datos de respaldo.

Cifrado de la información: es indispensable cifrar las copias de seguridad. ¿Por qué? Para garantizar la privacidad de nuestros datos si se tuviera acceso a ellos por parte de terceros. Es recomendable utilizar algoritmos de encriptación fuertes tipo AES256 por ejemplo.

La ubicación de nuestras copias. Siempre es ideal, y debería ser de obligado cumplimiento, tener nuestras copias replicadas en diferentes soportes y ubicaciones.  Y es que externalizar una réplica de nuestras copias da un extra de seguridad ante desastres. En ICM, siempre recomendamos aplicar la política de backup 3-2-1:

• 3 copias de tus datos.
• 2 soportes diferentes .
• 1 ubicación diferente.

En el caso de soportes físicos, es importante la cadena de custodia de nuestras copias y que estén debidamente protegidas.

• Protocolo de entrega y recogida seguro.
• Custodia de maletines
• Personal autorizado
• Control físico
• Control medioambiental.

Auditoría: tener identificado quién tiene acceso a estas copias y cuando se realizan accesos. Llevar un buen registro es necesario para conservar la custodia de los datos. Y tener identificado con ello que se hace en cada momento.

Cumplimiento de la regulación: en el caso de soporte virtual o almacenamiento en la nube, es importante que los centros de datos donde alojamos las copias cumplan con la normativa de protección de datos GPDR y ISO 27001.