¿Cómo diseñar una estrategia de protección de datos?
Hablar sobre la protección de datos en las organizaciones es sinónimo de hablar de seguridad de la información. No importa si se trata de una infraestructura tradicional o no, las organizaciones requieren de mecanismos de prevención y protección contra las posibles amenazas que pongan en riesgo sus datos.
La seguridad es un tema que compete a cualquier negocio para evitar la pérdida de información.
La pérdida de información es una situación en la que un usuario no tiene acceso a la información, algunas de las causas principales por las cuales se puede perder son:
- Falla de Hardware o Software
- Borrado accidental o intencional
- Robo / Código malicioso
- Desastres naturales
Para mitigar esta pérdida existe el respaldo de datos que es una práctica que mantiene una copia de seguridad de los datos importantes en un medio alterno, de manera que se pueda recuperar en su totalidad en caso de pérdida de integridad o pérdida total.
Aquí más detalles sobre cómo armar una arquitectura integral de respaldo.
Estrategia de respaldo de datos
Una solución de protección de datos para las organizaciones es llevar a cabo una estrategia que respalde la información con el fin de recuperar sus datos y sobre todo, con el fin de asegurar la continuidad del negocio.
Para armar esta estrategia necesitas hacerte las siguientes preguntas:
1. ¿Qué información tienes que respaldar?
Para responder esta pregunta, se requiere de un análisis en conjunto con los dueños de los datos, ellos son los encargados de definir y clasificar la información de acuerdo a su:
- Confidencialidad
- Criticidad
- Disponibilidad
- Necesidad de respaldos
2. ¿Cada cuándo debes respaldarla?
Aquí también se define la periodicidad de los respaldos con los dueños de la información.
Sin embargo, es difícil que los dueños de los datos puedan dar una respuesta muy clara o acertada. Para esto, los proveedores de TI pueden recurrir a parámetros muy utilizados que ayudan a definir con el usuario o dueño de la información, cada cuánto y cuál plan es el más óptimo para recuperar la información con base en su necesidad.
RPO & RTO
Estos son dos parámetros de un Plan de Recuperación y Desastres (DRP). Se refieren a cuanta información se está dispuesto a perder en caso de una falla y cuánto tiempo tiene la persona que va a recuperar la información, para reanudar el acceso a la información, sistema o servicio.
- Recovery Point Objective: Es un punto en el pasado hasta el cual el usuario tiene información respaldada.
- Recovery Time Objective: Es el tiempo que se necesita para que se respalde la información o se restaure el sistema y esté nuevamente en línea.
También lee: RTO y RPO: métricas para la recuperación ante desastres
3. ¿Cómo la debes respaldar?
Para hacer el respaldo de información hay varios tipos de respaldo:
- Completo: Copia de todos los datos en cada trabajo de respaldo.
- Incremental: Copia de todos los cambios desde el último trabajo de respaldo.
- Diferencial: Copia de los cambios desde el último respaldo completo.
- Réplica o Espejo: Copia “en tiempo real” del origen a un destino determinado.
- Alta Disponibilidad: Es la arquitectura redundante que busca garantizar que los usuarios puedan acceder a un sistema o servicio en un periodo determinado.
4. ¿En dónde la debes respaldar?
Luego de responder a las preguntas anteriores, define en dónde respaldar tu información, para esto existe la Regla 3-2-1, esta es una de las mejores prácticas que se recomienda para tener un esquema confiable de respaldos.
¿Qué significa?
- Tres: Se refiere al número de copias que se debe tener de información. La primera copia es la información de origen, pero se requiere de al menos dos copias más.
- Dos: Se refiere a la cantidad de medios en donde se debe realizar la copia. Se requiere de dos mínimo.
- Uno: Una de las copias debe encontrarse en un lugar fuera de las instalaciones.
También lee: 3-2-1-1-0 La regla de oro de los respaldos de información
Soluciones para la estrategia
Ahora que ya conoces la regla del 3,2,1 el siguiente paso es buscar una herramienta que te ayude a implementar tu estrategia de respaldos ya sea de forma local y/o en la nube.
Características que deberías buscar de una solución:
- Trabajos automáticos
- Encriptación de datos
- Réplica
- Alta Disponibilidad
- Reportes
- Auto Pruebas
- Prestigio
- Soporte
Recuerda que independientemente de lo sofisticada que sea tu herramienta de respaldos, esta necesita que alguien la supervise para validar que realmente respalda bien y que las notificaciones si se están enviando cuando hay alertas, además de las pruebas de recuperación.
Algunos de los proveedores de estas herramientas son:
- Veeam
- Arcserve
- Acronis
- Veritas
- Commvault
También lee: Estrategias para evitar la pérdida de datos en la organización
Backup as a Service (BaaS)
Adicional a lo anterior, también existe una alternativa moderna en la nube para el respaldo de información ofrecida como un servicio.
Cuenta con las siguientes características:
- Sin gestión de infraestructura de respaldos
- Respaldos locales
- Respaldos en la nube
- Posibilidad de escenarios de réplicas
- Posibilidad de escenarios de alta disponibilidad
- OpEx
Algunos proveedores pueden enviar una copia del respaldo en un disco para disminuir el tiempo de restauración.
Disaster Recovery Plan (DRP)
Por otro lado, el Plan de Recuperación ante Desastres es un conjunto de procedimientos estructurados y documentados que describen la manera en que la organización recupera los sistemas vitales de tecnología, después de un incidente que inhabilite su operación.
Por ejemplo, en casos de desastres naturales, desastres en centros de datos, comunicaciones o instalaciones, en la región, en la ciudad, etc.
El DRP forma parte del Business Continuity Plan.
También lee: ¿Por qué una compañía necesita un Plan de Recuperación ante Desastres?
En la era de la información, los datos son el activo más importante de las organizaciones, así que las estrategias y el uso de herramientas para la protección de los datos, son de suma importancia para asegurar la continuidad del negocio.