Copias de seguridad y oficinas remotas

Si bien, en principio, efectuar una copia de seguridad debiera tratarse de un proceso relativamente sencillo, lo cierto es que los elevados costes económicos que afrontan las empresas por pérdidas de información indican lo contrario o, al menos, que este proceso no se hace adecuadamente. La pérdida de datos suele ser especialmente peligrosa, en caso de descentralización corporativa, no comprobación periódica de los soportes o no protección del acceso a los mismos. A la hora de efectuar copias de seguridad de datos, se plantean una serie de incidencias inherentes al propio proceso. Y es que el hecho de que aquellos estén continuamente actualizándose o modificándose puede dificultar la tarea. De hecho, hay características de la propia copia, que van desde políticas a tecnologías pasando por criterios a seguir sobre qué datos proteger, que pueden cambiar a diario. Por lo tanto, antes de entrar en recomendaciones técnicas y de proceso específicas, es conveniente revisar una serie de aspectos que ayudan a entender cuáles son los asuntos básicos a tener en cuenta, en estos casos. En primer lugar, resulta conveniente confirmar el tipo de datos susceptibles de ser copiados y la cuantía de los mismos. Y es que, en ocasiones, se tiende a almacenar información no siempre imprescindible, debido al reducido coste que supone. A ello hay que sumarle que, cada vez, ocupa menos espacio y supone menos dinero guardar un nuevo byte de información. De ahí que sea fácil pensar que la solución más sencilla es copiarlo todo. Pero, en realidad, debido al bajo precio por unidad, el coste real total de hacer una copia de seguridad, tanto en tiempo como en dinero, sigue aumentando cada día, porque las empresas acumulan cada vez más datos.Si una oficina guarda datos efímeros y no hay una razón insalvable para mantenerlos, estará gastando valiosos recursos para un propósito ínfimo. Por tanto, tendrá que sopesar la conveniencia de guardarlo todo y el coste que ello supone. Es conveniente, por tanto, que los departamentos de sistemas de información trabajen con los comerciales y de apoyo legal, con el fin de determinar durante cuánto tiempo es necesario y conveniente mantener los datos, ya sea durante meses, años o décadas. Asimismo, es necesario evaluar otros parámetros, como la necesidad real de usar copias de seguridad, y el formato o dispositivo –cinta, disco magnético, disco óptico extraíble, on-line– utilizado en las mismas. Esto es especialmente importante en el caso de datos que deben ser archivados, pero a los que no se pueda acceder durante mucho tiempo. Y es que, en función del tipo de copia efectuada y de las necesidades futuras, así deberá ser el dispositivo de almacenamiento a utilizar. Necesidades de almacenamiento remoto A la hora de efectuar copias de seguridad eficientes en caso de almacenamiento remoto es conveniente atender a una serie de factores. En primer lugar, es interesante diseñar un calendario de copias, en función de las necesidades empresariales. De hecho, uno de los aspectos más importante a tener en cuenta de la copia de seguridad a tener es si ésta se debe hacer o no. Dado que, en ocasiones, se considera un gasto absurdo de recursos, es importante que el proceso sea lo más eficiente posible. Para ello, es conveniente efectuar ese tipo de funciones en momentos en los que causen las menores molestias a las operaciones en curso. Si nos remitimos a la importancia de los datos susceptibles de ser copiados o guardados, algunos de ellos son tan relevantes que una empresa no se puede permitir que no estén disponibles durante más de un período realmente corto. En estos casos, es aconsejable que sea posible revisar los datos en algún momento del proceso y hacerlo de manera que no inutilice el sistema ni los propios datos. Para este propósito, son aconsejables los sistemas de copia de disco a disco o en red. Si bien cualquier tipo de copia de seguridad ofrece protección ante fallos del dispositivo y errores de sistema o del usuario, también es necesario protegerse contra desastres, es decir, huracanes, inundaciones, incendios o actos criminales o terroristas, por ejemplo. Una vía para conseguirlo es enviar copias a localizaciones seguras, lejos de la oficina remota. Los reguladores financieros sugieren que los bancos mantengan las copias obtenidas en sus archivos de TI almacenadas en centros de datos remotos que disten al menos 160 kilómetros de la central de la empresa. Con ello, se consigue mantener los datos almacenados lejos de la ruta potencial del desastre. Asimismo, es conveniente personalizar la responsabilidad de efectuar las copias de seguridad, así como confirmar que esta copia se ha realizado de forma correcta. Es preferible descubrir cualquier posible problema y resolverlo durante las sesiones de análisis mensuales o trimestrales en vez de cuando sea necesaria la copia de forma urgente. Comprobaciones periódicas La mayoría de los procesos de copia de seguridad de las empresas son periódicos, a menudo semanales, complementadas por otras que suelen llevarse a cabo con mayor frecuencia. Esos grupos de datos pueden copiarse más rápidamente, pero también se tarda más tiempo en restaurarlos y es necesario disponer de todas las cintas entre la última copia completa y la fecha actual. Cualquier error o dato incompleto podría hacer que la operación de restauración fallase. El proceso de copia puede, a primera vista, parecer un éxito total, pero contener fallos en algunos archivos o haber producido resultados incorrectos. La única vía para percibirlo es revisar los registros de archivo y buscar posibles errores, como la duración del proceso u otros indicadores similares. Los registros pueden ofrecer la primera señal de que las copias no están acabadas o que los equipos no funcionan correctamente. Controlar la vida de los soportes de datosEl soporte de las copias de seguridad no suele tener una vida indefinida. En algún momento, es posible que deje de grabar con fiabilidad, porque las capas de protección se degraden o separen, por ejemplo. Si bien es cierto que las posibilidades de que una cinta se rompa o rasgue son menores que hace años, en el caso de que así fuera, supondría una pérdida de los datos almacenados. De ahí que el entorno en el que se guardan estos soportes también sea crucial. No en vano, podría suponer un problema mayor en las oficinas remotas que en los centros de procesos de datos (CPDs) centralizados. En cualquier caso, conviene revisar la vida de los soportes de datos, y, en caso de que se acerque el fin de su duración operativa, optar por destruirlos por completo, para que no quepa la posibilidad de que un tercero lea información corporativa crítica. Garantizar accesos Es importante asegurar que las copias están protegidas contra accesos no autorizados, sobre todo cuando no se controla directamente su soporte de copia. Otra vía para garantizar la seguridad de los datos es codificar las mencionadas copias, siempre y cuando los procesos hayan pasado todas las pruebas posibles. Por otro lado, es conveniente que el departamento de sistemas de la compañía disponga de las claves encriptadas, para evitar posibles filtraciones, quedando su seguridad comprometida. Finalmente, hay que tener en cuenta la propia evolución del mercado de Tecnologías de la Información (TI). Dada la velocidad a la que aumentan las densidades de almacenamiento, ningún sistema de copia de seguridad tendrá una elevada duración antes de verse superado por el enorme volumen de datos y el reducido tiempo disponible para llevar a cabo las citadas copias. Con todo, es interesante atender a las nuevas opciones, cintas y formatos ópticos disponibles en el mercado. Y es que, al mismo tiempo que las tecnologías de copias de seguridad mejoran y se perfeccionan, es probable que las oficinas remotas y sus necesidades también lo hagan.Consejos de seguridad para oficinas remotas ----------------------------------------------------------------• Para peq