Sunday, August 04, 2013

5 Mejores prácticas para Copias Seguridad

Recibí una documentación de buenas prácticas a nivel de copias de seguridad, realizada por Iron Mountain, y en la que aparecían estos datos:


"Se tardan 19 días en volver a escribir 20MB de datos perdidos"

"Cada 15 segundos se rompe un disco duro"

"2.000 portátiles se roban o se pierden cada día"

"El 90% de las empresas que sufren una pérdida de datos importante desaparece del mercado en dos años"

Básicamente Iron Mountain recomienda seguir Las cinco mejores prácticas para proteger tus copias de seguridad:

1. Asignar responsabilidad y autoridad: Importancia de la seguridad del almacenamiento dentro de las políticas globales de seguridad de a información. Separar las funciones de autorización del proceso y de ejecución.

2. Evaluar riesgos:
2.1.- Analizar riesgos de todo el proceso de backup
2.2.- Ejecutar un análisis de costes y beneficios del cifrado de datos de backup
2.3.- Identificar los datos sensibles

3. Desarrollar un programa de protección de la información
3.1.- Adoptar un método de seguridad multicapa: autenticación, autorización, cifrado y auditoría
3.2.- Realizar copias de las cintas de backup
3.3.- Implementar una cadena estricta e integral del proceso de custodia para la gestión de soportes
3.4.- Conocer la cadena de custodia: vulnerabilidad, proceso de ejecución, proceso completo de la cadena de custodia, custodia de maletines, controles de seguridad físicos y controles medioambientales.
3.5.- Tener en cuenta la custodia de datos digitales

4. Comunicar el proceso de protección de la información y seguridad
4.1.- Informar a los directores empresariales de los riesgos, las contramedidas y los costes
4.2.- Valorar los riesgos y formar al personal

5. Ejecutar y probar el plan de seguridad de protección de la información


La información tiene vida propia. Así pues las buenas prácticas recomiendan:
- Análisis y orientación
- Almacenamiento y protección
- Digitalización
- Acceso flexible
- Destrucción segura

No comments: