Errores en el respaldo de datos: 5 causas principales y consejos para la prevención

Las copias de seguridad son fundamentales para cualquier estrategia de protección de datos y son fundamentales para cualquier plan de recuperación ante desastres. Desafortunadamente, la falla de la copia de seguridad es muy común. Pero si observamos las razones del fracaso, surgen los mismos problemas una y otra vez.

Mantenga los datos de su organización seguros aprendiendo cinco causas comunes de fallas en el proceso de respaldo y los pasos que puede seguir para evitarlos.

1. Falla de los medios

La mayoría de las copias de seguridad de hoy van directamente al disco. Como resultado, TI encuentra menos fallas de medios que cuando las cintas eran el medio de respaldo frecuente. Sin embargo, la falla de medios todavía se encuentra entre las principales razones por las que fallan las copias de seguridad y las restauraciones.

Cómo prevenir los fallos de los medios

Hay tres pasos proactivos que debe tomar para asegurarse de que la falla de los medios no sea un problema a enfrentar:

• Comprender el mantenimiento de la cinta. Si su organización todavía usa cinta, asegúrese de prestar especial atención a las instrucciones del proveedor sobre el manejo, almacenamiento y reemplazo regular de cintas, así como a limpiar las unidades de cinta de acuerdo con el cronograma del fabricante.
• No sobreestime la confiabilidad del disco. No es prudente suponer que los discos no tendrán fallas. Si bien la incidencia de fallas relacionadas con los medios es considerablemente menor con el disco que con la cinta, todavía ocurren fallas. El almacenamiento en disco puede ser local, externo o en la nube. De todos modos, aprenda qué tipos de discos se están utilizando para el almacenamiento, si el almacenamiento forma parte de una matriz redundante y si hay otras características "anti-falla" como fuentes de alimentación redundantes en juego.
• Siga la regla 3-2-1. Asegúrese de que las copias de seguridad usen más de un medio.

2. Error humano

El software, las aplicaciones y los sistemas son consistentes en su procesamiento. Por otro lado, las personas pueden ser inconsistentes, impredecibles y propensas a errores. Por ejemplo, decidir almacenar cintas en otro lugar que no sea un entorno recomendado puede ser la causa principal de la falla de los medios.

Las personas también son responsables de definir las copias de seguridad, un paso común donde se cometen errores. Las copias de seguridad son tan valiosas como los datos que residen en ellas. Si no se selecciona un conjunto de datos completo o carga de trabajo, la copia de seguridad no existirá en el momento de necesidad. Hasta ese momento, las aplicaciones de múltiples niveles y múltiples servidores, junto con las aplicaciones que dependen de otros servidores, sistemas y aplicaciones, deben formar parte de un conjunto de copias de seguridad definido. Si todo lo que está respaldando es un servidor, es posible que solo esté respaldando una parte de la imagen más grande.

Cómo prevenir el error humano

Hay tres recomendaciones en particular que pueden ayudar a prevenir fallas humanas:

• Conozca su entorno. Comprenda lo que es necesario para considerar una copia de seguridad completa y asegúrese de que sus copias de seguridad contengan todo lo necesario para una recuperación exitosa. Esto incluye todos los conjuntos de datos, aplicaciones, sistemas, servicios y dependencias relacionados con hacer que el conjunto de respaldo en el que está enfocado sea viable en la restauración.
• Use su software de respaldo. Los sistemas de respaldo de hoy están diseñados para seleccionar de manera inteligente todos los sistemas, servicios y conjuntos de datos necesarios. Por ejemplo, elija "intercambio" y la copia de seguridad debe incluir todo lo que constituye su entorno local de Microsoft Exchange.
• Comprender el conjunto de copia de seguridad. Volviendo a "conocer su entorno", asegúrese de que cualquier parte del entorno que su software de respaldo no incluya esté respaldada. Siguiendo con el ejemplo de Exchange local, es posible que deba hacer una copia de seguridad de Active Directory, un servidor de certificados de algún tipo, una aplicación de seguridad de terceros que escanea mensajes de correo electrónico entrantes y salientes, etc. En esencia, puede haber algo más que la definición técnica de un conjunto de respaldo (qué sistemas de respaldo incluir) que puede ser necesario cuando llegue el momento de recuperarse.

3. Actualizaciones de software

Los sistemas operativos y las aplicaciones empresariales están diseñados para procesos específicos y no son necesariamente excelentes para trabajar con copias de seguridad. Siempre existe algún método para conectarse a los datos de una aplicación, por ejemplo, ya sea simplemente un conjunto de datos definido o mediante una API. Pero a veces, las fallas en la copia de seguridad pueden ser causadas por incompatibilidades entre el software de copia de seguridad y las nuevas versiones de aplicaciones, SO o actualizaciones de aplicaciones, nuevas políticas de seguridad u otros elementos tecnológicos.

Cómo prevenir problemas de software

La mala noticia es que no siempre puede saber cuándo una actualización afectará las copias de seguridad, pero la buena noticia es que usted controla cuándo ocurren las actualizaciones y los cambios. De hecho, la conciencia es clave para evitar fallas inducidas por software. Aquí hay algunos consejos específicos:

• Preste atención a las actualizaciones de la aplicación. La mayoría de las actualizaciones de aplicaciones no afectan las copias de seguridad, pero el potencial está ahí y es importante tener cuidado con los problemas.
• Monitorear las configuraciones de seguridad. Los sistemas de respaldo modernos son relativamente simples de configurar. Siempre que pueda conectarse a los datos, la aplicación o el sistema en cuestión, el sistema hará una copia de seguridad. Sin embargo, las actualizaciones de las configuraciones y políticas de seguridad pueden afectar la capacidad de su sistema de respaldo para conectarse y, por lo tanto, realizar copias de seguridad. En particular, asegúrese de estar al tanto de las actualizaciones de seguridad que puedan afectar sus backups.

4. Ciberataques

Las copias de seguridad han sido durante mucho tiempo un componente crítico para hacer frente a los ciberataques. Pero en los últimos años, los ciberdelincuentes han descubierto formas de localizar y destruir las copias de seguridad. Al hacer coincidir varios tipos de archivos de respaldo, los respaldos se ubican y eliminan como parte de los ataques de ransomware, una categoría de ataques cibernéticos que está en aumento.

Además, los atacantes están encontrando formas de utilizar una combinación de credenciales comprometidas y APIs del sistema de respaldo para eliminar las copias de seguridad dentro del propio sistema de respaldo. El resultado final es la copia de seguridad que creía que tenía desaparecida.

Cómo prevenir los ciberataques

Al comprender los métodos utilizados por los piratas informáticos para buscar y destruir sus copias de seguridad, puede tomar medidas para evitar este error:

• Aislar las credenciales de respaldo. Esto es más una jugada de seguridad, pero es necesario limitar qué cuentas tienen la capacidad de administrar la aplicación del sistema de respaldo o acceder a los conjuntos de datos de respaldo locales. También debe limitar quién tiene acceso a estas cuentas.
• Utilice la copia de seguridad en la nube. El método más común que usan los atacantes para encontrar y eliminar copias de seguridad es una simple búsqueda de tipo de archivo. Tener copias de sus respaldos en la nube (a través de su aplicación de copia de seguridad y no la replicación de archivos o máquinas virtuales) mantiene una copia de los respaldos fuera del alcance de aquellos que intentan destruirlas.

5. Falla de infraestructura

Cada parte de su infraestructura responsable de las copias de seguridad puede fallar. Esto incluye unidades de cinta, bibliotecas, matrices de discos, servidores de respaldo y la red. Y, para aquellos que dependen de las copias de seguridad en la nube, tener una conexión de red de alto rendimiento y baja latencia es fundamental para el éxito de las copias de seguridad.

Cómo prevenir fallas en la infraestructura

Aquí hay dos consejos que pueden ayudar a minimizar las posibilidades de que su infraestructura falle:

• Utilice sistemas inteligentes de respaldo. Los sistemas de respaldo que envían datos a la nube se utilizan para problemas de conectividad y tienen la capacidad de reanudar los trabajos de respaldo interrumpidos.
• Utilice hardware redundante. Las copias de seguridad pueden no ser importantes el día que se crean, pero se vuelven críticas cuando ocurre un desastre. Por lo tanto, asegúrese de tener redundancia dentro de la ruta contextual entre su entorno y el conjunto de datos respaldado. Las oportunidades son muchas e incluyen el servidor de respaldo, la red y el almacenamiento de respaldo local. Cualquier elemento que pueda hacer que las copias de seguridad tengan más probabilidades de tener éxito es algo que debe considerar.