Los cinco mayores errores del respaldo de datos y cómo evitarlos

1. No almacenar datos de respaldo en un sitio físico separado

El almacenamiento de las copias de seguridad en el sitio principal de su negocio significa que es posible que no pueda recuperarlas cuando surja la necesidad, ya que probablemente estarán expuestas al mismo peligro que sus archivos principales. «Las copias de seguridad fuera del sitio son una buena manera de garantizar la capacidad de recuperación», dijo Troy Wilkinson, CEO de Axiom Cyber ​​Solutions, una firma de gestión de seguridad cibernética.

Recuerde hacer copias de seguridad físicamente seguras, o sus datos de recuperación invaluables podrían desaparecer repentinamente debido a un robo, negligencia o las acciones de un empleado descontento. Es posible que no descubras que faltan las copias de seguridad hasta que es demasiado tarde.

2. No auditar las copias de seguridad por frescura e integridad

Muchas organizaciones simplemente instalan y configuran programas de copia de seguridad y luego marcan la tarea como si todo se hubiera completado, dijo Darren Gallop, CEO de la firma de cumplimiento de la ciberseguridad y privacidad Securicy. Sin embargo, durante meses y años, el personal de TI cambia las estructuras de archivos, crea nuevas carpetas y agrega nuevas aplicaciones a la pila de tecnología. Luego, cuando más se necesitan, se descubre que los antiguos scripts de copia de seguridad son obsoletos y efectivamente inútiles. «Sin realizar auditorías periódicas de respaldo, esta supervisión puede pasar inadvertida durante mucho tiempo», dijo Gallop.

No cometa estos errores de copia de seguridad de datos. Incluso las pequeñas empresas con recursos limitados deberían probar exhaustivamente sus copias de seguridad cada tres meses, recomendó Brian Gill, CEO de Gillware, una empresa de recuperación de datos. «No se olvide del software propietario, las licencias de software y los instaladores», dijo. «Debe imitar realmente la situación real del desastre y demostrar que la copia de seguridad es completa y completa».

Gallop observó que no hay necesidad de que consultores o técnicos caros realicen sus propias auditorías de respaldo. «Solo necesita desarrollar un procedimiento y determinar la cadencia apropiada para las auditorías».

3. Creer que RAID es su propio sistema de respaldo

Muchos tipos diferentes de organizaciones se basan en una matriz redundante de discos independientes (RAID). Estos sistemas distribuyen datos y paridad a través de un conjunto de discos, protegiendo los archivos almacenados en la matriz contra la falla de cualquier disco individual.

Desafortunadamente, incluso estos sistemas altamente redundantes no son completamente infalibles, señaló Mike Cobb, director de ingeniería de la empresa de recuperación de datos DriveSavers. Los fallos iniciales a veces pasan desapercibidos hasta que se produce un fallo secundario. «Una configuración RAID 5, por ejemplo, solo puede compensar la falla de una sola unidad de disco», dijo Cobb. «Sin embargo, los casos de fallas de unidades múltiples ocurren con más frecuencia de lo que uno podría imaginar».

Es importante recordar que los sistemas RAID son tolerantes a fallas, no a prueba de fallas. «Un gran error es que las empresas, especialmente las PyMES, no hacen una copia de seguridad de sus sistemas RAID, pensando que RAID es su propia copia de seguridad», dijo Cobb. «Vemos este error cometido con todas las configuraciones RAID, pero con mayor frecuencia con RAID 0».

4. Permitir que los servidores protegidos accedan al sistema de respaldo

«Cuando la copia de seguridad está en línea, disponible y se puede eliminar, la calamidad está a solo una pulsación de tecla», dijo Adam Stern, CEO del proveedor de servicios en la nube Infinitely Virtual. En los días en que la cinta era el rey, los datos respaldados se segregaron físicamente y se colocaron a salvo y fuera de peligro. Ahora que rige la copia de seguridad en línea, las copias de seguridad deben configurarse en solo lectura.

Confíe exclusivamente en las copias de seguridad basadas en instantáneas de SAN: copias de seguridad controladas por la SAN, advirtió Stern. Los expertos en almacenamiento consideran que esta técnica de solo lectura es la metodología de copia de seguridad más confiable. También es generalmente considerado como el proceso más fácil de gestionar. «En teoría, los usuarios pueden realizar copias de seguridad de miles de servidores con solo unos pocos trabajos», señaló Stern.

Recuerde también que, cuando el almacenamiento de respaldo está en línea, puede verse comprometido por un ransomware diseñado para atravesar la red. «Es importante que las copias de seguridad estén segmentadas y, si es posible, tengan credenciales separadas [distintas] de las cuentas de administrador estándar, para evitar el posible cifrado [malicioso] de los archivos de copia de seguridad», agregó Wilkinson.

5. Depender de un solo enfoque de copia de seguridad

Si usa solo un medio de almacenamiento y luego almacena esos datos en una sola ubicación, eso abre la puerta al desastre. «Los datos son el alma de la mayoría de las organizaciones, y al no dispersar los datos a través de una multitud de geografías y medios de almacenamiento con al menos un espacio de aire, las organizaciones corren el riesgo de perder datos frente a los hackers, virus, errores humanos y desastres naturales», dijo David Feller, vicepresidente de gestión de productos e ingeniería de soluciones en el proveedor de almacenamiento de datos Spectra Logic.

Una organización puede evitar este tipo de errores comunes de copia de seguridad de datos siguiendo la regla 3-2-1-1. «Los datos críticos deben protegerse con diversidad tanto física como genética», señaló Feller. La regla 3-2-1-1 requiere mantener tres copias de datos de negocios, almacenadas en dos tipos diferentes de medios, con una copia almacenada en el sitio y una copia almacenada fuera del sitio, con una de esas copias eliminada físicamente de la red, creando un espacio de aire que no puede ser hackeado o secuestrado.