¿Cómo revisar y probar procedimientos de copia de seguridad?

CIO

Puede solucionar los problemas antes de que lleguen los gremlins de datos, tales como fallos del disco duro, desastres naturales o ransomware eliminando su IP y PPI.

“Esto ayudará a evitar investigaciones regulatorias y la pérdida de negocios a través de daños a la marca”,  explicó M. Scott Koller, abogado de Baker Hostetler.

Le recomendamos: De CISO a CISO: ¿cómo fortalecer la seguridad empresarial?

Aunque el proceso puede variar de una organización a otra, el hilo conductor de las copias de seguridad y restauraciones de prueba es llevar a cabo, una restauración completa de cada último archivo en un sistema limpio, dijo Koller.

Las pruebas frecuentes y los resultados de las pruebas deben garantizar que las tecnologías y procedimientos son exitosos en cuestión de respaldo de información,  que la restauración es un  éxito y que la copia de seguridad específica y que la captura de todos los datos deben ser respaldados, explica Koller.

Este proceso sin duda incluirá cuidadosas comparaciones de los datos restaurados y de su estado de las tiendas y los archivos de los datos originales.

“Los archivos de valores y criptográficos deben ser capaces de verificar que no ha habido ninguna corrupción de datos. Si es posible, instale los servidores sin detener la operación (hot swap) para garantizar los nuevos sistemas de trabajo en el lugar de los viejos sistemas”, aconsejó Koller.

Microsoft Technet publica consejos para la prueba de copia de seguridad y los procedimientos de restauración bajo el título “Desarrollo de copia de seguridad y restauración de Procedimientos”  en “Copia de seguridad de pruebas y procedimientos de restauración”.

Puede leer: Retail entra en la carrera de fidelizar clientes

Estos consejos incluyen medidas tales como, pruebas de restauración contra la mayor cantidad de hardware simulado, software y fallos de servicio que son posibles en el mundo real, lo que garantiza que pruebe todas las opciones que puede usar  en restauración y asegurando toda copia de seguridad y restaurando instrucciones de trabajo según lo prescrito.

De acuerdo con la información de Technet, mediante  las pruebas de copia de seguridad y los procedimientos de restauración, puede asegurarse continuamente que el proceso se completa dentro de la ventana de copia de seguridad deseada.

Frecuencia, calidad de la prueba de copia de seguridad

Es importante probar la frecuencia. Pero ¿con qué frecuencia suele ser suficiente? ¿Qué es y que no es una  prueba de calidad?

“Los factores que pueden afectar la frecuencia con que prueba  la copia de seguridad y restauración entran dentro del Gobierno Corporativo, Riesgo y Cumplimiento (GRC) e incluyen las restricciones regulatorias, los períodos de retención de datos / criticidad de datos, evaluación de riesgos, políticas, preparación de la auditoría y la planificación estratégica” dice Adam Gordon, CSO de New Horizons Computer Leraning Centers  

Representan el cambio y la prueba no programada

“Deseable o no, el cambio viene a menudo en TI. Mientras que usted podría considerar cada caso potencial de copia de seguridad y restaurar repentinamente la prueba que resulta de los cambios no planificados, esta es una tarea angustiosa dada la frecuencia con la que ocurre el cambio. “La mejor manera de pensar en este tema es plantear la pregunta opuesta:” ¿Qué actividades y eventos no llevan con ellos la posibilidad de las pruebas no planificadas de copia de seguridad y restauración de las capacidades del sistema”, dice Gordon.

Para responder esta pregunta por su organización, se necesita un sistema de gestión de cambios formal.  Dicho sistema asegurará una conciencia de cambio, su potencial afecta y da consecuencias y la necesidad de prepararse para estos antes de tiempo ya que algo podría salir mal incluso durante el cambio planeado, explicó Gordon.

Conozca: El CIO y el CFO deben ser uno solo para potenciar la producción en IT

El uso de escenarios simulados para probar

Debe utilizar habitualmente situaciones de desastre de datos que se producen en la vida real para simular lo que sus copias de seguridad y pueden y no pueden hacer en una crisis. Estos escenarios incluyen un único archivo o la pérdida de fragmentos de datos, las pérdidas de conjuntos de datos parciales, pérdida completa de datos y múltiples conjuntos de pérdida, dice Gordon.

Puede probar las copias de seguridad y restaurarlas contra cualquiera de estos escenarios utilizando, ya sea un manual o procesos automatizados en el que la prueba manual requiere uno o dos técnicos para ejecutar el proceso de restauración de datos de la muestra para confirmar el éxito de restauración. Mientras que la prueba automatizada utiliza tareas y secuencias de comandos programados en los datos de la muestra.

Pruebe de forma diferente

Es necesario tener en cuenta los casos en que es posible probar las copias de seguridad y restauración de manera diferente de lo que normalmente lo haría. “Es imposible decir con certeza cuáles serán los aspectos específicos de la respuesta de un escenario hasta que sepamos los detalles de ese escenario y reproducirlo en tiempo real para evaluar el impacto de las decisiones del momento”, dice Gordon.

 

 

Leave a comment

Send a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *