Las políticas de respaldo y recuperación son esenciales para la mayoría de los sistemas operativos. Muchos administradores de sistemas utilizan un programa de copia de seguridad en capas. Los procedimientos y reglas escritos son elementos necesarios de la gestión del sistema. La copia de seguridad de los archivos es una tarea importante del administrador del sistema. Los archivos de copia de seguridad se utilizan para restaurar el sistema al estado anterior cada vez que falla el sistema. El cifrado de copias de seguridad es una de las muchas actividades que contribuye a una estrategia de seguridad integral.
Tipos de copia de seguridad:
- Copia
de seguridad completa: una copia de seguridad completa es una copia de seguridad en la que cada archivo (incluidos los archivos del sistema y del usuario) se escribe en un medio de copia de seguridad. La copia de seguridad completa no comprueba si un archivo ha cambiado desde la última copia de seguridad, simplemente escribe todo a ciegas en los medios de copia de seguridad. - Copia de seguridad incremental:
verifica el tiempo de modificación del archivo. Si la hora de modificación es más reciente que la hora de la última copia de seguridad, entonces se realiza una copia de seguridad; de lo contrario, no. La copia de seguridad incremental también se utiliza con una copia de seguridad completa. Es más rápido que una copia de seguridad completa. Una desventaja importante de la copia de seguridad incremental es que la restauración lleva más tiempo. Las copias de seguridad incrementales presentan una amenaza de error del operador. - Copia de seguridad diferencial:
contiene todos los archivos modificados desde la última copia de seguridad completa, lo que permite realizar una restauración completa con solo la última copia de seguridad completa y la última copia de seguridad diferencial. - Copia de seguridad de red:
realiza una copia de seguridad de un sistema de archivos de una máquina en un dispositivo de copia de seguridad conectado a otra máquina. Se conoce como copia de seguridad remota o de red.
Los datos son vitales para los negocios y deben protegerse contra intentos maliciosos mientras se encuentran en estado activo en servidores de producción o en estado preservado en cinta.
Las medidas de seguridad de respaldo son las siguientes:
- Asignar rendición de cuentas, responsabilidad y autoridad:
la función de seguridad del almacenamiento debe incluirse en la política de seguridad de la empresa. Algunas empresas crean un equipo de almacenamiento para realizar copias de seguridad. Incluso después de crear un equipo separado, la empresa aún debe integrar cualquier medida de seguridad de almacenamiento y copia de seguridad con aquellas que aseguran el resto de la infraestructura. Brinda protección de defensa en profundidad. Si los datos son muy confidenciales, las tareas se dividen en varios miembros que trabajan. - Evaluar el riesgo de almacenamiento en lo que respecta a la seguridad de la información: la
evaluación de riesgos es un procedimiento estructurado y sistemático, que depende de la identificación correcta de los peligros. Los gerentes deben examinar cada paso de su metodología de respaldo en busca de
vulnerabilidades de seguridad. Es necesario realizar un análisis de riesgo de todo el proceso de respaldo. Muchas veces los datos se duplican en todo el entorno. Es importante contar con políticas y procedimientos que proporcionen una buena comprensión de dónde residen los datos en cualquier momento. - Desarrollar un programa de protección de la información:
el sistema de protección de datos multicapa se utiliza para brindar seguridad a la red de almacenamiento. La autenticación, la autorización, el cifrado y la auditoría son ejemplos de sistemas de protección multicapa. Cifre los datos a medida que se almacenan en el disco duro, lo que impide que incluso otras personas con acceso a ese sistema accedan a esos archivos. - Comunique los procesos en torno a la protección y seguridad de la información:
es hora de definir el proceso para garantizar que los datos confidenciales se protejan y manejen adecuadamente. Es importante asegurarse de que las personas responsables de llevar a cabo su seguridad estén informadas y capacitadas. Las políticas de seguridad son el aspecto más importante de la asignación de responsabilidad, responsabilidad y autoridad.
Publicación traducida automáticamente
Artículo escrito por jnikita356 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA