it-swarm-es.com

Copia de seguridad de datos confidenciales: errores y mejores prácticas

Obviamente, realizar copias de seguridad de datos confidenciales de forma segura es un desafío. Una copia de seguridad remota es importante para sobrevivir a una variedad de desastres. ¿Cuáles son algunos de los "atrapados" que acechan y qué mejores prácticas pueden evitarlos?

Para hacerlo un poco más concreto, considere, por ejemplo, una pequeña empresa con un presupuesto ajustado que respalda los escritorios del personal (Windows) y los servidores (Linux) que tienen datos de cuentas de usuarios locales (pero no contraseñas de texto sin cifrar, tarjetas de crédito u otras cosas desagradables como esa). Se agradecerán sugerencias de servicios o herramientas favoritas.

21
nealmcb

Otro que causa más problemas de los que cabría esperar es proporcionar las copias de seguridad con suficiente seguridad. He visto numerosos casos en los que no había protección para las copias de seguridad además de estar almacenadas en un almacén. ¡Esto incluye el almacenamiento de datos de contraseñas y cuentas de cliente sin cifrar!

Se lo pone muy fácil a los atacantes; está bien, necesitan volver al ataque físico, pero esta es una forma relativamente sencilla de superar todos esos controles técnicos que pueden existir en el entorno en vivo.


Las mejores prácticas para la copia de seguridad siguen siendo aplicables a las pequeñas empresas:

Proporcione el nivel apropiado de cifrado en torno a las copias de seguridad

  • ¿Encriptar todo? fácil pero lento
  • ¿Solo cifrar datos confidenciales? necesitas averiguar qué datos

No haga una copia de seguridad de los datos de los que no debe hacer una copia de seguridad

Pruebe las copias de seguridad incrementales y principales con regularidad

Probar compilaciones e instantáneas de oro (también cuentan como copias de seguridad)

La seguridad física también es esencial

  • Locales cerrados
  • Cajas fuertes contra incendios
  • Extintores

SLA contractuales

  • ¿Quién controla sus copias de seguridad?
  • ¿Puede confiar en ellos para que se los devuelvan oportunamente según sea necesario?
12
Rory Alsop

El problema más grande que encuentro sigue siendo "¿probaste que puedes recuperarte de las copias de seguridad?" Me disculpo si le estoy enseñando a mi abuela a chupar huevos, pero todavía me encuentro con empresas que escriben felizmente todos sus datos en algún lugar y nunca descubren si pueden leerlos.

18
user185

Si habla de equipos de escritorio, debe tener una imagen de implementación de escritorio limpia para la recuperación y forzar el almacenamiento de todos los datos en el servidor de archivos de red. No debería ser difícil almacenar perfiles y configuraciones locales en el servidor y todos los documentos para computadoras de escritorio.

Realice instantáneas diarias incrementales en un servidor de archivos secundario. Cifre las copias de seguridad fuera del sitio y muévalas físicamente fuera del sitio o haga una copia de seguridad a través de una VPN a otra ubicación segura. Quizás alternar entre 4 copias de seguridad semanales fuera del sitio (es decir, 4 copias de seguridad, una por semana). Cifre cada uno de ellos con una clave diferente para limitar el daño de perder una clave determinada. Mantenga una copia de seguridad de 6 meses en un lugar seguro también o trimestralmente, según su perfil de riesgo.

2
Bradley Kreider

Muchas soluciones de copia de seguridad le permitirán seguir utilizando la mayor parte de una copia de seguridad si parte de la copia de seguridad está dañada ... a menos que haya utilizado un cifrado de flujo para el cifrado. Si su cifrado es algo agregado a su paquete de respaldo, tenga cuidado con ese problema. De hecho, tenga cuidado incluso si está incluido en su paquete de respaldo.

2
Jeff Ferland

Práctica. Haga una copia de seguridad de su servidor doméstico o caja que le importa poco hasta el punto en que crea que puede realizar una restauración completa, restaurar al estado virtual y seguir haciendo cosas como esta. También estoy viendo más parches para mis sistemas de respaldo. Las leyes de PCI también se aplican (creo) que ninguna base de datos de computadora que contenga información de la tarjeta de crédito del cliente sea directamente accesible desde Internet, yo diría que lo mejor es asegurarse de que las copias de seguridad de los datos no sean accesibles desde Internet también. Tampoco está de más aprender más de un sistema (Microsoft Data Protection, Symantec y CommVault). Aprender estos me ayudó a comprender la mejor manera de cifrar archivos para realizar copias de seguridad y restaurar. Muchas tiendas y departamentos de TI por lo que he visto cifran las copias de seguridad después del hecho con una herramienta diferente.

2
IrqJD

Asegúrese de que al menos una copia de seguridad esté fuera del sitio y no esté conectada a la red eléctrica ni a Internet. Por lo tanto, al menos un IMO de respaldo debe estar protegido contra ataques a través de la red y también contra sobretensiones/rayos.

También piense en qué desastres naturales son comunes en su área al seleccionar su (s) ubicación (es) fuera del sitio. No querrás ser golpeado por algo que pueda eliminar tu sitio principal + todas tus ubicaciones de respaldo.

1
user1971