Copia de seguridad de datos Protección de la línea de base de TI: cómo hacerlo bien.
La protección de datos es una parte importante de la IT-Grundschutz.
La Oficina Federal Alemana de Seguridad de la Información (BSI) ha elaborado unas directrices generales en sus catálogos de IT-Grundschutz para ayudar a las empresas a establecer un entorno informático seguro. La atención se centra en los peligros generalizados que pueden ser identificados por los profanos en la materia sobre la base de las directrices y, en caso necesario, ser remediados con la ayuda de expertos. Esto debería permitir a las empresas que no son expertas en la materia desarrollar una protección informática básica suficiente con relativamente poco esfuerzo. Naturalmente, esta protección básica no cubre todas las eventualidades y no es suficiente por sí sola para empresas con requisitos de seguridad extremadamente altos.
La protección de datos es vital para las empresas
A menudo, los responsables de las empresas no son en absoluto conscientes de los requisitos de seguridad. Entre otras áreas, esto se refiere principalmente al tema de la copia de seguridad de los datos, que es obligatoria para los sistemas informáticos comerciales (también por razones fiscales). Para evaluar mejor los peligros de una posible pérdida de datos, la BSI recomienda a todas las empresas que aclaren algunas cuestiones básicas.
¿Existe una estrategia de respaldo?
Con la complejidad de los sistemas informáticos actuales, ya no basta con hacer una copia de seguridad de ciertos datos en algunos soportes de datos. Más bien hay que asegurarse de que se realiza una copia de seguridad de los datos periódica y, sobre todo, completa para garantizar que todos los componentes importantes puedan restablecerse en caso de emergencia. Para ello, es aconsejable desarrollar una estrategia de copia de seguridad que debe determinar qué datos se van a respaldar y con qué intervalos. El lugar de almacenamiento también juega un papel importante; por ejemplo, la copia de seguridad física también puede subcontratarse a sistemas en la nube debidamente certificados.
¿Se especifica de qué datos se hace una copia de seguridad y durante cuánto tiempo?
No todos los datos son igual de importantes. Al igual que en una oficina de papel normal, algunos datos pueden eliminarse después de un determinado periodo de tiempo, mientras que otros deben o deberían conservarse como registro durante un periodo de tiempo más largo. Dado que esto puede dar lugar a colecciones de datos extremadamente grandes en algunas empresas, debería definirse cuándo pueden volver a borrarse los datos (si es que lo hacen). También debe prestarse especial atención a los datos personales de los clientes, cuya supresión puede estar sujeta a la normativa de protección de datos
¿La copia de seguridad incluye también los ordenadores portátiles y los sistemas no conectados a la red?
En la actualidad, pocas empresas se basan exclusivamente en el escritorio. Los empleados que se encuentran sobre el terreno o en determinadas áreas de la empresa (por ejemplo, en el almacén) suelen acceder a dispositivos móviles y ordenadores portátiles que no siempre necesitan estar conectados en red. No hay que olvidarse de estos dispositivos a la hora de hacer una copia de seguridad de los datos. Se recomienda encarecidamente la sincronización periódica para evitar la pérdida de procesos importantes.
¿Se revisan regularmente las cintas de seguridad?
En muchas empresas, la copia de seguridad se sigue realizando en cintas de backup. Independientemente del soporte de almacenamiento (cintas, discos duros, soportes ópticos de datos, etc.), se deben realizar comprobaciones periódicas para garantizar que los soportes siguen funcionando correctamente. Incluso la mejor copia de seguridad no sirve de nada si el soporte de datos ya no se puede leer. También puede ser útil un diseño redundante, es decir, hacer copias adicionales en otros soportes o en un almacenamiento adecuado en la nube
¿Están documentados los procedimientos de copia de seguridad y restauración?
Para garantizar que las copias de seguridad puedan seguir siendo rastreadas en cualquier momento posterior, todos los procedimientos de copia de seguridad y restauración deben estar suficientemente documentados. Esto no sólo sirve para mejorar la estructura organizativa de la estrategia de copia de seguridad, sino también para demostrar la aplicación coherente de las medidas de copia de seguridad de datos. Esto puede ser una ventaja en caso de reclamaciones de seguros o incluso de preguntas poco claras por parte de las autoridades financieras y de supervisión. Por último, pero no menos importante, una buena documentación también facilita la resolución de cualquier problema técnico.
Acerca del autor Sebastian Müller Asistencia al socio
Sebastian Müller es socio y máximo asesor de clientes de Langmeier Software, lo que le convierte en la persona más adecuada para contactar con las soluciones de copia de seguridad de Langmeier.
Protección de datos en IT-Grundschutz Respaldo en la nube ISO/IEC 27001 BSI BSI copia de seguridad de protección básica La protección de datos es vital para las empresas