COPIAS DE SEGURIDAD Y RECUPERACIÓN DE DESASTRE

Se deberá tener una política establecida para establecer los procedimientos tanto en las copias de seguridad, como para la restauración de la información.

Recomendaciones:

AdobeStock_243164407.jpeg

Se deberá definir los criterios para realizar las copias de seguridad y su frecuencia.

  • Determinar que se incluye en las copias de seguridad, su tiempo de guarda.

  • Determinar los roles para quienes realicen las copias de seguridad y para la restauración. Al determinarlos se debe tener en cuenta el tipo de información que se manipula y su clasificación de seguridad.

  • Los sistemas que realizan copias de seguridad en línea permiten disponer las copias para su restauración casi de inmediato.

 

Los sistemas de copias de seguridad fuera de línea permiten su almacenamiento aislado.

  • Es importante mantener copias de seguridad con este mecanismo, ya que ante un ataque del tipo ramsonware, este malware podrá alcanzar las copias de seguridad en línea.

  • Para este tipo de copias de seguridad hay que establecer a cada sistema el tiempo tolerable de perdida de información una vez recuperada esta.

 

Se deberá establecer el sitio donde se alojarán las copias de seguridad y si estos se constituye en sitio secundario.

 

El diseño de un sitio secundario deberá tener en cuenta:

  • El tiempo razonable para su puesta en marcha y este operativo.

  • Cuáles de los sistemas se ejecutarán en él, y su prioridad en puesta en marcha.

  • Los mecanismos para publicar en los DNS esta nueva ubicación, de manera tal que las aplicaciones sean publicadas y accedidas por los usuarios.

  • El sitio secundario debe de garantizar la Confodencialidad, Disponibilidad e Integridad  de la Información como  el principal.

  • Superada la contingencia el plan debe considerar los procedimientos para volver todo al sitio principal.