Si el 60% de las empresas que pierden todos sus datos cerrarán en menos de 6 meses y usted no hace copias de seguridad o las hace indebidamente, puede estar entre este altísimo porcentaje, ¿se arriesga a cerrar sus puertas después de todo el esfuerzo para mantener su pyme?
A muchos se les olvida la importancia que tienen los datos generados en cada empresa, micro, pequeña, mediana o grande, todos generamos datos a cada instante, cada segundo, independientemente del tamaño. En este post vamos a hablar de datos, ese gran olvidado!
Los estudios nos indican lo siguiente:
- El 30% de las empresas que sufren un incendio y pierden todos sus datos cierran en menos de un año y el 70% en menos de 5 años (Home Office Computing Magazine)
- el 31% de los usuarios de ordenadores hemos perdido en algún momento de nuestras vidas ficheros debido a causas por encima de nuestro control.
- Al menos el 34% de las empresas que hacen copias de seguridad no comprueban la integridad de las mismas y el 77% han encontrado fallos en las mismas.
- El 60% de las empresas que pierden todos sus datos cerrarán en menos de 6 meses.
Las grandes empresas tienen todas (o la gran mayoria) planes ante desastres, pero ¿Qué pasa con la PYME española? ¿Estamos preparados para sufrir en cualquier momento un pérdida total de datos?. Tan solo hace falta una pequeña chispa que incendie nuestra sala de servidores o algún ladrón que en tan solo un par de minutos se lleve nuestro servidor de datos… o mejor todavía, que alguien en nuestra empresa abra un email con el virus Cryptolocker y toda nuestra base de datos que infectada en segundos… la amenaza no es rara, es más habitual de lo que creemos.
1.- Establece tus necesidades
Antes de empezar a hacer copias de seguridad, detente y piensa en lo que realmente necesitas. Existen dos conceptos que has de tener muy en cuenta:
Continuidad de negocio (o Business Continuity, BC)
Recuperación ante desastres (Disaster Recovery, DR)
Ambos conceptos dependen de manera directa del Tiempo Objetivo de Recuperación (Recovery Time Objective, RTO), o lo que es lo mismo, el tiempo máximo que podemos aceptar de antigüedad de ficheros. ¿Podemos recuperarnos con copias de seguridad de hace 7 días? ¿3 días? ¿12 horas? ¿horas? Está claro que no toda la información que generamos tendrá el mismo Tiempo Objetivo de Recuperación y es por esto que debemos dejar claro este tiempo para cada tipo de archivos. La contabilidad quizás necesite un RTO de 0, pero quizás otras cosas se puedan retrasar a 24Hrs o más. Hay que tener en cuenta que un RTO=0 es también mucho más caro de implementar.
2.- Evaluación de estrategias de recuperación
Existen muchas maneras de asegurarnos de que nuestros datos están disponibles y correctos, pero cual de ellas a usar depende de nuestras necesidades. Las principales técnicas son:
Replicación – La replicación consiste en la crear copias de nuestros datos de manera automática en un segundo servidor. Las copias pueden ser en tiempo real o programadas y pueden o no tener la posibilidad de recuperar un histórico de algún fichero. Las copias en tiempo real suelen trabajarse solo en redes locales ya que la transmisión en tiempo real de nuestros archivos a internet está muy limitada por la velocidad de subida que tengamos contratada con nuestros proveedor de internet.
Replicación basada en aplicaciones – Los datos se pueden replicar desde las aplicaciones que la usen. Un ejemplo claro de esto sería un programa que guarde en tiempo real sus datos en dos ubicaciones distintas, como un RAID 1 (espejo) que haríamos entre discos duros.
Hypervisor Backup – sistemas de virtualización como el vSphere de VMWare o Hyper-V de Microsoft tienen sistemas de copias de seguridad de los ordenadores virtualizados avanzados que no tienen apenas algún impacto negativo en rendimiento sobre los equipos.
Copias de seguridad a discos externos o cintas – este es el sistema tradicional que usan la gran mayoría de PYMES, la copia de seguridad en un momento determinado a un dispositivo externo. Es muy poco aconsejable debido a que normalmente requiere de la ejecución por parte de alguna persona, no se hace de manera automática por lo que en muchas ocasiones se nos olvida hacerlas.
Snapshots – Aunque no podemos considerarlo un sistema de copia de seguridad ya que nuestros datos no se traspasan a un segundo dispositivo, si que es muy cómodo y eficaz el poder volver a una versión anterior de algo, evitando así pérdida de datos ante un problema menor. (Este sistema sería inútil ante un incendio, robo,…)
El optar por una técnica no nos da la seguridad de poder recuperarnos siempre ante cualquier desastre, por lo que recomendamos el uso de varios de estos métodos para captar lo mejor de cada uno de ellos. Por ejemplo, la replicación en tiempo real es muy útil ya que en caso de robo de nuestro servidor tendremos un segundo con toda la información, pero quizás ante un virus como el CriptoLocker los snapshots sean mejores ya que podemos volver a una versión anterior fácilmente de un archivo…
3.-Implementación
La implementación de lo descrito anteriormente puede ser muy obvia, pero hemos de tener muchos factores en cuenta antes de empezar con el trabajo. En nuestra empresa debe de existir al menos una persona responsable de la seguridad de nuestros datos. El responsable de copias de seguridad se encargará de los tiempos de copia y comprobación de su consistencia.
Las copias de datos han de ser funcionales y esto significa que el responsable de las copias de seguridad compruebe que las copias son correctas y de que la información es la correcta para poder trabajar. Un error común de este tipo son copias de seguridad realizadas de archivos abiertos por algún usuario. Por ejemplo, si hacemos una copia de seguridad de un fichero que está siendo usado por alguien en nuestra red, es bastante probable que aunque la copia se haga correctamente, cuando intentemos abrir el fichero desde nuestra copia, nos de un error de consistencia. Recordemos en este momento lo mencionado al principio del post, que tan solo el 34% de las empresas comprueban que sus copias de seguridad sean 100% funcionales.
Continuando con la la persona responsable de la recuperación de datos, esta debe también tener la responsabilidad de saber el orden de recuperación de datos. En las empresas tenemos datos calientes y datos fríos, datos que necesitamos a todas horas y datos que solo consultamos de vez en cuando. Es importante tener un manual de recuperación que nos permita una continuidad de negocio con un tiempo mínimo.
La protección de datos no es algo que podamos hacer hoy y olvidarnos de por vida. Existen reglas que hemos de tener para mantener una protección de datos correcta. Es muy importante por ejemplo crear una regla para que por ejemplo, cada vez que se instale un nuevo ordenador o servidor en nuestra empresa se genere un proceso de recuperación de los datos de ese nuevo equipo.
4.- Revisión
Cómo conseguimos poner en marcha todos estos pasos? Podemos ofrecerle 3 posibles soluciones:
QNAP. Un Servidor de red que incluye una asombrosa cantidad de servicios dentro de un dispositivo muy atractivo, fácil de utilizar y tremendamente seguro. Entre los servicios que son posibles activar dispone de Acceso Web (Nube Privada) y local a sus datos compartidos, Estación Multimedia para video, música e imágenes, capacidad de backup de “n” cantidad de equipos (por ahora, sólo Windows), Sincronización (un Dropbox privado), Virtualización de estaciones de trabajo, Almacenamiento y control de cámaras para video Vigilancia y hasta su propia herramienta de Digital Signage para que pueda programar y proyectar en su comercio la publicidad que usted desee en tantas pantallas como quiera, es un Servidor absolutamente asombroso en un tamaño relativamente pequeño, además a un precio muy atractivo.
StorageCraft: StorageCraft™ ShadowProtect™ es la mejor solución de software de backup para realizar copias de seguridad con alta seguridad y fiabilidad sin dejar de lado la flexibilidad y rapidez propia de las soluciones de software de backup de este fabricante. on StorageCraft ShadowProtect es posible gestionar desde entornos físicos como estaciones de trabajo Windows y Linux, Servidores con MIcrosoft Server 2008/2008 R2/2012/2012 R2 y Small Business Server 2011, Microsoft Exchange 2010/2013 e incluso las tecnologías de virtualización en entornos informáticos complejos.
Solución NOVA Empresas. Dentro de las múltiples ventajas que le podemos ofrecer como Proveedor de Servicios Gestionados, nuestra solución de copias de seguridad dispone de módulos específicos para archivos y carpetas, System State, SQL, MySQL, Exchange, SharePoint, Oracle, Hyper-V, VMware y recursos compartidos. Incluye recuperación de desastres. Administramos copias de seguridad y recuperaciones tanto locales como en la nube con una única solución. Archivamos los datos fácilmente para permitirle un acceso rápido y sencillo y para satisfacer los objetivos de cumplimiento normativo. Nuestra plataforma es Compatible con distintos sistemas operativos. Podemos establecer el plazo de retención de las versiones. Los centros de datos cumplen los requisitos de la SSAE o cuentan con la homologación ISO, además de ofrecer un tiempo de actividad sin fallos garantizado del 99,999 %.
Para ésta y cualquier otra información o consulta respecto a éste u otras soluciones, visite nuestra página web http://www.pcnova.es, solicite más información a través de nuestro Formulario de contacto o llámenos a nuestro teléfono (+34)935.185.818
Ricardo González Darkin
Consultor / Formador / Técnico Informático
Proveedor de Servicios Informáticos Profesionales para emprendedores, Profesionales y Micro Empresas. Servicios Gestionados para Windows, OSX y Linux (Asistencia Remota – Monitorización – Backup – Seguridad), Servicios en la nube (Office 365 – Windows Intune- Windows Azure ), Movilidad (Windows Phone). Servicio Técnico y mantenimiento Informático Equipos (Windows-Mac), Comunicaciones (Internet-Telefonía IP), Consultoría LOPD, Hardware y Software especializado (ClassicGes – PRIMAVERA Software)
FUENTE: 4 Pasos para proteger tus datos. QLOUDEA. 17.12.2016