Para una empresa u organización del tipo que sea, en la gestión de la seguridad hay un capítulo de especial importancia, y es el capítulo que tiene que ver con la recuperación de datos ante desastres imprevistos.
El objetivo de este artículo es recomendar una serie de medidas prácticas asociadas a los conceptos de «almacenamiento» y «recuperación» de datos. Y para ello, hemos preparado un decálogo de acciones que pueden ayudarte mucho. Vamos a ver cuales son… .
1.- Probar las copias de seguridad. Por obvio que parezca, debes recordar que las copias de seguridad o respaldo, sólo tienen utilidad cuando pueden ser restauradas correctamente. Por eso es recomendable dedicar cierto tiempo de forma periódica a comprobar que las copias de seguridad que se han llevado a cabo, están íntegras y pueden ser restauradas con total fiabilidad si ello fuese necesario.
2. Escoge tu software de backup con buen criterio. En determinadas situaciones, elegir un sistema de copia y restauración puede requerir el asesoramiento de un experto o profesional cualificado. Piensa en la disponibilidad y en los tiempos cortos de recuperación como un aspecto interesante a la hora de escoger tu software de backup. Y si se trata de datos importantes para tu empresa, no tengas miedo a invertir en este aspecto, piensa en lo que te puedes ahorrar (en dinero y disgustos) si llega el momento de utilizar tu software de recuperación y éste funciona perfectamente por que tuviste la previsión de no escatimar recursos en ello.
3. Con una periodicidad adecuada, por ejemplo, semanalmente, mueve tus copias de seguridad a sitios externos al local de tu empresa u organización, de modo que prevengas posibles incidentes localizados, como robos, incendios, inundaciones, etc. Y dentro del local de tu organización, opta por disponer de armarios ignífugos cómo medida básica para la protección de las copias. Dejarlas encima del servidor o de una mesa, no es la elección más adecuada en ningún caso.
4. Aislamiento de los sistemas de backup. Disponer de salas o espacios específicos cerrados bajo llave en los que ubicar los sistemas de respaldo, reduce mucho el riesgo de daños accidentales o intencionados. Las máquinas deben estar preferentemente en entornos climatizados y controlados, y a ser posible, en armarios tipo rack o equivalentes homologados, con un grado de protección adecuado en lo relativo a incendios, humedades y otros parámetros similares.
5. Escoger la ubicación más idónea puede ser tan sencillo cómo comprobar que no haya en las cercanías redes de fontanería ni desagüe y que las tomas eléctricas existentes sean seguras y cercanas a la acometida. Y otro factor de interés (siempre que ello sea posible), es la proximidad a los sistemas contraincendios. La proximidad a sistemas de evacuación de emergencia, climatización y ventilación, son también puntos interesantes para ubicar la sala de máquinas. Por último, procura que la sala sea fácilmente accesible por métodos de transporte cómo carretillas por ejemplo.
6. Piensa en todo lo peor que puede pasar. Por desgracia, en tu local u oficina puede pasar de todo, puede incendiarse, inundarse o puede ser asaltada por ladrones. Evita pensar que a ti no puede pasarte lo mismo que le pasa a miles de personas y empresas a diario. Cualquier daño que puedas imaginar, por cualquier causa imaginable, es una posibilidad de riesgo que puede afectar a la seguridad de tus datos.
7. Comunica las acciones a tomar ante posibles incidentes. No sirve de nada tener los planes guardados en un cajón y no sirve de nada un plan que no es conocido por todos los empleados o usuarios implicados en la salvaguarda de los datos. La recuperación ante incidentes imprevistos es un trabajo en equipo y es absolutamente necesario que todos los miembros estén perfectamente informados sobre las tareas a realizar en cada caso.
8. Ofrece la formación necesaria a tu equipo. La copia y recuperación de datos requiere obligatoriamente que el personal implicado en todas y cada una de las fases, conozca todas las metodologías y tecnologías disponibles para tales efectos. Por este motivo, la formación continuada de los implicados es una garantía de éxito.
9. Ejecuta simulacros periódicamente. Los simulacros que aportan información útil, son aquellos en los que no se avisa y donde es factible obtener información sobre el proceso de recuperación de los datos. Por ejemplo, desconectar sin prévio aviso el cable de conexión de un servidor en producción, puede ser una prueba muy directa para comprobar si el sistema que has planificado funciona según lo previsto.
10. Elabora una posible secuencia temporal. Pongamos un ejemplo: Si se rompe una tubería de agua y se moja el servidor que salvaguarda las copias de seguridad, puede que la placa base se queme o los discos duros se estropeen. Tanto si ocurre esto cómo si aparentemente no hay daños, hay que avisar a cierta persona, cuyo teléfono de urgencia es X, cuya responsabilidad es el mantenimiento del hardware. En caso de quemado o avería del servidor, se debe localizar en el almacén una pieza de recambio equivalente, y si no hay stock de esa pieza en nuestro almacén, debemos llamar al proveedor X, el cual debe estar informado de nuestro inventario informático para que proceda a su pronta entrega. Es preciso igualmente avisar al responsable de mantenimiento del sistema informático y dar parte detallada de la avería. Por último, después de reparar la avería, se harán las verificaciones oportunas que certifiquen que la recuperación de los datos se puede realizar con éxito.
.