Por David Kelleher, Analista de Comunicaciones e investigación de GFI.
Cualquier organización que no realice copias de seguridad de su información está expuesta a graves problemas que se presentarán tarde o temprano. Perder los datos, resulta extremadamente fácil (una interrupción de la corriente eléctrica que provoque un fallo en los equipos, un disco duro defectuoso o, sencillamente un error humano). Sin embargo, recuperar los datos perdidos, cuando algo de esto ocurre, es casi misión imposible si no se han hecho adecuadamente las copias de seguridad necesarias.
Cualquier organización que no realice copias de seguridad de su información está expuesta a graves problemas que se presentarán tarde o temprano. Perder los datos, resulta extremadamente fácil (una interrupción de la corriente eléctrica que provoque un fallo en los equipos, un disco duro defectuoso o, sencillamente un error humano). Sin embargo, recuperar los datos perdidos, cuando algo de esto ocurre, es casi misión imposible si no se han hecho adecuadamente las copias de seguridad necesarias.
Y es que, a día de hoy, no debería existir ninguna empresa sin una estrategia bien definida para hacer las copias de seguridad necesarias para proteger su información y para que, en caso de producirse alguna incidencia, esa información pudiera recuperarse con facilidad y rapidez. Una organización que carece de estrategias de esta índole es como el Titanic dirigiéndose en plena marcha hacia un mar de icebergs.
Es cierto que todo esto puede parecer exagerado, pero imaginemos sólo por un momento que, un día, llegamos a nuestro puesto de trabajo y descubrimos que todos los datos de la compañía - incluyendo nuestro e-mail, documentos Word y Excel, pdfs, bases de datos, listas de contactos, datos contables, información de facturación, etc, o sea todo - simplemente se ha desvanecido en el espacio, para siempre. Es decir, que todo aquello que hace que la compañía sea lo que es, y que le ha permitido operar y seguir creciendo, sencillamente ha desaparecido.
¿Cómo se puede recuperar una compañía de algo así? Sin copias de seguridad, es muy difícil recuperar años de trabajo e intentar gestionar, al mismo tiempo, el día a día del negocio. Para la mayoría de las organizaciones, con independencia de su tamaño, ya sean grandes, pequeñas o medianas, un desastre de esta magnitud, resulta insoportable. De hecho, el 90% de las compañías que sufren pérdidas de datos a gran escala, se quedan sin negocio en menos de dos años.
La pérdida permanente de información, por otro lado, es un desastre fácil de prevenir, todo lo que la compañía necesita es aplicar una adecuada estrategia para el backup y para la recuperación de datos, en caso de necesidad.
Sin embargo, lo irónico de todo esto es que la mayoría de los negocios reconocen la importancia de hacer copias de seguridad. De hecho, un estudio reciente llevado a cabo en EE.UU. con pequeñas y medianas empresas por Rubicon Consulting, mostró que el backup es la segunda gran preocupación de estas organizaciones en relación con sus sistemas de información, después de la defensa contra los virus y otros malware, y por delante de cuestiones como la reducción de los costes o la adquisición de nuevos ordenadores. Aún así, más de un tercio de las PYMEs consultadas no hace nada para asegurar sus datos.
Al mismo tiempo, y luchando a la vez con un crecimiento casi exagerado de los datos que se manejan, muchos de los procesos de backup puestos en marcha en las PYMEs crean con frecuencia una falsa sensación de seguridad, poniendo en riesgo la información y el futuro de la compañía en general.
Según el estudio de Rubicon Consulting, aunque el 92% de las PYMEs consultadas habían desplegado algún tipo de tecnología para ejecutar las copias de seguridad, el 50% de ellas aún así habían sufrido la pérdida de los datos. De las compañías que habían experimentado dichas pérdidas, aproximadamente un tercio ellas experimentaron una disminución de sus ventas, el 20% perdió clientes y el 25% aseguró que la pérdida de información había supuesto un trastorno realmente grave para el funcionamiento ordinario de la compañía.
Acciones a evitar: Son varios los motivos relacionados con la protección y/o pérdida de la información que pueden provocar el fracaso irreversible de un negocio. Entre ellos, destacamos los siguientes:
- Optimismo exagerado. La principal razón para que las PYMES y algunas otras compañías de mayor tamaño, no tengan una estrategia adecuada de backups, es su incapacidad para convencer a sus directivos de que también sus empresas están expuestas a la pérdida de información.
- No realizar copias de seguridad de forma regular. Aproximadamente un tercio de las pequeñas y medianas empresas no aplica ninguna estrategia para realizar copias de seguridad de sus datos. Algunas organizaciones hacen copias de sus discos duros una vez por semana, si se acuerdan, claro.
- Delegando en los empleados. Cada vez son más las empresas que almacenan con frecuencia datos críticos en los PCs o en los portátiles de cada empleado. Estos datos, que pueden contener, desde información propietaria ligada a planes de proyectos y correspondencia crítica, habitualmente no están contemplados dentro del sistema de backup corporativo. Por el contrario, las empresas confían en que sus empleados harán copias de sus propios datos, pero no les apoyan con ninguna recomendación ni consejo sobre la forma y la periodicidad más adecuada para hacerlo.
- Mantener las copias de seguridad en el mismo lugar en el que están almacenados los datos. La efectividad de un plan de backup depende de su capacidad de recuperar la información perdida. Uno de los errores más comunes en este tipo de estrategias suele ser el almacenamiento de las copias de seguridad en el mismo lugar en el que se encuentran ubicados los datos que pretendemos proteger.
- Aplicando un ahorro poco inteligente: Algunos negocios, en realidad demasiados, pregonan la importancia de tener una estrategia de backup adecuada, cuando por otro lado, no facilitan los recursos necesarios para llevarla a cabo. En algunas ocasiones la razón principal es su coste y, en otras, el reducido número de profesionales de TI o su inexperiencia, que les hace considerar erróneamente que siempre existen tareas más importantes que son prioritarias a la realización de los backups. Dotarse de medios inadecuados para almacenar la información o usar tecnologías incapaces de asegurar la copia y almacenamiento rápidos de la información, suelen ser las principales razones por las que aumenta el coste de estas estrategias.
- No comprobar las copias de seguridad. Un fallo más que podría ocasionar la pérdida permanente de datos en la empresa es el hecho de no testar las copias de seguridad y la capacidad de recuperación de los datos. La bondad de un backup se mide únicamente por la capacidad que aporta en la recuperación de los datos. Y si una organización no establece la rutina de comprobar que la información ha sido guardada adecuadamente y resulta fácil de recuperar, algo que por otro lado, debe llevarse a cabo con un programa de testeo riguroso, la estrategia de backups, aunque exista, puede que al final no sirva para nada.
Conductas a llevar a cabo
¿Cómo conseguir una estrategia de backups efectiva? Lo primero es determinar qué información es necesaria asegurar, incluyendo los datos afectados por regulaciones nacionales e internacionales (como Sarbanes-Oxley, HIPPA, etc.) que contemplan requerimientos específicos en cuanto a las copias de seguridad. Lo siguiente es establecer si los datos deben ser copiados o archivados. En la mayoría de los casos se realizan ambas tareas. Los backups son, en realidad, copias de datos en activo, para su uso durante un período de tiempo limitado y que habitualmente se sobrescriben con las versiones actualizadas. Los archivos, por otro lado, contienen datos estáticos, como ficheros inactivos, e-mails antiguos, etc.
En definitiva, cualquier negocio que se preocupa por la seguridad de sus datos, necesita tener una estrategia de backups efectiva para afrontar la inevitable pérdida de información. Tomando en consideración el grave y duradero impacto que podría provocar la pérdida de datos en el negocio, pudiendo causar hasta su quiebra, resulta cada vez más esencial la disponibilidad de una política para la realización de copias y recuperación de la información de manera realmente efectiva y segura.
Fuente: www.economiadehoy.com
Fuente: www.economiadehoy.com
Entradas
No hay comentarios:
Publicar un comentario