| |
| |
| |
|
La Seguridad en los Respaldos |
| Por Ing. José Luis Parreño |
| Satélite - Ecuador |
| |
|
Generalmente, y con razón, cuando los Gerentes de cualquier área se ponen a pensar en su información y la seguridad de sus respaldos, existe una onda de temor que se amplifica cuando preguntan a sus administradores de sistemas acerca de los respaldos existentes. La razón es casi siempre la misma: existe un mínimo porcentaje (en el mejor de los casos) de que los respaldos no sean actuales, consistentes, disponibles o legibles.
Esto se contrapone directamente con la tendencia de las empresas de seguir las mejores prácticas para la seguridad de la información, como la norma ISO 17799/27002 o ITIL. En consecuencia, se da inicio a una serie de interrogantes sobre los respaldos, tales como su necesidad, importancia, frecuencia, efectividad y los costos que involucran.
A continuación vamos a detallar brevemente los conceptos básicos para poder entender mejor el mundo de los respaldos. Se deberán responder las siguientes preguntas para definir el tipo de herramienta con la que se deberían apoyar para estas tareas.
Luego de responder a estas preguntas, podemos pasar a la siguiente etapa para la definición de los recursos que se utilizarán para obtener los respaldos, como por ejemplo:
1) ¿Se dispone de personal y herramientas para realizar los respaldos?
2) ¿Se requieren respaldos de información “en caliente”?
3) Los diferentes tipos de Sistemas Operativos que manejan la información (Windows, Unix, Linux, As-400) ayudarán a definir los agentes que se necesitan: (Remote Agent, SQL Agent, Exchange Agent, Notes Agent, Oracle Agent, SAP R3 Agent, Sharepoint Agent, Shared Storage Option, Library Expantion Option, Advanced Open File Option, Advanced Disk Based Backup Option, Central Admin Server Option, Desktop & Laptop Option, IDR option).
4) Tipos de medios magnéticos a utilizar: (unidad de cinta, disco, librerías robóticas, etc.)
Al finalizar esta etapa se podrá buscar la herramienta que mejor nos permita automatizar (al máximo posible) la tarea de respaldar nuestra información importante.
No hay que descartar que el/los responsables de respaldar la información deberán conocer y manejar correctamente los siguientes conceptos:
- Tipos de respaldos: full, diferencial, incremental, diario, working set, archive, etc.
- Operaciones con cintas: borrar, mover, catalogar, ver propiedades, etc.
- Etiquetado de cintas: automático, manual, cintas importadas, código de barras, ID de la cinta, etc.
- Una herramienta de respaldos que permita: administración de cintas con media sets, preferencia de escritura de cintas, nivel de la protección de escritura, detección del hardware, configuración de las opciones de IDR, cuentas de acceso, etc.
|
|
