Industria y Utilities | Noticias | 09 JUN 2015

La pérdida de datos aumenta por los fallos de administradores TI

Los entornos complejos de almacenamiento empresarial exigen más protocolos que una copia de seguridad y una mayor inversión en tecnología.
backup_copia_Seguridad
CIO España

En el caso de un fallo de seguridad, si se produce un error humano en la copia de seguridad de datos, una empresa podría quedarse sin la información de registro para saber dónde se originó el ataque o malware. Además, para las organizaciones que se enfrentan a regulaciones estrictas, un entorno inseguro junto con la eliminación involuntaria de un servidor podría dejarles expuestas a sanciones o litigios innecesarios y costosos.

 

Entre los errores de TI más comunes, detectados por Kroll Ontrack, que pueden llevar a la pérdida de datos está la falta de documentación en la retención y los procedimientos de copia de seguridad. Por ejemplo: un servidor de prueba se pasa a producción, pero nadie informa al departamento de TI que ahora está capturando datos valiosos, y de esos datos no se están haciendo una copia de seguridad. La confusión o falta de información sobre la configuración y el uso del sistema son también otras causas relacionadas.

 

También es un error frecuente el incumplimiento de las políticas de seguridad o no mantener los controles de seguridad al día. Incluso el más pequeño fallo en la seguridad de TI puede conducir a resultados devastadores, incluyendo la pérdida de datos y gastos. Los administradores necesitan restringir contraseñas sólo a los usuarios requeridos, y cambiarlos cuando un administrador de TI deja la empresa. Y además, actualizar adecuadamente los parches de seguridad del sistema operativo para evitar ataques cibernéticos.

 

Además, la carencia de copias de seguridad realizadas correctamente es un factor importante. El 61% de los clientes de los servicios de recuperación de datos tenía una copia de seguridad en el momento de la pérdida, pero la copia no funcionaba correctamente, o el dispositivo de almacenamiento deseado no se había incluido en la copia de seguridad o la copia no era actual, según una encuesta de Kroll Ontrack. Por ello, es necesario tener políticas de prueba de la copia de seguridad y validar la integridad de la copia de seguridad. Hay que tener mucho cuidado con la eliminación de los datos que todavía están en uso activo

 

"A la complejidad en la gestión de entornos de TI virtuales se le añade la creciente cantidad de datos de las redes corporativas. Esto implica una administración de TI diligente y políticas eficaces de gestión de datos, donde la eliminación accidental o una copia de seguridad fallida no pueden conllevar a una pérdida de datos o la imposibilidad de acceder a ellos", explica Nicholas Green, director de Kroll Ontrack Iberia.

 

La falta de inversiones en infraestructuras o seguridad es el agravante principal. Muchos casos de pérdida de datos son el resultado de no invertir en actualizaciones de infraestructura o seguridad.

 

Entre las recomendaciones para una buena gestión de los sistemas, Kroll Ontrack, sostiene que ante una pérdida de datos, las empresas no deben restaurarlos al volumen de la fuente porque aquí es donde la pérdida de datos se produjo en primer lugar, y de donde una recuperación de datos podría realizarse. Tampoco deben crear nuevos datos sobre el volumen de origen, ya que podrían estar corruptos o dañados.

 

Además el personal personal de TI debe ayudar en la correcta toma de decisiones. Debe seguir los procesos establecidos y asegurar que los datos son completos y revisados con frecuencia para asegurarse de que están al día. No deben ejecutar las utilidades de volumen (CHKDSK / fsck) o actualización del firmware tras una pérdida de datos. Sin olvidar que deben entender cuáles son los entornos de almacenamiento que pueden manejar y la rapidez con que puede recuperarse desde la copia de seguridad.

 

En cualquier caso, ante la duda, es mejor llamar a una empresa de recuperación de datos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información