Seguridad #2. Seguridad de datos.

 

En el pasado статье analizamos los problemas de seguridad en términos de amenazas de virus. En este artículo, consideraremos el problema de la seguridad de los datos y disiparemos el mito de que es costoso y no confiable.

El sistema de respaldo de datos y servicios es un poco más que una simple copia de seguridad. El término “backup” implica tanto copiar archivos (backups) como duplicar equipos y servicios, lo que implica reducir el tiempo de inactividad del negocio. La seguridad de los datos es un componente importante en la organización de cualquier negocio. Sin embargo, hay un factor que no se debe "descartar": este es el momento de restaurar las copias de seguridad. La incapacidad de recuperar datos rápidamente después de cualquier ataque y/o pérdida afecta los procesos comerciales de varias maneras. Para una empresa, el tiempo de inactividad diario no generará pérdidas, mientras que para otra, cada minuto perdido cuesta una cantidad enorme. Deficiencias comunes en el sistema de respaldo de datos en pequeñas y medianas empresas:

  1. No hay copia de seguridad. Hay muchas razones: no hay nadie y/o no hay tiempo para hacerlo, el miedo de empezar a hacerlo, porque supuestamente va a llevar mucho tiempo y dinero.

  2. Las copias de seguridad se escriben en el mismo disco duro y en el mismo hardware que actúa como servidor. En este caso, podemos suponer que todos los esfuerzos son iguales a "0", ya que en caso de falla del equipo, los datos no serán recuperables.

  3. Falta el plan de respaldo o es incorrecto. El plan se considera inválido si las copias de seguridad tienen un período de retención corto.

  4. No se tiene en cuenta el factor tiempo para el restablecimiento de los servicios. El plan de respaldo es correcto, las copias tienen una vida útil prolongada, pero la empresa no tiene tiempo para restaurar la salud de los servicios.

  5. No se ha definido la cantidad permitida de datos perdidos. Los datos perdidos son datos que se ingresaron en la base de datos, etc., antes del bloqueo, pero no se pueden restaurar a partir de copias de seguridad.

Los primeros tres puntos son bastante claros, pero vale la pena considerar los puntos 4 y 5 con más detalle. Ambos párrafos son similares entre sí, pero difieren en que el cuarto párrafo describe el aspecto del tiempo de disponibilidad del servicio y el quinto, la cantidad permitida de datos perdidos.

Así que veamos el cuarto punto. Dice que si necesita una recuperación rápida de los procesos comerciales, debe considerar un clúster de hardware o software o una replicación en línea de los servicios. La elección de la solución depende de los requisitos y capacidades del negocio. Si 10-15 minutos de tiempo de inactividad no son críticos para una empresa, la replicación en línea será suficiente. Hay negocios para los que incluso un día de inactividad no será problemático, luego los servicios se restauran manualmente en caso de falla.

Quinto punto. Se debe determinar la cantidad permitida de datos perdidos. Si la empresa no espera ninguna pérdida de datos, entonces un clúster de conmutación por error es la mejor solución. Si el clúster está configurado correctamente, en caso de falla, los usuarios ni siquiera sentirán ningún cambio y los datos permanecerán absolutamente seguros. Si la cantidad de datos perdidos ingresados ​​en los últimos 5 minutos no es crítica, entonces la replicación en línea es suficiente. Si la cantidad de datos perdidos durante la jornada laboral no es crítica, basta con configurar una copia de seguridad una vez al día.

Para empresas muy pequeñas, es ideal almacenar copias de seguridad de datos y servicios en varios almacenamientos en la nube. Esta opción es buena porque puede obtener un servicio de alta calidad y confiabilidad de almacenamiento de forma gratuita o casi gratuita, solo necesita una conexión a Internet confiable. Sin embargo, este método no es adecuado para empresas más grandes debido a las licencias pagas en caso de usar servicios en la nube pagos y/o grandes cantidades de datos. En este caso, se puede recomendar el uso de 2 computadoras diferentes como almacenamiento, siempre que la pérdida de datos por un día de trabajo no sea crítica para el negocio y el tiempo de recuperación de 24-48 horas no afecte los procesos comerciales. El uso de 2 computadoras diferentes es extremadamente importante para la seguridad de los datos y la velocidad de restauración de los servicios, porque si la computadora principal falla, la duplicadora podrá garantizar total o parcialmente el buen funcionamiento de los servicios. Es aún más conveniente usar 2 NAS almacenamiento en lugar de computadoras, pero esta es una solución más costosa y algo limitada. Para una copia de seguridad más sencilla, System Administrator LLC recomienda NAS de tintineo, pero por mejor y mas complejo es mejor QNAP.

Las empresas más grandes (a partir de 50 personas) o las empresas para las que un tiempo de inactividad prolongado es crítico deberían considerar más de cerca el alquiler de máquinas virtuales o la compra y configuración de sus propios servidores. Sin embargo, cuando decida comprar sus propios servidores, debe recordar que esto también requerirá la participación de especialistas altamente calificados (ya sean internos o externos) para mantener y mantener los servidores y, por lo tanto, aumentar los costos. Los buenos servidores con discos de alta velocidad no son baratos, y debe comprarlos de al menos 2 piezas (de lo contrario, no podrá lograr la tolerancia a fallas requerida), y también debe recordar que los servidores deben contar con un cuarto separado libre de polvo con temperatura constantemente baja, un sistema de alimentación ininterrumpida y conexión a tierra, sensores de humo/temperatura/humedad. De hecho, sin esto, cualquier servidor durará mucho menos de lo que garantiza el fabricante. Para este nivel de negocio, nuestra empresa ofrece varias soluciones óptimas:

  • alquiler de servidores virtuales en nuestros servidores de hardware en el centro de datos;

  • “solución híbrida”: servicios de alojamiento en los servidores del cliente y replicación en línea en nuestros servidores virtuales;

  • soporte complejo de servicios en los servidores del cliente.

Cuando planifique los costos de TI para su negocio, no olvide la gran cantidad de servicios gratuitos que puede ejecutar para su negocio. Los servicios en la nube pagos le garantizan un alto nivel de tolerancia a fallas, a un bajo costo. Y solo si es imposible usar los servicios en la nube, planee crear su propia infraestructura de TI.

Nuestros expertos estarán encantados de ayudarle a configurar una infraestructura de cualquier complejidad y presupuesto en función de sus necesidades y capacidades.

¡Suscríbete a las novedades!

¡No hacemos spam! Lea nuestro política de privacidadPara saber más.

Оставьте комментарий

¿Quiere saber dónde se pierde dinero en su negocio y cómo comprobar a los administradores del sistema mediante sencillos consejos y automatización? Suscríbete al canal!

Especialmente para ti he preparado un exclusivo gratuito. Lista de Verificación, Consulte con su especialista en TI o administrador del sistema.

  • Asegúrese de que los datos de su empresa estén protegidos de forma segura.
  • Identificar “fugas” presupuestarias en el sector TI.
  • Encuentre formas de optimizar y mejorar la eficiencia de todos sus sistemas digitales.

¡Adelante, tómalo tú mismo!

Únase a nosotros y podrá ver qué aspectos del trabajo de los administradores de sistemas requieren su atención o mejora. ¡Expongamos juntos a los administradores de su sistema!

Whatsapp YouTube Vk Gitlab Telegram Yandex

© Todos los derechos reservados System Administrator LLC 2007-2023.

Seguir comprando →
El producto ha sido añadido al carrito.
0 artículos - 0,00 
Оформить заказ
Conversación abierta
1
Para ayudarte
Escanea el código
Hola 👋
¿Le puedo ayudar en algo?
¡Esto no es un chatbot! La gente responde aquí, así que no siempre al instante 😳
Utilizamos cookies para brindarle la mejor experiencia en nuestro sitio web. Si continúa utilizando este sitio, acepta el uso de cookies.
Aceptar
Rechazar
Leer más ...
Política de privacidad