Mejora tus copias de seguridad y elimina amenazas de seguridad

Como profesional de informática en el año 2016, la seguridad debe ser tema de debida preocupación. Esta es una de las razones por las que cada año la seguridad ocupa mayor cantidad de presupuesto en todo el mundo. Un punto que no debe olvidarse es que, el mejor ataque es con una buena defensa, es decir, protección y recuperación contra las amenazas de seguridad que dañan las infraestructuras de TI sin planes de copias de seguridad. Vale entonces, asegurarse de que sus prácticas de copias de seguridad son las mejores, ya que son elementos que defienden contra gran cantidad de vulnerabilidades. A continuación, vamos a echar un vistazo a sus razones, y cómo se puede garantizar el trabajo mediante protección, continuidad y productividad.

Ransomware y otros virus

Hemos dicho una y otra vez: que cuando se trata de derrotar al ransomware, las copias de seguridad son la línea de defensa pura, una necesidad y la única forma segura de evitar los pagos de rescate en caso de que el sistema se vea comprometido. Lo que hemos descubierto con la misma profundidad es que esta práctica de protección ayudará a asegurar la infraestructura de TI a prueba de ransomware.

En cuanto a la estrategia de copia de seguridad lo más importante a tener en cuenta son todas las formas de malware, pero particularmente el ransomware (como Cryptolocker, del que ya os hemos hablado anteriormente), especialmente si se tienen copias de seguridad fiables dentro de una imagen óptima de punto de recuperación (RPO). Es decir, se puede recuperar todo un sistema a un punto en el tiempo antes de producirse la infección, para que se reduzca al mínimo la pérdida de datos y limitar el daño a las operaciones comerciales.

Asegúrese de que sus prácticas de copias de seguridad están a la altura, es decir la adaptación para hacer frente a las características específicas de su negocio. Normalmente, cuando se determina un RPO ideal, se busca identificar con exactitud la cantidad de datos que su empresa puede permitirse el lujo a perder (es decir, sin tener un impacto significativo en sus operaciones) y personalizar su programa de copia de seguridad para asegurarse de que puede recuperarse sin grandes consecuencias. Sin embargo, una infección ransomware es un poco diferente, ya que tiene el potencial de pasar desapercibida durante algún tiempo, lo que significa que su RPO puede tener que ajustarse a abordar esta situación.

A modo de ejemplo, es posible adaptar sus prácticas de copias de seguridad para incluir incrementales diarios, de esa manera, incluso si la infección no se diagnostica durante un par de días (por cualquier razón) se sabe que puede recuperarse hasta el día antes de la infección que se llevó a cabo, además considerando horarios específicos dependiendo de las necesidades únicas de su negocio, garantizando que salga bien en la mejor defensa posible contra el malware.

Seguridad física y sabotaje

Se coloca bastante atención a asegurar las redes para evitar que los hackers por fuera y así mantener los datos seguros. ¿Pero ha considerado las formas más hostiles de robo de datos? Las copias de seguridad representan una mina de oro real para cualquier persona que solicite el acceso a sus datos – que son esencialmente una reserva de todos sus datos sensibles en un solo lugar. Eso los hace un blanco atractivo.

Ahora, el estado de las copias de seguridad 3-2-1 menciona que se necesitan al menos 3 copias de seguridad de todos los datos importantes, en dos medios diferentes, con uno fuera del sitio. Digamos se tiene una rotación de los discos duros que se mantienen en el lugar, con uno que va fuera del lugar una vez por semana. Si uno de esos dispositivos es robado, ya sea por alguien en su oficina o por un tercero mientras están en movimiento podría ser muy valioso para sus competidores u otras personas que deseen disfrutar de su compañía. Pero con una simple adición a sus prácticas de copia de seguridad, puede mitigar este riesgo casi por completo: Cifrado de copias de seguridad con lo que se asegura que la totalidad de sus datos no puede ser robados de un solo golpe.

Otro riesgo físico que las mejores prácticas de copia de seguridad pueden mitigar es la pérdida de datos causado por el hombre, ya sea intencional o no. De acuerdo con una encuesta realizada por la compañía de seguridad TI Databarracks (a través de la Revista SC) , los profesionales de TI afirman que la forma más común de pérdida de datos es causado por un error humano. Y menos común, pero por desgracia no imposible, es un sabotaje planeado por un empleado descontento. En cualquier circunstancia, asegúrate que cuentas con pruebas, copias de seguridad regulares y fiables en su red de seguridad contra las amenazas de seguridad de la información física.

De acuerdo con la revista Wired , una de las mayores amenazas a la seguridad profesionales que se podría enfrentar en 2016 es la manipulación de datos. El artículo afirma que James Clapper, director de inteligencia nacional, testificó ante el Congreso de Estados Unidos este año que ciberoperaciones buscaron cambiar los datos que comprometían su integridad, en lugar de simplemente borrar o robar los datos, por lo que es «nuestra próxima pesadilla», debido a que es mucho más difícil de detectar. Obviamente, esto tiene enormes implicaciones en el ámbito estatal, porque significa que los hackers podrían potencialmente tener acceso a los sistemas financieros y de comercio de acciones para obligar cambios del mercado, o incluso cambiar el curso de misiles durante la guerra. Pero también tiene implicaciones para las empresas, sobre todo cuando se trata de espionaje corporativo o sabotaje.

Imagínese si usted tiene un competidor que fue capaz de obtener acceso a sus sistemas y alterar los datos que dependen de la continuidad del negocio – lograría producir un fallo, o manipular sus registros de ventas afectando a su estrategia de negocio. Por supuesto, todo esto es especulación, pero se basa en las realidades del mundo de hoy.

La única manera de detenerlo en tiempo real es una vigilancia constante por los administradores de red y planes de copias de seguridad, para minimizar la gravedad y consecuencia que las fallas de seguridad puedan ocasionar. En resumen, si archiva las copias de seguridad, podrá volver a un punto anterior en el que el ataque tuvo lugar y restaurar los datos necesarios para mantener el orden y productividad en su negocio. Por lo que siempre vale mejor prevenir que lamentar.