Respaldo y recuperación - Securing The Human

Anuncio
OUCH! | Octubre 2011
!
E N E S T A !E D I C I Ó N
• Qué respaldar y cuándo
• Cómo respaldar
• Recuperación
• Puntos clave
Respaldo y recuperación!
EDITOR INVITADO
Eric Cole es el editor invitado para esta edición de OUCH!
hora, diariamente, semanalmente, etc. Para usuarios
Eric se especializa en servicios de consultoría que ayudan
caseros, los programas de respaldo personal como Time
a las organizaciones a implementar soluciones para
Machine de Apple o Copias de seguridad y restauración de
mantenerse protegidas. También es autor y profesor del
Windows, permitirán fijar un horario automático de respaldo
SANS Institute.
“prográmalo y olvídate”. Otras soluciones ofrecen
“protección continua”, en la cual los archivos nuevos o
RESUMEN
El respaldo es uno de los pasos más importantes que
puedes dar para proteger tu información. Cuando algo sale
mal, como fallas en disco duro, borrado accidental de
archivos o infecciones por malware, son tu último recurso.
En esta edición, te explicamos cómo respaldar tu
información y preparar una estrategia adecuada para ti.
QUÉ RESPALDAR Y CUÁNDO
modificados son respaldados inmediatamente tan pronto
sean cerrados. Si perteneces a una organización con
muchas computadoras, quizás te gustaría definir tu propio
calendario. Sería bueno que consideraras cuánta
información estás dispuesto a perder en el peor de los
casos. Por ejemplo, si respaldas diariamente, puedes
perder una jornada de trabajo si tu computadora falla al
final del día. Muchas organizaciones programan respaldos
diarios fuera de las horas pico para minimizar el impacto
sobre la operación normal.
Existen dos aspectos fundamentales para decidir qué
respaldar: (1) la información que hayas generado o que sea
importante para ti, como documentos, fotografías o videos;
o (2) toda, incluyendo tu sistema operativo y cualquier
programa que hayas instalado. El primer aspecto limita el
proceso de respaldo, mientras que el segundo hace que
sea más fácil recuperar el sistema en caso de un fallo
completo. Si no estás seguro de qué respaldar, respalda
todo.
A continuación, tendrás que decidir qué tan seguido
respaldar tu información. Lo más común es hacerlo cada
© The SANS Institute 2011
CÓMO RESPALDAR
En general, existen dos recursos en los que puedes
respaldar tu información: medios físicos o almacenamiento
en la nube. Ejemplos de medios físicos incluyen DVD’S,
dispositivos USB, cintas magnéticas o discos duros
adicionales. Evita respaldar en el mismo dispositivo que
contiene los archivos originales. Cuando uses medios
físicos asegúrate de etiquetarlos, tanto interna (en el
nombre del archivo) como externamente (sobre el
dispositivo), para que puedas identificar fácilmente fecha y
http://www.securingthehuman.org
OUCH! | Octubre 2011
Respaldo y recuperación!
hora del respaldo. Puedes almacenar el respaldo en un
contenedor con llave, a prueba de fuego y de agua,
dependiendo del medio que elegiste. Una opción más
robusta es almacenar copias de tus respaldos fuera de las
instalaciones. Para respaldos personales, puede ser tan
simple como almacenarlos en casa de un miembro de la
familia o en una caja de seguridad. Las organizaciones
quizá deseen contratar un servicio profesional para
transportar y almacenar los respaldos de forma segura.
Dependiendo de qué tan sensibles sean y dónde se
almacenen los respaldos, tal vez convenga cifrarlos.
Muchos de estos problemas se solucionan con respaldos
en la nube. Realizar copias de seguridad en la nube es tan
sencillo como instalar o configurar una aplicación en tu
computadora. Después de configurar las opciones de
respaldo, archivos nuevos y modificados son respaldados
automáticamente a través de Internet en servidores del
centro de datos del proveedor.
Los respaldos confiables
son tu último recurso
cuando algo sale mal.!
Finalmente, necesitas decidir por cuánto tiempo
conservarás tus respaldos. Es probable que los usuarios
caseros no necesiten mantenerlos por más de treinta días.
esto te ayudará a asegurar que todo funcione
Algunas organizaciones cuentan con políticas o
correctamente en caso de necesitarlo. Comprueba por lo
requerimientos legales para resguardar por periodos más
menos una vez al mes que el programa de respaldos está
largos, así como reglas para la destrucción de respaldos
funcionando adecuadamente. Por lo menos trata de
obsoletos. Si estás respaldando información de tu
recuperar un archivo. Para una prueba más robusta, sobre
organización, verifica con el grupo de TI, legal o de gestión
todo para las organizaciones, considera hacer la
de registros para estar seguro. Respecto a las opciones de
recuperación completa del sistema y verifica que sea
respaldo en la nube, es posible que te cobren con base a la
recuperable. Si no cuentas con hardware externo para la
cantidad de datos que respaldes, así que es importante ser
prueba de recuperación completa del sistema, restaura
cuidadoso de no acumular una gran deuda.
archivos y carpetas importantes en una ubicación diferente
y luego verifica si recuperaste y puedes abrir todo.
RECUPERACIÓN
Respaldar tu información es sólo la mitad de la batalla;
Puntos clave
ahora tienes que asegurarte de que puedes recuperarla
• Automatiza tu proceso de respaldo tanto como sea
fácilmente. Practica regularmente tu proceso de
posible, pero verifica que funcione correctamente.
recuperación, tal y como harías en un simulacro de sismo,
© The SANS Institute 2011
http://www.securingthehuman.org
!
OUCH! | Octubre 2011
Respaldo y recuperación!
Referencias
• Cuando restaures un sistema entero o recuperes archivos
clave del sistema operativo, asegúrate de volver a aplicar
Los enlaces mostrados en este boletín han sido reducidos
los parches de seguridad y actualizaciones antes de
para mejorar la legibilidad a través del servicio TinyURL. A
ponerlo de nuevo en servicio.
fin de mitigar problemas de seguridad, OUCH! siempre
utiliza la característica de vista previa de TinyURL
• Respaldos no actualizados u obsoletos pueden llegar a
(preview), la cual muestra el enlace destino, solicitando
ser un problema, deben eliminarse para prevenir que
permiso antes de abrirlo
usuarios no autorizados accedan a ellos.
- Time Machine de Apple:
• Si estás utilizando una solución en la nube, investiga las
http://preview.tinyurl.com/3e2f24v
políticas y la reputación de la organización. Por ejemplo
¿Cifran tu información cuando es almacenada? ¿Quién
- Copias de seguridad y restauración de Windows:
tiene acceso a tus respaldos? ¿Tienen soporte para una
http://preview.tinyurl.com/682xx2l
autenticación robusta?
- Respaldos en la nube:
• Para prácticas de respaldos robustos, considera la regla
http://preview.tinyurl.com/3jkkgn2
3-2-1:
o
MÁS INFORMACIÓN
Tres: Si hay algo que valga la pena
guardar, conserva el original y dos respaldos
Suscríbete al boletín mensual OUCH!, el boletín de
más.
consejos sobre seguridad. Accede a los archivos de
OUCH! y aprende más acerca de las soluciones
o
preventivas de seguridad que SANS tiene para ti.
Dos: Utiliza diferentes medios de
Visítanos en http://www.securingthehuman.org.
almacenamiento para las dos copias del
respaldo. Si tienes que utilizar el mismo tipo
para ambas copias, usa diferentes
VERSIÓN EN ESPAÑOL
proveedores para mitigar defectos de fábrica.
UNAM-CERT, equipo de respuesta a incidentes en México
reconocido ante FIRST, es una referencia en seguridad de
o
Uno: Almacena una copia fuera de
la información en este país. Sitio web
las instalaciones, alejada del original y de la
http://www.seguridad.unam.mx, síguelo en Twitter
segunda copia.
@unamcert.!
!"#$%&'(&)*+,-./01&+/21&',&)3143/5/&6'.*3-74&89'&$*5/7&0'&6:;6&<&'(&0-(=3-+*-01&+/21&,/&,-.'7.-/&#3'/=->'&#15517(&?@A;#A;B&CDED&6'&
.17.'0'&',&)'35-(1&)/3/&0-(=3-+*-3&'(='&+1,'=F7&(-'5)3'&<&.*/701&('&3'G'3'7.-'&,/&G*'7='H&,/&0-(=3-+*.-I7&71&('/&510-G-./0/&7-&&
!
*(/0/&.17&G-7'(&.15'3.-/,'(D&J/3/&=3/0*..-I7&1&5K(&-7G135/.-I7H&)13&G/>13&.17=/.='&/L&1*.9M('.*3-74=9'9*5/7D134D&
!"#$%&"'()*+",*-./'0*..'123-#4'1-.+'56,*7%#$4'89*.':";;3-#4'<-#6%'5=*+>#%,4'!-,3%#'?@2.%':-,)2'
A%,$*B#'%#'%$=-C".'-'6-,D"')%'EFGHI!(?J/'G#D*%'GD@*.-,4'H*D@%.'H%#)">-4'K-.72'!,@>4'H-@,*6*"'G#),-)%4'?@LM#'GN@*#"''
© The SANS Institute 2011
'
'
'
'
http://www.securingthehuman.org
Descargar