La mayoría de las empresas son muy conscientes de la importancia de hacer una copia de seguridad de sus datos. Sin políticas de almacenamiento de datos adecuadas, una empresa no solo es vulnerable al ransomware, sino que también puede permitir que una sola pieza de hardware falle y provoque la pérdida de datos.
Desafortunadamente, tener múltiples copias de datos no siempre es suficiente. Si ambos están almacenados en el mismo servidor, es posible que un solo incidente los elimine a ambos.
Una forma de proteger archivos importantes es utilizar la estrategia de copia de seguridad 3-2-1. Entonces, ¿qué es y cómo puede proteger su negocio?
¿Qué es la estrategia de copia de seguridad 3-2-1?
La estrategia de copia de seguridad 3-2-1 es una forma específica de almacenar datos. Está diseñado para evitar la pérdida de datos en caso de una brecha de seguridad o un desastre natural. De acuerdo con la estrategia 3-2-1, debe mantener tres copias de sus datos, dos copias deben estar en diferentes tipos de almacenamiento y una copia debe mantenerse fuera del sitio.
Al hacerlo, se vuelve mucho más difícil que un solo evento cause la pérdida de datos. Así es como se debe llevar a cabo cada paso.
Guarde 3 copias de sus datos
Se considera necesario tener tres copias de sus datos para garantizar que los datos siempre se puedan recuperar. En la práctica, esto generalmente significa tener una copia principal a la que se pueda acceder fácilmente y dos copias adicionales que sirvan como copias de seguridad.
Use 2 dispositivos de almacenamiento diferentes
Si todos sus datos se almacenan en el mismo tipo de almacenamiento, es más probable que todos sus dispositivos fallen al mismo tiempo. Para evitar que esto ocurra, los datos deben almacenarse en al menos dos tipos diferentes de almacenamiento. Los tipos de almacenamiento incluyen discos duros, almacenamiento conectado a la red, unidades de cinta y almacenamiento en la nube.
Mantener 1 copia fuera del sitio
Si todos sus datos se almacenan en la misma ubicación, un desastre natural puede provocar la pérdida total de datos, independientemente de cuántas copias tenga. Una sola ubicación también lo hace mucho más vulnerable a una brecha de seguridad. Para protegerse contra estos escenarios, una copia de sus datos debe almacenarse por separado en una ubicación externa.
¿Por qué es importante la estrategia de copia de seguridad 3-2-1?
La estrategia 3-2-1 protege contra una variedad de amenazas que pueden provocar la pérdida de datos. Éstas incluyen:
Secuestro de datos
Después de un ataque exitoso de ransomware, los datos se cifran y es imposible recuperarlos sin pagar un rescate. La estrategia 3-2-1 protege contra esto al garantizar que el propietario de la empresa tenga otra copia de sus datos almacenados en otro lugar. Es importante tener en cuenta que esta estrategia no protege contra un hacker que logra acceder a ambas ubicaciones simultáneamente. Para evitar que esto suceda, se inventó la estrategia 3-2-1-1 (a la que volveremos).
Error de usuario
A menudo se accede a datos importantes y se manipulan. Si los datos a los que se accede son la única copia, un solo error de usuario puede provocar la pérdida de datos. La estrategia 3-2-1 protege contra esto manteniendo una copia de seguridad a la que nadie accede.
Desastre natural
Las empresas suelen almacenar todas sus copias de seguridad en la misma ubicación. Esto podría deberse a que es más barato o simplemente más conveniente. Desafortunadamente, también crea una situación en la que una sola inundación o incendio puede provocar la pérdida de datos. La estrategia 3-2-1 evita específicamente este escenario al dictar que una sola copia de seguridad debe almacenarse en otro lugar.
¿Quién debería usar la estrategia de respaldo 3-2-1?
La estrategia de respaldo 3-2-1 es utilizada principalmente por grandes organizaciones donde la pérdida de datos puede resultar un problema costoso. Esta estrategia, sin embargo, es útil para cualquiera que simplemente quiera proteger sus archivos.
Si bien es menos probable que una persona sea víctima de un ataque de ransomware, es igualmente probable que sufra falla del disco duro, incendios, etc Muchas implementaciones de la estrategia 3-2-1 también son muy asequibles y no cuestan más que la compra de almacenamiento adicional.
Cómo implementar correctamente la estrategia de copia de seguridad 3-2-1
La estrategia de respaldo 3-2-1 solo es efectiva si se implementa correctamente. Aquí hay algunos consejos para proteger sus datos.
- Es necesario realizar copias de seguridad periódicamente. Las tres copias deben ser lo más idénticas posible.
- Las copias adicionales deben guardarse en lugares seguros donde el acceso esté estrictamente controlado.
- Si los datos que se almacenan son confidenciales, deben cifrarse.
- Las copias adicionales y los dispositivos de almacenamiento deben probarse periódicamente.
¿Qué es la estrategia de copia de seguridad 3-2-1-1?
La estrategia 3-2-1 es muy eficaz, pero no es perfecta. Debido a esto, muchas empresas ahora usan una versión ampliada conocida como la estrategia de copia de seguridad 3-2-1-1.
La estrategia de respaldo 3-2-1-1 incluye los pasos originales y agrega un cuarto; es decir, que una copia de sus datos debe ser inmutable o con espacio de aire.
El propósito de la estrategia 3-2-1-1 es agregar protección adicional contra los ataques de ransomware.
Almacenamiento inmutable
Las copias de seguridad inmutables son copias de sus datos que se guardan utilizando el modelo de escritura una vez, lectura múltiple (WORM). Los archivos inmutables no se pueden modificar ni eliminar. Esto evita que un pirata informático cifre los archivos si de alguna manera pudiera acceder a ellos.
Almacenamiento con espacio de aire
Las copias de seguridad con espacio de aire son copias de sus datos que se almacenan completamente fuera de línea. Esto se puede lograr utilizando un almacenamiento extraíble, como unidades USB, o en una computadora que nunca esté conectada a Internet. Debido a que los datos no están conectados a Internet de ninguna manera, incluso los piratas informáticos más sofisticados no se puede acceder a sistemas con brechas.
Todas las empresas deben implementar una estrategia de copia de seguridad responsable
Todos sabemos que necesita una copia de seguridad para mantener su información segura. Desafortunadamente, algunas estrategias de copia de seguridad no van lo suficientemente lejos en la protección contra la pérdida de datos. Las copias de seguridad por sí solas no son suficientes; también debe pensar en cómo y dónde se almacenan.
La estrategia de copia de seguridad 3-2-1 garantiza que haya al menos tres copias, utilizando diferentes tipos de almacenamiento y ubicaciones. Esto hace que sea significativamente más difícil que un solo incidente dañe sus datos.
Para tener en cuenta la amenaza adicional que representa el ransomware, la estrategia 3-2-1-1 también garantiza que haya al menos una copia inaccesible para los piratas informáticos. Debido a la prevalencia del ransomware, esta estrategia debería ser la opción preferida para cualquier negocio.