Recientemente, analizamos cómo la copia de seguridad puede ser un componente clave para ayudar a las organizaciones a protegerse contra los ataques de ransomware. Pero también discutimos la idea de que todos los sistemas de respaldo deben ser auditados para garantizar que harán lo que están diseñados para hacer.
La copia de seguridad es vital para una organización. Todas las áreas de actividad pueden verse seriamente comprometidas sin la capacidad de retroceder a versiones anteriores de archivos, directorios, servidores, etc. Eso puede incluir operaciones de misión crítica, datos vitales en términos comerciales y aquello para lo que el cumplimiento normativo es una preocupación importante.
Por lo tanto, es vital saber que sus medidas de protección de datos funcionan y que puede recuperar los datos que necesita en caso de que algo salga mal.
Ahí es donde el auditoría de respaldo entra. Más correctamente, debería llamarse auditoría de copia de seguridad y recuperación, o incluso auditoría de protección de datos.
Pero como sea que lo llamemos, la función básica de tal auditoría es obtener una imagen precisa de qué datos se están protegiendo, cómo se están protegiendo, cómo se pueden recuperar y si todo esto es verificado mediante pruebas y asegurado por políticas y procedimientos continuos que garantizan su funcionamiento eficiente.
Luego, estos hallazgos pueden revisarse y subsanarse las deficiencias.
El trabajo de una auditoría de respaldo es registrar con precisión todo el proceso de respaldo, protección y recuperación de datos.
¿Qué debe examinar una auditoría de respaldo?
La primera área que debe cubrir la auditoría son las fuentes de datos. Es decir, ¿dónde se guardan los datos? Esto se puede clasificar por ubicación y almacenamiento, el tipo de datos, las aplicaciones con las que se relaciona, ya sean datos del sistema, datos de prueba, etc. Hay medios automatizados para hacer esto, y son más confiables que escribir una lista. Los veremos a continuación.
El segundo es registrar la forma en que se protegen estos tipos de datos. Eso significa, con qué aplicación de respaldo es más probable. Pero esto también podría cubrir instantáneas y replicación, y CDP, y si se ejecutan desde la aplicación, la matriz de almacenamiento o el software de respaldo, por ejemplo.
En tercer lugar, ¿cuál es el objetivo de las copias de seguridad? ¿A dónde van las copias de seguridad? ¿Dónde se replican los datos, dónde se conservan las instantáneas? Las respuestas a estas preguntas deben cubrir el tipo de medio en el que se realiza la copia de seguridad de los datos, así como su ubicación física. Eso puede incluir si existe o necesita una separación geográfica o espacios de aire (como con cinta) que pueden ser importantes en una serie de escenarios de recuperación.
Protección de Datos
Al examinar la fuente y el destino en términos de datos y su protección, también será necesario considerar el uso de la nube desde estos ángulos. Puede haber datos generados en el sitio que pasan a la nube, o están protegidos en la nube, o datos que viven y están protegidos por completo en la nube.
A partir de estas tres primeras categorías de investigación, será posible evaluar qué tan bien protegidos están los diferentes tipos de datos y cómo encaja eso con el valor que la organización les otorga.
Cuarto, la auditoría debería considerar la recuperación de datos. Las preguntas clave aquí son ¿cuánto tiempo lleva recuperar cada tipo de datos y si esos procesos de recuperación han sido probados y validados?
Una vez más, las respuestas a estas preguntas deben coincidir con la comprensión del valor de los datos para la organización y sus procesos.
En quinto lugar, la auditoría debe informar sobre las políticas y procedimientos que tiene la organización.
Estos deben delinear los contornos principales de la provisión de respaldo y protección de datos que está en su lugar. También deben especificar la naturaleza y la frecuencia de las pruebas y la validación de las copias de seguridad y la protección de datos, así como enumerar a los responsables.
Finalmente, se deben revisar los hallazgos y planificar las acciones necesarias. Después de todo, la razón clave de la auditoría es identificar debilidades, ineficiencias y posibles puntos de falla en el régimen de respaldo y protección de datos.
Esto también incluiría establecer un cronograma para revisiones periódicas y actualizaciones del procedimiento, así como identificar cualquier desencadenante que pueda provocar esto, como cambios en la infraestructura.
Varios productos pueden ayudar con los informes de respaldo. Mientras que los productos de software de respaldo pueden informar sobre sus propias actividades, los productos de informes de respaldo apuntan a entornos de múltiples proveedores. La funcionalidad básica proporciona informes y supervisión de los procesos de copia de seguridad y recuperación, al menos en las ubicaciones en el sitio. No está claro que ninguno de estos pueda extender su vista a la nube.
Entre ellos, desde hace mucho tiempo Bocada. También hay BackupRadar y ServerGraph, tanto como PRTG y MagikMon.
Todos esos productos provienen de empresas que van desde una clara capacidad empresarial hasta el nivel de las PYME. Desde el almacenamiento, los grandes hay Asesor de protección de datos, que parece ser un producto existente de Dell EMC y afirma ser compatible con la nube.