Mantener los datos a salvo
1. Copias de seguridad de los datos cruciales
La realización de copias de seguridad de los datos significa crear una copia de ellos en otro medio. Por ejemplo, puede grabar todos los archivos importantes en un CD-ROM o en otro disco duro.
Es recomendable probar las copias de seguridad con frecuencia mediante la restauración real de los datos en una ubicación de prueba.
2. Establezca permisos
Se pueden asignar distintos niveles de permisos a los usuarios según su función y responsabilidades en la organización. En vez de conceder a todos los usuarios el acceso "Administrador" (instituya una política de "práctica de menos privilegios”).
3. Cifre los datos confidenciales
Cifrar los datos significa convertirlos en un formato que los oculta. El cifrado se utiliza para garantizar la confidencialidad y la integridad de los datos cuando se almacenan o se transmiten por una red. Utilice el Sistema de archivos cifrados (EFS) para cifrar carpetas y archivos confidenciales.
4. Utilice sistemas de alimentación ininterrumpida (SAI)
Para evitar que los equipos informáticos no se interrumpan bruscamente en caso de corte del suministro eléctrico y para filtrar los “microcortes” y picos de intensidad, que resultan imperceptibles, es recomendable el uso de SAI.
Recuperación de datos: discos de estado sólido
RecuperaData, empresa líder en recuperacion de datos, fue pionera en realizar servicios de recuperación de discos de estado sólido, siendo actualmente una de las pocas empresas que ofrecen este servicio a nivel nacional.
Ventajas del disco de estado sólido SSD frente al disco duro convencional:
- Su tecnología no usa partes móviles y por lo tanto es más resistente y más silencioso.
- Al no tener componentes mecánicos consume menos energía.
- Las averías físicas son menos habituales que en los discos duros convencionales.
- La media de vida de estos discos de estado sólido SSD es inferior a la de un disco duro convencional.
- Actualmente su precio en el mercado es aún muy elevado sobre todo en cuanto a capacidad-precio.
- En caso de que ocurra un fallo físico la recuperación de datos es mucho más complicada, estando hoy en día muy pocas empresas capacitadas en la recuperación de datos de discos de estado sólido SSD; en España una de las pocas es RecuperaData.
Los fabricantes están avanzando mucho en cuanto a esta tecnología se refiere, sin ir más lejos, SanDisk ha lanzado en los últimos días una tarjeta de memoria de 32GB para smartphones.
Sandisk está utilizando la tecnología de 32 nanómetros x3 (3-bit por celda), que es lo que hace posible alcanzar los 32GB en una tarjeta tan pequeña. Además, la empresa afirma que con este proceso este tipo de tarjetas podrían alojar hasta 2TB de capacidad.
Recuperación de datos: cómo afectan los contrastes de temperatura
Todas las piezas mecánicas del disco duro tienen cierto grado de contracción y dilatación. Aunque pensemos que la carcasa del disco es un bloque de aluminio rígido indeformable no es cierto, ya que las piezas se deforman en mayor o menor medida con los contrastes de temperatura. Si dentro del disco duro una cabeza lectora necesita posicionarse con una precisión de nanómetros para leer una pista de datos, un desequilibrio en la carcasa que lo sustenta puede producir, y de hecho produce, que no consiga leer correctamente una pista que había sido escrita en otras condiciones.
Pero así como un temperatura baja facilita el correcto funcionamiento del disco duro y consigue alargar su vida útil, lo más importante para el disco duro es que la temperatura sea constante. Si durante la mañana el ordenador trabaja a una temperatura baja por efecto del aire acondicionado y por la tarde se apaga el aire y aumenta la temperatura en 15 o 20 °C, el disco duro estará trabajando en condiciones de gran contraste de temperatura.
Lo mismo ocurre cuando durante el día hay calefacciones encendidas que generan una alta temperatura, al finalizar la jornada se apagan dichas calefacciones y por la noche las temperaturas bajan muchísimos grados debido a la época del año: en estos casos los discos duros soportan contrastes de temperatura extremos y perjudiciales.
Un disco duro que sufre de descompensación térmica comenzará a dar errores de lectura esporádicamente; estos errores de acceso generan bloqueos del sistema operativo y finalmente la imposibilidad total de acceso al disco duro. Es muy importante prevenir o detectar a tiempo estos problemas, ya que el propio Sistema Operativo ante dichos errores y al intentar corregirlos, puede generar la pérdida total de la estructura del sistema de archivos.
Estos contrastes de temperatura provocan daños mecánicos en uno o varios de los elementos internos del dispositivo, siendo necesario realizar la apertura de segura del disco duro para poder observar el fallo y corregirlo si fuera posible. La apertura del disco duro es una operación delicada que sólo debe realizarse en un ambiente limpio y controlado, libre de partículas de polvo que puedan depositarse sobre la superficie del plato y causar mayores daños al mismo.
Estos procesos sólo pueden ser realizados por una empresa profesional de recuperacion de datos que disponga de la maquinaria específica y el personal cualificado necesario para ello.
Fuente contenido original: http://www.recuperadata.com
El 60% de los servidores virtuales son menos seguros que los físicos
El 60% de los servidores virtuales son menos seguros que los servidores físicos que reemplazan. Además, la veracidad de esta afirmación permanecerá hasta 2012, aunque a partir de esta fecha habrá substanciales mejoras de seguridad.
Para 2015 sólo un 30% de los servidores virtualizados serán menos seguros que las máquinas físicas que reemplazan. Conscientes de los datos compañías se han unido en torno a la seguridad de la virtualización.
La virtualización en sí misma no es inherentemente insegura, pero la mayoría de los proyectos de virtualización se están llevando a cabo sin contar con el equipo de seguridad para la arquitectura inicial ni los planes de despliegue.
La adopción de la virtualización está creciendo rápidamente. Actualmente sólo el 18% de las cargas de trabajo de los centros de datos que podrían ser virtualizados se han convertido en servidores virtuales, pero para finales de 2012 más de la mitad de esas mismas cargas de trabajo será virtualizadas.
Se identifican seis riesgos de seguridad común asociados con los despliegues de la virtualización. En primer lugar, el 40% de los proyectos de virtualización se realizan sin la participación de los profesionales de seguridad en las etapas iniciales, como ya se ha comentado antes. En segundo lugar, el hypervisor, como una nueva plataforma, tiene nuevas vulnerabilidades, incluidas las que todavía no se han descubierto. A estas dos se le unen que los dispositivos de seguridad basados en red están ciegos a las comunicaciones entre máquinas virtuales dentro de un único host, las cargas de trabajo de diferente niveles se consolidan en un único host sin suficiente separación; las tecnologías de virtualización no proporcionan un control adecuado de acceso administrativo al hypervisor y máquinas virtual; y que cuando los servidores físicos se combinan en máquinas únicas, hay riesgo de que los administradores de sistemas y usuarios puedan acceder a datos que no les está permitido ver.
Esta inseguridad puede dar lugar a la generación de errores o fallos que generen la pérdida de datos, siendo necesaria la intervención de expertos en recuperacion de datos para solventar dicha situación.
Recuperación de datos: Síntomas
- Formateos/borrados voluntarios o involuntarios
- Ataques de virus
- Bloqueos del sistema
- Corrupción de la estructura de archivos
- Sabotajes de empleados descontentos
- Etc.
Cómo determinar que un disco duro tiene un daño físico:
- Hay un problema aparente en el exterior del dispositivo, como daños visibles en los chips y/o los conectores.
- El dispositivo no aparece listado en el Gestor de Discos de Windows, el Gestor de Dispositivos de Windows ni en la BIOS del sistema.
- El dispositivo se mantiene silencioso (sin sonidos ni sensación de movimiento/vibración) al encenderlo.
- El dispositivo emite ruidos fuertes de "clac" al acceder a él. Una pauta típica sería la repetición de clac-pausa-clac-pausa-clac, seguida del sonido del dispositivo parando y después girando otra vez. Habitualmente Windows se bloquea o va más lento.
- Conectores rotos u otros daños físicos visibles.
- Windows no asigna una letra al dispositivo en Mi Pc tras su inserción. El gestor de discos de Windows indica tamaño cero para el dispositivo.
- El sistema se bloquea al acceder a la unidad de memoria flash, requiriendo reiniciar el ordenador desde el botón de encendido.
Todo acerca de la Recuperación de Datos
En pocas palabras los datos es una parte integrante de todo el mundo día a día la vida. Y con cada trabajo realizado en el ordenador, el ordenador se han convertido en más importante para todos. Con esta dependencia de los ordenadores, muchas personas sufren juntos, incluso si se bloquea un único sistema. Y la caída del sistema puede suceder debido a un mal funcionamiento de cualquier hardware o software. En el caso de algunas situaciones de software de fracaso, y casi todo el hardware causado romper el sistema de las casos, uno tiene que recurrir a servicios de recuperacion de datos. Obtener servicios de recuperación de datos en España, es tan fácil como 123. De hecho, las buenas empresas tienen sus oficinas y centros de datos de recogida, en cualquier parte del mundo.
La pérdida de datos puede ocurrir a cualquiera. Esto es así porque los problemas que conducen a la pérdida de datos son generales, y por lo tanto aplicable a todo el mundo. Un ataque de un virus o un desastre natural como inundación, incendio o terremoto, subida de tensión, al hacer clic y molienda sonido que emana de la unidad de disco duro, o el fracaso de los componentes de hardware son algunas de las razones que conducen a situaciones de pérdida de datos, que exigen la recuperación de datos en todo el mundo.
Recuperación de Datos es un servicio que se utiliza para salvar datos de cualquier y todo tipo de soportes digitales, incluidos los discos duros internos y externos, arreglos RAID, NAS y dispositivos de almacenamiento SAN, computadoras portátiles, unidades USB, unidades Zip, tarjetas de memoria, pen drives , DVD, CD, iPods y muchos más. Esta tarea es realizada por expertos que tienen una larga experiencia en recuperación de datos, y saber cómo utilizar las herramientas de recuperación de datos complejas, y pueden manejar sensibles e incluso los datos cifrados.
Recuperación de Datos es el de servicios de recuperación de datos en la sucursal de Recuperación de Datos, que es una empresa certificada ISO 9001:2000 y cuenta con herramientas y técnicas junto con la clase de 100 habitaciones limpias, donde toda la extracción se lleva a cabo. La recuperación de datos, Recuperación de Datos tiene un "no recuperación, la política de Sin Cargo", y asegura la recuperación completa de todos los datos.
Simplificar el respaldo y la recuperación de datos para ayudar a los negocios pequeños y medianos a tener éxito
- Recuperacion de datos colaboran para hacer más accesible la tecnología de des-duplicación para que los clientes puedan mejorar su eficiencia, optimizar las inversiones en almacenado y asegurar el éxito a largo plazo.
Para ayudar a los negocios pequeños y medianos (NPMs) a que respondan de manera efectiva al reto de almacenamiento de manera eficiente, manejar y proteger cantidades crecientes de datos críticos para el negocio, Recuperacion de datos está presentando una solución de respaldo y solución basada en disco con tecnología de des-duplicación disponible en un solo servidor. Con esta solución integrada de fin a fin, los clientes fácilmente pueden desplegar y manejar tareas de respaldo y recuperación, y reducir costos1.
Cumplir las demandas únicas de las PyMES y locaciones de oficina remotas de empresas
- La mayoría de las PyMES han experimentado por lo menos 3 apagones en los últimos 12meses, siendo las principales causas un virus o ataque de un hacker, apagonaes o desastres naturales. Pero solo un 23% de las PyMES hacen un respaldo diario y un promedio de PyMES respaldan solamente el 60% de la información de sus empresas y sus clientes.
- Las oficinas remotas de negocio producen enormes cantidades de información, pero regularmente están restringidas por el ancho de banda de la red, ventanas de respaldo y recuperación y restricciones de presupuesto que tienen impacto en la administración de datos. Dichos clientes requieren soluciones que protejan los datos de forma que se minimice el riesgo al negocio, al tiempo de maximizar las capacidades de protección, cumplimiento y recuperación.
- Para cumplir las demandas de sus clientes, está diseñado en forma única para un diverso grupo de clientes, y es económico, fácil de usar y capaz de proteger la información crítica del cliente. La solución integrada puede ser instalada y entrar en operación en 18 minutos, 533% más rápido que una versión no integrada de la misma solución.
Desarrollo de soluciones de almacenado eficientes
- Es una de las primeras soluciones de almacenado totalmente integradas, fuera de la caja, para clientes que buscan desplegar rápidamente una solución integral de des-duplicación de respaldo y recuperación. Esta solución contiene provisión de tendido automatizado y discos para agilizar el proceso de respaldo, al tiempo de proveer adicionalmente rápidos respaldos basados en disco y recuperaciones más rápidas que el respaldo con cinta.
- Reduce los tiempos y costos asociados con mantener y recuperar datos de sistemas basados en cinta al proveer a los clientes:
o Una solución de respaldo basada en disco con verdadera des-duplicación de fuente que puede reducir costos de respaldo hasta un 50% comparada con soluciones de cinta1.
o Integración no interrumpida con las familias de arreglos de almacenado y soluciones de virtualización.
- También integra nuevas opciones de almacenaje para los ambientes de sistemas de archivos de Windows y Exchange permitiendo así a las PyMES manejar de manera más eficiente los ciclos de vida de su información al programar de manera automatizada periodos de retención para migrar información y datos de mayor antigüedad y menos críticos a lo largo del tiempo hacia ambientes de almacenaje menos costosos. Las opciones de almacenaje ayudan a optimizar el rendimiento de Exchange y File Server al eliminar datos redundantes en el servidor para así liberar más espacio de almacenamiento, mantener el almacenaje en niveles predecibles y reducir ventanas de respaldo.
- Recuperacion de datos continúa revolucionando la forma como la tecnología trabaja para sus clientes al combinar la información dada por los clientes con la innovación práctica para proveer una solución de almacenado que sea accesible, fácil de desplegar, usar y manejar.
Citas
- “Los clientes se enfrentan a un crecimiento exponencial de datos y luchan con la cantidad de información crítica que deben almacenar, manejar y proteger a diario. Nos están diciendo que necesitan formas de automatizar tareas rutinarias. Nuestra respuesta es entregar soluciones inteligentes de manejo de datos que simplifiquen drásticamente el almacenado. Es un ejemplo de la aplicación de este acercamiento al respaldo y la recuperación, ayudando a los administradores de IT a enfocar su tiempo, su gente y sus presupuestos en otros proyectos críticos.”
- “Hemos recibido grandes reseñas de nuestros clientes y socios. El servidor provee una solución simple para protección de información para organizaciones medianas, pero también integra des-duplicación de clase empresarial y tecnologías para archivar para así ayudar a nuestros clientes a alcanzar almacenamiento significativo y disminución de costos.”
Precios y disponibilidad
- Está disponible de inmediato a través de Recuperacion de datos y sus socios.
Últimas tendencias en recuperación de datos
Recuperación de datos ha revelado las tres principales tendencias que afectan a la recuperación de datos en la actualidad. Concretamente, el departamento de ingeniería de Recuperación de datos ha visto que las solicitudes de recuperación de datos se han multiplicado por siete desde 2005. Este hecho, junto con el desarrollo de nuevas tecnologías de almacenamiento y arquitectura, ha aumentado los desafíos para la recuperación de datos, más allá de las recuperaciones estándar ante fallos de discos duros.
En primer lugar, las solicitudes de recuperación de datos en entornos virtuales están registrando un gran aumento y el error humano es la causa principal. El software virtual permite que las organizaciones consoliden los sistemas operativos y aumenten la productividad del hardware informático, ofreciendo beneficios y ahorros de coste sustanciales. Como resultado, las solicitudes de recuperación de datos en entornos virtuales aumentaron un 58% en 2009 respecto a 2008.
Por otro lado, la recuperación de datos en el entorno de computación en la nube es una realidad y una necesidad de negocio. En 2009, la computación en nube se convirtió en una opción viable de almacenamiento para los datos de negocio críticos de las empresas. Los usuarios de servicios online se benefician de servicios tecnológicos de primer nivel sin depender de una infraestructura informática propia. Pese a que las nuevas tecnologías, como los entornos de computación en nube, pueden ofrecer una optimización de almacenamiento final, el hardware sigue siendo la base de la tecnología, lo que no exime a estas soluciones de información alternativas de la pérdida de datos.
Por último, el segmento de las pymes y profesionales es el principal factor de crecimiento en capacidad de datos recuperada. De 2005 a 2009, el equipo de Recuperación de datos a nivel mundial aumentó la cantidad total de datos recuperados desde 3,2 petabytes en el 2005 hasta 14 petabytes en el 2009. El segmento de las pymes y profesionales, fue el elemento clave en dicho aumento de capacidad de datos.
Ocho de cada diez casos de pérdidas de datos en empresas son culpa de los empleados
Entre estos sucesos, un 6% de los mismos integrarían ataques de malware, muy peligrosos porque no sólo hacen desaparecer los datos, sino que pueden afectar a algunas aplicaciones. A todo esto se suman los añadidos del perjuicio para la imagen de la compañía e incluso la iniciación de un proceso legal, puesto que el derecho de intimidad de los clientes quedaría vulnerado.
Entre las herramientas maliciosas para apropiarse de los datos las más frecuentes son los keyloggers (software que capturan las pulsaciones del teclado), los backdoors (códigos que permiten a los hackers tomar el control de un equipo de forma superpticia) o la interceptación de una conexión VPN (Virtual Private Network).
Varias pautas a las organizaciones para protegerse de estas pérdidas y ataques, como incorporar una contraseña personal para cada equipo, proteger el servidor de la compañía, cuidar la web corporativa, el acceso restringido del antivirus a los empleados, la educación a los trabajadores de cuidar los datos, o las actualizaciones y copias de seguridad permanentes.
Si pese a todas las prevenciones se diera la pérdida de datos, debería contactarse inmediatamente con una empresa profesional de recuperacion de datos.
Cómo recuperar datos perdidos y archivos eliminados
En ocasiones el software de recuperación de datos ayuda a recuperar archivos perdidos, imágenes, datos y demás material eliminado.
El software de recuperación de datos tiene la capacidad de rastrear los archivos borrados y restablecerlos. Sin embargo, cada software de recuperación de datos tiene algunas diferencias a pesar de que están concebidos para recuperar los datos perdidos. Se debe tener cuidado para asegurar que se compra el software que tiene la capacidad para recuperar todos los archivos perdidos y ser fácil de utilizar de forma segura.
Las características que debe buscar en un programa de recuperación de datos son los siguientes:
1) Puede encontrar y recuperar emails suprimidos, archivos adjuntos de correo electrónico, así como suprimidos.
2) Restablece los archivos recién formateados o particiones de las unidades
3) Recupera todos los tipos y una amplia variedad de tipos de archivo, incluidos los reciclados, comprimidos o encriptados.
4) Debe tener la capacidad de recuperar archivos perdidos de muchos dispositivos de almacenamiento periféricos
5) Habilidad para guardar los archivos recuperados a un destino seleccionado
6) Recuperar los archivos de la mayoría del sistema de archivos de Windows
7) En caso de tener un tamaño compacto que no ocupa mucho espacio, pero lo suficientemente poderoso para escanear de forma rápida y la recuperación de todos sus archivos perdidos o eliminados.
Le sugerimos que use un software de recuperación de datos para realizar el trabajo de manera fácil. Recomendamos la recuperacion de datos profesional para realizar el trabajo de manera eficiente y rápida.
Recuperación de Datos: qué hacer y qué no hacer
Qué hacer
1. Tener como hábito realizar copias de seguridad de los datos con frecuencia.
2. Si usted oye algún sonido raro o nota algún olor extraño, apague inmediatamente su sistema y deje que repose. Nunca trate de seguir trabajando ya que puede hacer que la situación vaya a peor.
3. Tenga cuidado si va a abrir el equipo informático por la energía estática almacenada en su cuerpo. Asegúrese siempre de que hay una toma de tierra.
4. Instale un ventilador adicional a fin de que el flujo adecuado de aire libere al disco duro de un calentamiento excesivo.
Qué no hacer
1. No piense que las soluciones de recuperación de datos recuperan siempre la totalidad de los datos. Debe tener en cuenta que el sistema se encuentra en las peores condiciones posibles y todo tiene limitaciones. Esto no es una excepción.
2. Nunca jamás trate de recuperar sus datos con el software o freeware disponible. Habitualmente esto suele hacer que la recuperación vaya a peor debido a la falta de cualificación de los usuarios. Es conveniente buscar siempre una solución fiable de recuperación de datos.
3. No someta la unidad a temperaturas extremas ni fría ni caliente. En caso extremo, esto puede dañar los datos almacenados en el disco duro.
4. No retire nunca la cubierta protectora del disco duro con el fin de reparar el disco. Siempre debe consultar con técnicos especializados en recuperacion de datos.
Los mencionados anteriormente las cosas más básicas que definitivamente hay que tener en cuenta a fin de obtener una eficiente recuperación de los datos. El disco duro de su sistema es parte muy importante, ya que almacena la mayoría de sus valiosos datos, por eso es importante seguir los pasos mencionados más arriba a fin de verse libre de cualquier situación de pérdida de datos o fallo del disco duro.
7 Consejos para evitar la Pérdida de Datos
- Mantenga el equipo desconectado de la red eléctrica cuando no lo utilice. Así evitará los daños que pueda producir un eventual pico de tensión cuando no lo esté utilizando.
- Procure ventilar sus discos duros. Así evitará la mayoría de problemas físicos que se pueden producir como consecuencia de un sobrecalentemiento o una elevada temperatura.
- Instale regletas protectoras de tensión que le ofrecerán protección frente a picos de tensión, evitarán que se quemen sus equipos, y el envejecimiento progresivo (por fatiga y sobrecalentamiento) de sus componentes integrados, entre ellos el disco duro.
- Instale un SAI (Sistema de Alimentación Ininterrumpida), capaz de mantener funcionando su ordenador generando energía instantáneamente ante cualquier apagón.
- Si su disco duro emite ruidos extraños apague su ordenador inmediatamente y no vuelva a arrancarlo.
- En caso de una pérdida de datos, no use nunca software de recuperación de datos. En la mayoría de los casos sólo conseguirá que la recuperación sea mucho más complicada o imposible.
- Bajo ningún concepto abra su disco duro. Estos dispositivos deben ser abiertos únicamente bajo unas condiciones ambientales muy específicas que sólo se consiguen en laboratorio de recuperacion de datos, utilizando Cámaras limpias clase 100.
El alto costo de una pérdida de datos
En un caso en los EE.UU., que era una práctica habitual para los empleados de un conocido sistema de salud para tomar las cintas de casa para realizar copias de seguridad de datos. Un miembro del personal a la izquierda las cintas en el coche, y el delito, siendo lo que es que fueron robados, justo en frente de la casa del empleado. El resultado del incidente, se espera que cueste entre $ 7 y $ 9 millones, sin incluir las posibles demandas de los clientes descontentos, cuyo número de seguridad social y los datos bancarios en las cintas fueron robadas.
Recuperar datos de costes de las empresas responsables de algo más que dinero. Pierden tiempo a investigar los casos. Pierden impulso, ya que tienen que dar un paso atrás para analizar sus sistemas y procedimientos. Pero el costo para su reputación y la credibilidad mucho mayor que cualquier otra consideración. Una vez que se pierde la confianza, es virtualmente imposible de recuperar. Víctimas de la pérdida de datos no esperar a ser mordido de nuevo. Habiendo aprendido acerca de la seguridad de la manera difícil, es probable que para investigar sus opciones y se mueven a las empresas que ponen el énfasis más en la seguridad que cualquier otro rasgo.
Hay pocas leyes en vigor que regulan la responsabilidad de la empresa y la reparación de cliente en los casos de pérdida de datos, por lo que los juicios civiles son tan abundantes. La mayoría de los clientes tienen que confiar en la integridad de las empresas, y la esperanza de que será notificado cuando se producen violaciones de la seguridad. La honestidad es siempre la mejor política, no menos porque los clientes se merecen la oportunidad de iniciar medidas de protección, como el establecimiento de alertas de fraude en las tarjetas de crédito y cuentas bancarias.
Ser abierto acerca de las brechas de seguridad y las medidas adoptadas para hacer frente a ellos en cierta manera a disipar los temores del cliente y mantener su costumbre. Los clientes se sienten que a pesar de que la empresa es falible, admitiendo como muestra mucha fuerza de carácter. Mientras que actuar rápidamente para resolver el problema aumenta su confianza en que las empresas tienen sus mejores intereses en el corazón.
Los datos perdidos por negligencia o ignorancia puede combatirse mediante la formación del personal y seguimiento adecuados. Por no hablar de los paquetes de remuneración justa. Más diligencia y se debe tener precaución en las negociaciones con nuevos socios o de servicios de outsourcing. Antes de firmar cualquier contrato que usted debe preguntarse si estarían dispuestos a confiar en cualquier recién llegados con su información personal. Ponerse en los zapatos de sus clientes es lo menos que puede hacer por ellos.
También es útil para aumentar su presupuesto para comprar la parte superior de los sistemas de línea de seguridad, o contratar a "expertos" los expertos que va a desarrollar los mejores sistemas de seguridad adaptados específicamente para su negocio. Un poco de dinero extra en un principio podría salvar su negocio en el largo plazo.
La introducción de multas y otras sanciones para las empresas que pierden datos poco a poco conduce hacia una cultura de rendición de cuentas en el mundo de los negocios en línea. Ya no es suficiente para que las empresas a punto de impotencia a las fuerzas externas, cuando se violen sus defensas. Tienen que ser proactivos cuando se trata de proteger toda su información. Su vida profesional dependen de ella.
Datos de copia de seguridad y recuperación de datos
El punto que es que los datos críticos de negocio está en el corazón de una empresa y sin su libro de ventas, datos de la nómina, la base de datos de clientes, la mayoría de empresas no saben a dónde acudir para obtener ayuda. Las recientes inundaciones causaron el caos a un gran número de empresas y llevar a algunos de estos van a la pared, como lo perdieron todo. Incluso si un producto de seguro válida ha sido puesto en marcha para la continuidad del negocio, la inyección de dinero no puede sustituir a los datos. Sé de empresas que había servidores de copia de seguridad en servidores duplicados sentados uno junto a otros que fueron inundadas.
Hay una serie de soluciones para ayudar a las empresas a prevenir esta eventualidad, no tiene por qué ser sólo las inundaciones de estas soluciones para trabajar.
En primer lugar, cualquier copia de seguridad es mejor que nada y un buen comienzo para ayudar a usted si suelto o dañar sus datos. Si usted tiene una copia de seguridad de disco asegúrese de que está lejos de su sistema principal (algunas personas incluso llevarlos a casa, pero tenga cuidado que esto puede causar más daño, como una unidad de disco con partes móviles y pueden dañarse en tránsito). Si usted tiene una cinta de copia de seguridad del sistema, asegúrese de que las unidades se verifica periódicamente (para asegurarse de que lo que la copia de seguridad es en realidad una copia de seguridad para las cintas de varios que se utiliza), una empresa de apoyo a la red debe ser capaz de ofrecer este servicio . Si tiene copia de seguridad de servidores de asegurarse de que la ubicación de la copia de seguridad está lejos de la original, mejor aún, un piso o edificio. Si estos métodos y soluciones bien parecen complejos o implican gasto demasiado o experiencia por qué no una copia de seguridad de datos fuera del sitio con una copia de seguridad de datos de la empresa.
Datos de copia de seguridad de las empresas tienden a ofrecer una vuelta simple hasta solución de software que copia de seguridad de todos los datos críticos de negocio a través de su propio sistema, cifrar estos datos y luego transferirlo a través de Internet a cualquiera de servidores o centros de datos. Una vez que los datos de copia de seguridad se ha completado el software enviará un e-mail a usted decir que el proceso se ha completado con éxito. Todo esto se puede automatizar fácilmente para que una vez que haya decidido qué información clave que desea realizar copias de seguridad, el software lo hace a intervalos regulares, lo que usted decide. Si usted necesita para recuperar sus datos en cualquier momento por cualquier razón se puede descargar de la / servidor de centro de datos y re-instalado en su sistema.
La mayoría de las empresas están considerando ahora una ruta de recuperación de desastres que incluye datos de copia de seguridad de datos del sitio y fuera de copia de seguridad es sin duda una opción yo todo entusiasmo recomendar cualquier tipo de negocio que, como el costo de implementar esta solución es muy pequeña en comparación el costo de perder su de datos y la posibilidad de su negocio. Pero no si ya se ha abordado la cuestión de los datos de copia de seguridad, lo que existe para la empresa que ha sufrido la pérdida de datos o sufrido un desastre? La recuperación de datos es un brazo bien establecido de los negocios de las empresas y es una necesidad para ayudar a las empresas que ha sufrido la pérdida de datos. No todos los datos sean recuperables, depende de lo que ha sucedido a la unidad, pero la mayoría de las empresas de recuperación de datos, tienen un índice alto porcentaje de recuperacion de datos. Incluso algunas de las unidades dañadas de inundación examinados, han podido ser recuperados a través de un proceso bastante complejo, pero esto lleva tiempo y una gran cantidad de experiencia y con cualquier tipo de curación es generalmente más caro que la prevención.
Inevitablemente va a ocurrir accidentes, dejando caer una computadora portátil, a formatear un disco, pero no todo está perdido. Pero siempre es mejor prevenir que curar y sabiendo que existe una cura a todos es mejor que la desesperación. Hacer una buena decisión de negocios y asegurarse de que sus datos críticos de forma segura una copia de seguridad, de preferencia fuera del sitio.
¿Está la organización preparada para responder a un incidente de seguridad?
¿Cuánto tiempo puede funcionar la organización sin que las personas que trabajan en ella puedan acceder a la información?
¿Está la organización preparada para responder a un incidente de seguridad?
Lo he dicho muchas veces pero no me canso de repetirlo porque lo veo, a diario, en la mayoría de las organizaciones que sometemos a consultorías. La tendencia generalizada es pensar que nunca va ocurrir un incidente de seguridad de manera accidental porque “ya sería mala suerte que esto se quemara o se inundara” y, sobre todo, porque se tiende a subestimar a los usuarios de los sistemas y de los equipos desde los que se trata la información. No se van a robar datos o no se van a borrar por descuido “porque no saben cómo acceder a ellos”. Así que no se establecen medidas para evitar que pase algo.
A alguien le puede parecer exagerado pero no lo es. No es la primera vez que auditamos una empresa y algún trabajador ha instalado una aplicación de descarga de archivos para bajarse películas o música y está compartiendo, accidentalmente, información confidencial de la organización, a través de la aplicación, que no debería compartirse.
Si no resulta suficiente o convincente el argumento de que, proteger la información asegura la continuidad de mi organización, todavía me queda como razón de peso los motivos legales.
Un incidente de seguridad puede provocar una pérdida de datos que infrinja la normativa de protección de datos, por ejemplo. Ya hemos leído más de una vez, en la prensa, que se roban ordenadores en organizaciones. ¿Estaban protegidos esos ordenadores para que no se pudiera extraer información, entre ella, datos de carácter personal de los mismos? Me gustaría pensar que sí.
Igual que me gustaría pensar que los responsables de las organizaciones están concienciados y han concienciado al personal que trabaja en las mismas, de que no se pueden utilizar los medios informáticos titularidad de la corporación para descargar contenidos de Internet a través de programas de descargas de archivos que puedan infringir los derechos de propiedad intelectual de terceros.
Cuestiones como esas están dentro de un marco de protección de la seguridad de la información y, en definitiva, si falla la seguridad de la información nos estaremos enfrentando, además de a las pérdidas financieras y costes de recuperacion de datos, a daños en la imagen de la organización, a denuncias, litigios y multas, a interrupciones de las operaciones, etc.
Por eso es necesario gestionar de manera adecuada la seguridad de la información. Y ¿en qué consiste esa gestión de la seguridad de la información? Fundamentalmente, en garantizar estas tres dimensiones de la seguridad:
- La disponibilidad de la información: asegurar que los sistemas funcionan y que los servicios no son denegados cuando vayan a ser usados.
- La integridad de la información: garantizar que la información está completa y es correcta. Lo cual implica, entre otras cosas, impedir la manipulación de la misma.
- La confidencialidad de la información: garantizar que la información llegue, únicamente, a las personas autorizadas evitando, además, las fugas y filtraciones de la información y los accesos no autorizados.
Esa seguridad tiene que gestionarse de algún modo. Tienen que crearse procedimientos de seguridad, implantarse y debe realizarse un seguimiento continuado de la efectividad de los procedimientos implantados. Ahí es donde entra el concepto del Sistema de Gestión de la Seguridad de la Información (SGSI).
Un SGSI es una herramienta que sirve para proporcionar mecanismos de protección y salvaguarda de la información y de los sistemas que la tratan y procesan de acuerdo con una serie de normas, políticas y procedimientos definidos por la organización.
Existen una serie de normativas para la gestión de la seguridad de la información; la ISO/IEC 27001:2005 es una norma internacional que proporciona un modelo para crear, implantar, mantener y mejorar un SGSI. Y la ISO/IEC 27002 establece un catálogo de controles de seguridad para garantizar la misma. Esta última es una guía de buenas prácticas.
Es decir, la ISO/IEC 27001 define los procesos de la seguridad de la información, “el cómo” para entendernos, y la ISO/IEC 27002 establece los controles de seguridad, “el qué”.
No voy a entrar en el desarrollo y explicación de estos estándares pero, al menos, sí quiero introducir brevemente algunos controles que se desarrollan en ellos.
Podemos decir que dichos controles abarcan tres aspectos: jurídicos, tecnológicos y de gestión.
Los aspectos de gestión que recoge la normativa implican, en primer término, la creación de una serie de documentación para regular y formalizar la seguridad de la información en una organización.
La necesidad de proteger la seguridad de la información tiene que surgir desde la dirección o los órganos de gobierno de la propia organización. La concienciación sobre la necesidad de proteger la información, que debe hacerse extensiva a toda la organización, debe partir desde arriba.
Por eso, desde los órganos de gobierno de la entidad se deben establecer y aprobar una serie de políticas, normativas, procedimientos, instrucciones y normas de uso en las que se documente cómo se gestiona la seguridad de la información en la entidad, con carácter general, y para cada uno de los supuestos específicos que lo precisen.
Esas políticas, en la medida en que les afecte, deben darse a conocer al personal que trata la información.
La labor de formación y concienciación del personal está detrás de todo el proceso de implantación de un SGSI, así como el establecimiento de responsabilidades de las personas que tratan con la información y del modo en que deben hacerlo.
Además es necesario el establecimiento de medidas concretas como puede ser la firma de acuerdos de confidencialidad con el personal que trata la información de la entidad, que reflejen las necesidades de la misma para la protección de la información.
Insisto en que la necesidad de seguridad debe calar en las personas que tratan con la información. Y eso se consigue formándoles y dándoles a conocer las normativas e instrucciones definidas por la entidad para el tratamiento de la información.
Es más, es necesario establecer medidas coactivas para que los usuarios de los sistemas no quebranten la seguridad de los mismos. No debemos olvidar que, en la mayoría de los casos, la seguridad se vulnera desde dentro. Casos de trabajadores que, cuando son despedidos y para perjudicar a la empresa, borran una base de datos, “despistes” en el tratamiento de la información (Se ha podido leer en la presa que, en Reino Unido, apareció en un parking una llave USB con datos de contribuyentes británicos), uso de llaves USB personales en los equipos de la entidad que acaban introduciendo virus en los sistemas…Son casos que suceden con demasiada frecuencia.
Por otro lado, si son terceros los que, para la prestación de servicios a la entidad, tratan información de la misma, deberán suscribirse los correspondientes acuerdos con estos acerca del tratamiento que deben llevar a cabo sobre la información para cubrir los requisitos de seguridad de la misma.
La gestión de la seguridad de la información requiere una evaluación y una auditoría continua para comprobar que la implementación de los controles es efectiva, que las medidas de seguridad son eficaces y, en su caso, ampliarlos o modificar dichos controles.
Asimismo la gestión de la seguridad implica llevar un control de las incidencias que se producen para que se pueda agilizar la reacción ante dicha incidencia con el objetivo de reducir los daños que esta pueda producir, reaccionar de manera coordinada y obtener evidencias que permitan introducir los cambios necesarios para que la incidencia no se vuelva a producir.
Los aspectos tecnológicos para garantizar la seguridad de la información se centran en cuestiones como la seguridad física para proteger los accesos a las instalaciones, oficinas y despachos, así como a los equipos que tratan la información; en la seguridad de las redes; seguridad en los controles de acceso a los sistemas que albergan la información; seguridad de los contenidos; gestión de copias de seguridad, etc.
Y, los aspectos jurídicos, se centran en la adaptación a la normativa que le sea aplicable a la entidad de que se trate. Normativas como la Ley Orgánica de Protección de Datos, la Ley de Propiedad Intelectual, la Ley de Acceso Electrónico de los Ciudadanos a los Servicios Públicos o la Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico, por ejemplo.
En definitiva, estamos viendo que la seguridad de la información se consigue implementando toda una serie de controles que incluyen políticas, procedimientos, instrucciones, guías, funciones de hardware, funciones de software, etc.
Ahora bien, para seleccionar los controles que propone la ISO/IEC 27001 y saber cuáles son necesarios, es preciso realizar, con carácter previo, un análisis de riesgos para ver qué amenazas afectan a la información de la entidad y a los sistemas que tratan dicha información, y qué impacto puede suponer esa amenaza para las tres dimensiones que mencionábamos antes: la confidencialidad, la integridad y la disponibilidad.
Eliminar de manera absoluta los riesgos para la seguridad que afectan a una organización es básicamente imposible, la organización debe asumir un nivel de riesgo aceptable y, a partir de ahí, gestionarlo con la selección e implantación de los controles que sean necesarios.
La implantación de un sistema de gestión de la seguridad de la información implica un proceso de mantenimiento y mejora continua. Puesto que las circunstancias en la entidad pueden cambiar, por ejemplo, por la adquisición de nuevos equipos o la prestación de nuevos servicios de manera electrónica, los requisitos de seguridad necesarios para la entidad también pueden variar.
Por eso la norma ISO/IEC 27001 establece un modelo basado en un ciclo de vida PLAN, DO, CHECK, ACT. (Planificar, hacer, verificar actuar) que plasma, precisamente, ese proceso de mejora continua.
La propia norma define este ciclo de la siguiente manera:
· Planificar: creación del SGSI. Definir la política, objetivos, procesos y procedimientos del SGSI relevantes para gestionar el riesgo y mejorar la seguridad de la información para obtener resultados acordes con las políticas y objetivos generales de la organización.
- Hacer: implementación y operación del SGSI. Implementar y operar la política, controles, procesos y procedimientos del SGSI.
- Verificar: supervisión y revisión del SGSI. Evaluar y, en su caso, medir el rendimiento del proceso e informar de los resultados a la dirección para su revisión.
- Actuar: mantenimiento y mejora del SGSI. Adoptar las medidas correctivas y preventivas, en función de los resultados de la auditoría interna del SGSI, para lograr la mejora continua del SGSI.
La seguridad de la información no se puede dejar al arbitrio de la suerte y del “nunca pasa nada” porque estamos viendo a diario que siempre acaba pasando algo.
En conclusión, la gestión de la seguridad de la información es un proceso de mejora continua que no se puede dar nunca por concluido puesto que las circunstancias cambian y las amenazas que afectan a la información varían también.
Archivo
-
▼
2010
(31)
-
▼
marzo
(16)
- Recuperacion de datos
- Mantener los datos a salvo
- Recuperación de datos: discos de estado sólido
- Recuperación de datos: cómo afectan los contrastes...
- El 60% de los servidores virtuales son menos segur...
- Recuperación de datos: Síntomas
- Todo acerca de la Recuperación de Datos
- Simplificar el respaldo y la recuperación de datos...
- Últimas tendencias en recuperación de datos
- Ocho de cada diez casos de pérdidas de datos en em...
- Cómo recuperar datos perdidos y archivos eliminados
- Recuperación de Datos: qué hacer y qué no hacer
- 7 Consejos para evitar la Pérdida de Datos
- El alto costo de una pérdida de datos
- Datos de copia de seguridad y recuperación de datos
- ¿Está la organización preparada para responder a u...
-
▼
marzo
(16)
Links interesantes
Etiquetas
- ahorrar (1)
- ahorro de costes (1)
- borrado seguro (1)
- borrado seguro datos (1)
- borrado seguro de datos (1)
- borrado seguro disco duro (1)
- borrado seguro ficheros (1)
- borrado seguro linux (1)
- borrado seguro mac (1)
- borrado seguro ubuntu (1)
- como recuperar datos (5)
- comunicaciones (1)
- copia seguridad (6)
- delitos informaticos (1)
- factura digital (1)
- factura electrónica (2)
- facturación electrónica (1)
- firma digital (1)
- firma electrónica (1)
- hacer backup (4)
- informatica forense (1)
- peritaje informático (1)
- recuperacion datos (21)
- recuperacion de archivos (7)
- recuperacion de datos (33)
- Recuperación de Datos (4)
- RECUPERACION_DATOS (1)
- recuperar archivos (8)
- recuperar archivos borrados (1)
- recuperar datos (31)
- recuperar datos borrados (11)
- recuperar datos disco (11)
- recuperar datos disco duro (11)
- recuperar disco duro (21)
- recuperar discos duros (1)
- recuperar máquina virtual (1)
- reparacion de disco duro (1)
- Reparación de Disco Duro (1)
- seguridad informatica (15)
- seguro informatico (8)
- servicios de recuperación de datos (1)
- servidores (1)
- software (1)
- Telefonía IP (1)
- virtualización (1)
- virtualizar (1)