Principios:
* Redundancia: Creación de múltiples copias de datos en diferentes ubicaciones para proteger contra la pérdida de datos desde un solo punto de falla (por ejemplo, accidente del disco duro, desastre natural). Esto incluye el uso de diferentes tipos de medios de almacenamiento (por ejemplo, nube, cinta, disco).
* Fiabilidad: Asegurar que el proceso de copia de seguridad sea confiable y crea constantemente copias de datos precisas y verificables. Esto implica pruebas regulares y verificación de copias de seguridad.
* Accesibilidad: Haciendo copias de seguridad fácilmente accesibles y recuperables cuando sea necesario. Esto requiere una estrategia de copia de seguridad clara, que incluye el etiquetado y la organización adecuadamente de copias de seguridad.
* Seguridad: Protección de copias de seguridad del acceso no autorizado, modificación o destrucción. Esto implica emplear controles de acceso fuertes, cifrado y ubicaciones de almacenamiento seguras.
* mantenimiento: El proceso de copia de seguridad y recuperación debe revisarse y actualizarse regularmente para satisfacer las necesidades y la tecnología en evolución. Esto incluye adaptarse al aumento de los volúmenes de datos, las nuevas aplicaciones y los cambios en la infraestructura.
propósitos:
* Prevención de pérdida de datos: El objetivo principal es evitar la pérdida de datos permanente debido a varios eventos como falla del hardware, corrupción del software, ataques de malware, eliminación accidental, desastres naturales o error humano.
* Continuidad empresarial: Restaurar datos críticos rápidamente permite a las empresas reanudar las operaciones con una interrupción mínima después de un incidente. Esto minimiza el tiempo de inactividad, las pérdidas financieras y el daño de reputación.
* Cumplimiento: Muchas industrias tienen regulaciones (por ejemplo, HIPAA, GDPR) que requieren copias de seguridad de datos regulares y capacidades de recuperación para garantizar la integridad y privacidad de los datos.
* Recuperación de desastres: Las copias de seguridad son cruciales para recuperar datos en caso de un desastre a gran escala que afecta a los centros u oficinas de datos primarios. Esto generalmente implica copias de seguridad fuera del sitio.
* Prueba y desarrollo: Las copias de seguridad permiten pruebas seguras de un nuevo software, configuraciones o hardware sin arriesgar datos de producción.
* Archiving: Retención a largo plazo de datos para fines legales, regulatorios o históricos. Esto generalmente se maneja a través de soluciones de archivo separadas, a menudo con diferentes políticas de retención que las copias de seguridad operativas.
En esencia, la copia de seguridad y la recuperación de datos es un aspecto crítico de la gestión de riesgos que salvaguarda los valiosos activos de datos y garantiza la resiliencia operativa. Un plan de respaldo y recuperación bien diseñado e implementado es esencial para cualquier organización, independientemente del tamaño.