Seis razones por las que las copias de seguridad de datos son cruciales para su negocio

| Mar 01, 2019 |

Seis razones por las que las copias de seguridad de datos son cruciales para su negocio


El aumento en los ataques de ransomware y las violaciones de datos de alto perfil en los últimos años ha reforzado la importancia de la seguridad de los datos. Cabe señalar que WannaCry infectó más de 300,000 computadoras en todo el mundo, cifrando datos comerciales confidenciales e interrumpiendo la productividad durante toda una semana. Investigaciones recientes indican que un promedio de 2,244 ataques cibernéticos ocurren a nivel mundial cada día, y muchos de estos ataques están dirigidos a datos comerciales confidenciales.

Las grandes empresas son claros tesoros de datos a los ojos de los piratas informáticos, pero las pequeñas y medianas empresas (PYMES) a menudo también son objetivos. Las empresas dependen cada vez más de los datos en el siglo XXI, lo que significa que la demanda de seguridad de los datos está aumentando.

Sin embargo, la seguridad de los datos no se trata solo de proteger los datos de personas externas maliciosas; la remediación es un aspecto crítico de la seguridad de los datos. Si bien no puede predecir cuándo ocurrirá la pérdida de datos, puede asegurarse de que su empresa tenga las soluciones adecuadas para recuperar sus datos críticos. Los administradores de TI son responsables de implementar los procedimientos correctos de respaldo de datos y recuperación de desastres en sus negocios.

Estas son algunas de las razones por las que su empresa necesita realizar copias de seguridad de datos e implementar una solución de recuperación de desastres:

1. Las medidas preventivas no siempre funcionan. Las empresas deben adoptar un enfoque proactivo de la ciberseguridad equipándose con soluciones de seguridad de red, configuraciones de firewall sólidas y herramientas de administración de parches, pero también necesitan soluciones para mitigar la pérdida de datos. Es evidente que las PYMES no son inmunes a que el ransomware robe o encripte sus datos, pero según un estudio realizado por Nationwide Insurance , el 68 por ciento de las PYMES no tienen un plan de recuperación en caso de desastre. Cada organización, grande o pequeña, necesita tener un plan para mitigar las consecuencias de desastres naturales, tiempo de inactividad del servidor y otras situaciones complejas.

2. Los ciberataques están en constante evolución. Según un informe de CNN , el promedio de pequeñas empresas afectadas con ransomware en 2017 perdió más de $ 100,000 debido al tiempo de inactividad. Además, estas empresas lucharon para recuperar sus datos encriptados, si pudieron recuperarlos. Ransomware es solo la punta del iceberg en términos de ataques cibernéticos; El malware, los ataques DDoS, las violaciones de datos, los ataques a la cadena de suministro y los ataques de día cero son una amenaza constante.

Estos ataques cibernéticos generalmente se dirigen a información comercial confidencial almacenada en la nube o en las instalaciones. La frecuencia de los ataques cibernéticos ha aumentado gracias a la transformación digital , que se ha convertido en un factor clave para las empresas en todas las industrias. Hoy en día, las empresas están experimentando un flujo masivo de datos para cada actividad, desde la generación de clientes potenciales hasta la conversión de clientes, y los atacantes están listos para capitalizar este flujo constante de datos.

3. Los desastres naturales pueden detener el negocio en un instante Según Clutch , el 60 por ciento de las pequeñas empresas que pierden sus datos cerrarán en seis meses. Aunque los datos pueden perderse de muchas maneras, nunca debe subestimar la ocurrencia de desastres naturales catastróficos. Independientemente del tamaño de su empresa, debe prepararse para las tormentas, terremotos, incendios y cualquier otro desastre natural que pueda apagar sus servidores y centros de datos.

4. Los datos perdidos dañan la reputación de tu marca. Según un estudio de Small Business Trends , el 58 por ciento de las empresas no tienen un plan de respaldo para la pérdida de datos. Lo que las empresas deben tener en cuenta es que, además de los puntos anteriores, la pérdida de datos conduce a una pérdida de confianza de los clientes. Ser conocido como una empresa que ha perdido datos, especialmente la información de los clientes, no hará ningún favor a su empresa. De hecho, tener una mala reputación probablemente hará que pierda clientes y afecte la productividad de su organización, ya que los nuevos empleados pueden dudar en unirse a su empresa.

5. La computación en la nube exige copias de seguridad adicionales Mover sus operaciones locales a la nube puede ahorrarle dinero a su empresa y reducir sus esfuerzos de administración, pero la nube no está exenta de riesgos. Cuando las empresas almacenan sus datos corporativos en la nube, colocan la seguridad de esos datos en manos del proveedor de la nube.

6. Las amenazas internas son a menudo invisibles Nunca se sabe si uno de sus empleados supondrá una amenaza para los datos de su empresa. Un empleado descontento podría robar o borrar fácilmente datos críticos para el negocio si no tiene los controles de seguridad adecuados en su lugar. De acuerdo con una encuesta realizada por CA Technologies , el 56 por ciento de los profesionales de la ciberseguridad dicen que los empleados regulares representan la mayor amenaza para la seguridad de las organizaciones, y los privilegios de acceso excesivos son el principal facilitador de los ataques internos.

Consejos de copia de seguridad de datos para mantener el negocio funcionando sin problemas

La implementación de procedimientos de copia de seguridad de datos proactivos puede agregar seguridad adicional para su negocio y le permite manejar cualquier situación imprevista de pérdida de datos, manteniendo su productividad y la marca estables. Dado que la pérdida de datos puede ocurrir en cualquier momento y de muchas maneras, solo hacer copias de seguridad es un buen lugar para comenzar. Sin embargo, mantener copias de seguridad consistentes es clave. Si ocurre un desastre y su última copia de seguridad tiene seis meses, su empresa tendrá dificultades para recuperarse.

Del mismo modo, su plan de copia de seguridad de datos debe ir acompañado de un plan de recuperación de desastres. Esto le dará una mano extra cuando necesite restaurar sus dispositivos fallidos lo más rápido posible. Sus procedimientos de gestión de datos corporativos deben incluir un software que cree copias de seguridad automáticamente y haga que la restauración de diferentes versiones de copias de seguridad sea lo más fácil posible.

Además, la regla 3-2-1 a menudo se recomienda para mantener copias de seguridad: mantenga tres copias en total de sus datos, en dos medios diferentes, con una copia almacenada fuera del sitio. Se recomienda mantener copias de seguridad físicas incluso si utiliza el almacenamiento en la nube en caso de que su proveedor de la nube experimente un tiempo de inactividad o sufra una infracción.

Más buenas prácticas para la seguridad de datos

En lo que respecta a las bases de datos en particular, aquí hay algunas de las mejores prácticas de seguridad que podrían ayudar a su empresa a luchar contra las eliminaciones y violaciones de las bases de datos:

Definir políticas de contraseñas seguras.

Eliminar cuentas de usuario obsoletas.

Cambia el nombre de usuario predeterminado para los administradores.

Restringir los privilegios de usuario.

Cifrar datos comerciales confidenciales.

Mantener las aplicaciones y el firmware actualizados.

Nota especial debe colocarse en ese último punto. De acuerdo con las predicciones de Gartner, el 99 por ciento de las vulnerabilidades explotadas para 2020 continuarán siendo las que los profesionales de seguridad y de TI conocen desde hace al menos un año. Esto se extiende más allá de las bases de datos y es algo que se debe tener en cuenta para todas las operaciones de almacenamiento de datos.

Por último, debe auditar el inicio de sesión y el cierre de sesión de los empleados, administrar las conexiones USB y proporcionar a los empleados solo la cantidad mínima de privilegios necesarios para que puedan completar su trabajo. No desea tener un plan de almacenamiento y recuperación hermético desentrañado por un interno malintencionado o un error irreversible.

La pérdida de datos es un hecho desafortunado de la vida de las empresas. Sin embargo, con estos consejos, puede avanzar hasta 2019 con confianza en la integridad de sus datos. ¿Alguna copia de seguridad de datos o consejos de recuperación que nos perdimos? Deja un comentario a continuación.

Tags :

Articulos relacionados:


Compartir