El aumento de los ataques ransomware y violaciones de datos de alto perfil en los últimos años ha reforzado la importancia de la seguridad de los datos. Investigaciones recientes indican que un promedio de 2.244 ciberataques suceda a nivel mundial cada día, y muchos de estos ataques se dirigen los datos confidenciales de la empresa. Las grandes empresas son tesoros claras de datos en los ojos de los piratas informáticos, pero pequeñas y medianas empresas a menudo se dirigen también. Las empresas son cada vez más dependientes de los datos en el siglo 21, lo que significa que la demanda de seguridad de los datos es cada vez mayor.
Sin embargo, la seguridad de datos, no se trata sólo de proteger los datos de los extraños maliciosos; remediación es un aspecto crítico de seguridad de los datos. Aunque no se puede predecir cuándo ocurrirá la pérdida de datos, puede asegurarse de que su negocio tiene las soluciones adecuadas para recuperar sus datos críticos. Los administradores de TI son responsables de implementar los procedimientos de copia de seguridad de datos y recuperación de desastres correctos en sus negocios.
Se mencionan a continuación son algunas de las razones por las que su empresa necesita para realizar copias de seguridad de datos e implementar una solución de recuperación de desastres:
Índice de temas
1. Las medidas preventivas no siempre funcionan
Las empresas deben adoptar un enfoque proactivo para la seguridad cibernética por dotarse de soluciones de redes de seguridad, configuraciones de cortafuegos fuertes, y las herramientas de gestión de parches, pero también necesitan soluciones para mitigar la pérdida de datos. Pequeñas y medianas empresas no son claramente inmune a tener sus datos robados o cifrados por ransomware, pero según investigación de seguro a nivel nacional, El 68 por ciento de las pequeñas y medianas empresas no tienen un plan de recuperación de desastres. Cada organización, grande o pequeño, tiene que tener un plan para mitigar las consecuencias de los desastres naturales, el tiempo de inactividad del servidor, y otras situaciones complejas.
2. Los ciberataques están en constante evolución
De acuerdo a un informe de CNN, el promedio de negocios con ransomware en 2017 perdió más de 100.000 dólares debido a la inactividad. Lo que es más, estas empresas luchaban por recuperar sus datos cifrados, si fueran capaces de recuperarse en absoluto. Ransomware es solo la punta del iceberg en términos de ataques cibernéticos; de malware, ataques DDoS, las violaciones de datos, ataques de la cadena de suministro, y exploits de día cero son una amenaza constante.
Estos ataques cibernéticos suelen centrarse en la información empresarial confidencial almacenada en la nube o en las instalaciones. La frecuencia de los ataques cibernéticos se ha incrementado gracias a la transformación digital, que se ha convertido en un factor clave para las empresas de todos los sectores. Las empresas de hoy están viendo una afluencia masiva de datos para todas las actividades de generación de plomo para la conversión de clientes, y los atacantes están dispuestos a sacar provecho de este flujo de datos continuo.
3. Los desastres naturales pueden detener los negocios en un instante
El 60 por ciento de las pequeñas empresas que pierden sus datos se cerrará el plazo de seis meses. Aunque los datos se pueden perder de muchas maneras, nunca se debe subestimar la posibilidad de desastres naturales catastróficos. Sin importar el tamaño de su negocio, tiene que prepararse para las tormentas, terremotos, incendios y cualquier otro desastre natural que podría apagar sus servidores y centros de datos.
4. Los datos perdidos lastima la reputación de su marca
De acuerdo con un estudio realizado por Small Business Trends, el 58% de las empresas no tienen un plan de copia de seguridad de los datos perdidos. Lo que las empresas deben tener en cuenta es que, además de los puntos anteriores, la pérdida de datos conduce a una pérdida de la confianza del cliente. Ser conocido como una compañía que ha perdido datos, especialmente la información del cliente, no va a hacer su negocio ningún favor. De hecho, tener una mala reputación es probable que perder clientes y puede afectar la productividad de su organización ya que los nuevos empleados podrían dude en unirse a su compañía.
5. La computación en nube exige copias de seguridad adicionales
Mover las operaciones de correo locales a la nube puede ahorrar dinero a su negocio y reducir sus esfuerzos de gestión, pero la nube no está exenta de riesgos. Cuando las empresas almacenan sus datos corporativos en la nube, que están poniendo la seguridad de que los datos en manos del proveedor de la nube.
6. Las amenazas internas son a menudo invisible
Nunca se sabe si uno de sus empleados representará una amenaza para sus datos empresariales. Un empleado descontento podría fácilmente robar o borrar datos críticos para el negocio si no tiene controles de seguridad adecuados en su lugar. De acuerdo a una encuesta realizada por CA Technologies, 56% de los profesionales de la seguridad cibernética decir empleados regulares representan la mayor amenaza a la seguridad de las organizaciones, con privilegios de acceso excesivos de ser el principal facilitador de los ataques internos.
Tener procedimientos de copia de seguridad de datos proactivos en su lugar puede añadir seguridad adicional para su negocio. También le permite manejar cualquier situación de pérdida de datos no previstos, manteniendo la productividad y la marca estable. Dado que la pérdida de datos puede ocurrir en cualquier momento y en una multitud de formas, sólo hacer copias de seguridad es un buen lugar para comenzar. Sin embargo, mantener copias de seguridad coherentes es la clave. Si ocurre un desastre y su última copia de seguridad es de seis meses de edad, su negocio va a tener un tiempo difícil la recuperación. Del mismo modo, su plan de copia de seguridad de datos debe ir acompañada de un plan de recuperación de desastres. Esto le dará una mano extra cuando se necesita para restaurar sus dispositivos fallidos lo más rápido posible. Sus procedimientos de gestión de datos corporativos deben incluir software que crea automáticamente copias de seguridad y restauración hace de diferentes versiones de copia de seguridad lo más fácil posible.
La regla 3-2-1 menudo se recomienda para mantener copias de seguridad: mantener tres copias totales de sus datos, en dos medios diferentes, con una copia almacenada fuera del sitio
Además, la regla 3-2-1 menudo se recomienda para mantener copias de seguridad: mantener tres copias totales de sus datos, en dos medios diferentes, con una copia almacenada fuera del sitio. El mantenimiento de las copias de seguridad físicas, incluso si se utiliza se aconseja almacenamiento en la nube en el caso de que su proveedor de la nube experiencias tiempo de inactividad o se enfrenta a una violación.
