U5.4 Mecanismos de recuperación

Los mecanismos preventivos pueden ayudar a evitar muchos problemas y ataques pero no garantizan de estar exentos de todo riesgo o daño. Tras detectar que la seguridad ha sido comprometida, una de las tareas del administrador del sistema afectado será recuperarlo y dejarlo tal y como estaba antes.
Durante las últimas décadas, el término backup se ha convertido en sinónimo de protección de datos, y se puede llevar a cabo mediante diversos métodos. Se han desarrollado aplicaciones de software de backup para reducir la complejidad de la ejecución de operaciones de backup y restauración. Hacer copias de seguridad de los datos sólo es una parte de un plan de protección contra los desastres, y si el proceso no se diseña y somete a prueba concienzudamente, es posible que no proporcione el nivel de capacidades de recuperación de desastres y de protección de datos deseado.

El objeto de la mayor parte de los backups consiste en crear una copia de los datos, de forma que se pueda restaurar un archivo o aplicación concretos tras la pérdida o supresión de los datos o debido a un desastre. Por lo tanto, el backup no es el objetivo, sino un medio de cumplir el objetivo de proteger los datos. La comprobación de los backups es tan importante como copiar y restaurar los datos. Una vez más, la utilidad de hacer copias de seguridad de los datos consiste en permitir su restauración más adelante. Si no se comprueban periódicamente, es imposible garantizar que se está cumpliendo el objetivo de proteger los datos.

Copias de seguridad
La primera tarea que el administrador debe realizar a la hora de diseñar un sistema de copias de respaldo es planificar la estrategia a seguir para cumplir con la política de seguridad de la organización.
La finalidad de las copias de seguridad puede ser recuperar todo el sistema completo. Lo que el administrador debe tener en cuenta es:
¿Qué se debe copiar? Como se ha dicho antes, esto debe apegarse a lo definido en la política de seguridad de la organización.
¿Quién y dónde se realizará la copia? Se debe conocer quién asumirá la responsabilidad de gestionar las copias de seguridad y en qué soporte y dispositivo se realizará.
Por último se debe indicar bajo qué condiciones se realizará la copia de seguridad y con qué frecuencia para que se cubra perfectamente las necesidades de recuperación. Un sistema en el que los datos cambian frecuentemente, obliga a tener copias de seguridad frecuentes para no correr el riesgo de perder información

investigacion5