Riesgos y seguridad I Posibles riesgos |
|
Pueden provocar pérdida de información.
Como medida de seguridad pasiva podemos instalar mecanismos de tolerancia a fallos, que hace posible que el sistema siga funcionando por ejemplo sistemas de alimentación ininterrumpida para cuando falla el suministro eléctrico.
También podemos disponer de equipos de reserva.
Los SAI, Sistemas de alimentación
ininterrumpida
|
Es fundamental contar con una política correcta de copias de seguridad. Tres conceptos clave:
- "Back-up": hacer copias de los archivos periódicamente.
- "Archiving": copiar los archivos para almacenar por un largo período de tiempo, sea por cuestiones legales como la contabilidad o por motivo de espacio.
- "Disaster recovery": recuperar desde una situación en la que el sistema está fuera de servicio. Se requiere entonces el back-up guardado a partir del cual puede recuperarse el sistema .
El problema de seguir
un sistema simple para hacer las copias Hay mucha gente que sigue un esquema sencillo para sus copias. Por ejemplo hace una copia de seguridad periódicamente en un disquete o en un Cd Rom. Pero si surge un virus que machaca los datos o un fichero se corrompe, los datos en buen estado podrían ser sobreescritos con datos dañados antes de haberse manifestado el problema. Es decir, tanto los datos originales como los de la copia de seguridad pueden estar mal. Por eso es necesario seguir un sistema de rotación llamado también abuelo-padre-hijo. |
Estrategias de Backup para pequeñas oficinas DDM - Disk
Drive Market
(http://www.ddmsa.com/prod/tbu_backup.html), 28 de feb de 2002 En resumen verifique que los datos de su backup puedan ser recuperados:
|
Secuencia de Copias. El método de rotación de cintas Gonzalo Álvarez
Marañón y Pedro Pablo Fábrega Martínez,
(http://www.iec.csic.es/criptonomicon...), 28 de feb de 2002
Si los datos tienen un tamaño inferior a 650Mb, puede ser una buena opción grabarlos en un CD, bien permanente (ya que es más difícil de falsificar con posterioridad, y si están almacenados de forma adecuada pueden durar mucho tiempo) o regrabable. Las cintas y otros medios sobre los que se puede escribir deberían protegerse tan pronto como se completa la copia y se verifica para evitar la falsificación. Tenga cuidado y almacene su copia de seguridad en un sitio seguro. Una buena copia de seguridad le asegura que tiene un buen punto desde el que restaurar su sistema. Hay que insistir en la seguridad de las copias de seguridad. Si las copias de seguridad no están almacenadas en un sitio seguro, puede que el posible intruso no tenga necesidad de idear métodos sofisticados para obtenerla, si le basta con copiar o sustraer un CD. |
Programas para hacer copias de seguridad:
encriptan, comprimen y realizan la copia También podemos utilizar muchos programas incluso gratuitos para hacer nuestras copias de seguridad de los documentos importantes a fin de prevenir su pérdida en un borrado accidental o un problema con el disco duro. Estos programas permiten seleccionar archivos (con soporte drag-and-drop) desde cualquier unidad, ya sea disco duro, unidad de red, vías FTP, grabadora, unidad ZIP o JAZ o disquetes. Permiten hacer copias normales o comprimirlas en formato ZIP y encriptarlas con un password. Normalmente permiten hacer varias copias al mismo tiempo, incluir en ellas archivos de sistema, protegerlas con contraseña y crear un historial de todas las copias realizadas. Es interesante que tengan posibilidad de hacer copias de seguridad de los ficheros de sistema y de los documentos nuevos, así como programar las copias a fechas determinadas. Y que quede un registro de las operaciones realizadas. Bushido
Backup
(http://www.users.yourvillage.com/bricker3) gratis. En la pantalla vemos un ejemplo de uso del programa Bushido Backup. Vamos a hacer una copia de seguridad de los 16.775 fichero que tiene el servidor ciberconta.unizar.es Una vez instalado simplemente se le dice la carpeta donde están los ficheros (la unidad C:\) y dónde queremos hacer la copia de seguridad (la unidad D:\copias). Se selecciona la carpeta ciberconta y las diversas opciones del programa, por ejemplo queremos que lo comprima en formato .zip, mantenga la estructura del directorio y no queremos que ponga un password. En cuestión de 5 minutos efectua la copia de seguridad y obtenemos un fichero de tamaño considerable ciberconta.zip alojado en el disco duro D. El programa
permite otras opciones de configuración. |
Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta] |
[Índice] |
---|