Los errores de los administradores de TI aumentan la pérdida de datos en entornos corporativos
Kroll Ontrack ha publicado los principales errores que suelen cometer los administradores de TI y que conducen a una pérdida de datos o un mayor tiempo de inactividad de la red. La complejidad en los entornos de almacenamiento y el crecimiento de los volúmenes de datos son agravantes en la pérdida de datos cuando ocurre cualquier error humano, dejando a muchas organizaciones expuestas ante el riesgo si no invierten adecuadamente y se adhieren a las políticas de gestión de riesgos tecnológicos.
"A la complejidad en la gestión de entornos de TI virtuales se le añade la creciente cantidad de datos de las redes corporativas. Esto implica una administración de TI diligente y políticas eficaces de gestión de datos, donde la eliminación accidental o una copia de seguridad fallida no pueden conllevar a una pérdida de datos o la imposibilidad de acceder a ellos", explica Nicholas Green, director de Kroll Ontrack Iberia.
Una encuesta reciente de EMC demostró que las empresas pierden hasta un millón de euros al año por pérdida de datos y que el 26% de estos casos son el resultado de un error involuntario humano. En el caso de un fallo de seguridad, si se produce un error humano en la copia de seguridad de datos, una empresa podría quedarse sin la información de registro para saber dónde se originó el ataque o malware. Además, para las organizaciones que se enfrentan a regulaciones estrictas, un entorno inseguro junto con la eliminación involuntaria de un servidor podría dejarles expuestas a sanciones o litigios innecesarios y costosos.
"Muchas organizaciones simplemente no invierten suficientes recursos en conocer las amenazas y diseñar las políticas para evitar esos riesgos. Desde Kroll Ontrack recomendamos dar prioridad a las actualizaciones de hardware, realizar pruebas de rigor y validar los procesos de TI de la red, invertir en profesionales cualificados y conseguir el apoyo de un experto en recuperación de datos".
Los errores de TI más comunes que pueden conducir a la pérdida de datos son:
1) La falta de documentación en la retención y los procedimientos de copia de seguridad. Por ejemplo: un servidor de prueba se pasa a producción, pero nadie informa al departamento de TI que ahora está capturando datos valiosos, y de esos datos no se están haciendo una copia de seguridad. La confusión o falta de información sobre la configuración y el uso del sistema son también otras causas relacionadas.
2) La falta de copias de seguridad realizadas correctamente. En una encuesta reciente de Kroll Ontrack, el 61% de los clientes de los servicios de recuperación de datos tenía una copia de seguridad en el momento de la pérdida, pero la copia no funcionaba correctamente, o el dispositivo de almacenamiento deseado no se había incluido en la copia de seguridad o la copia no era actual. Es necesario tener políticas de prueba de la copia de seguridad y validar la integridad de la copia de seguridad.
3) Falta de inversiones en infraestructuras o seguridad. Muchos casos de pérdida de datos son el resultado de no invertir en actualizaciones de infraestructura o seguridad.
4) El incumplimiento de las políticas de seguridad o no mantener los controles de seguridad al día. Incluso el más pequeño fallo en la seguridad de TI puede conducir a resultados devastadores, incluyendo la pérdida de datos y gastos. Los administradores necesitan restringir contraseñas sólo a los usuarios requeridos, y cambiarlos cuando un administrador de TI deja la empresa. Y además, actualizar adecuadamente los parches de seguridad del sistema operativo para evitar ataques cibernéticos.
5) Eliminación de los datos que todavía están en uso activo. Kroll Ontrack realiza rutinariamente la recuperación de datos en cintas o redes de servidores que se creen que ya no se usan, pero aún contienen datos activos.
Kroll Ontrack recomienda los departamentos de TI estas prácticas para una buena gestión de sus sistemas:
• Si ocurre la pérdida de datos, las empresas no deben restaurarlos al volumen de la fuente porque aquí es donde la pérdida de datos se produjo en primer lugar, y de donde una recuperación de datos podría realizarse. Tampoco deben crear nuevos datos sobre el volumen de origen, ya que podrían estar corruptos o dañados.
• El personal de TI debe ayudar en la correcta toma de decisiones. Cuando se enfrentan específicamente a un posible evento de pérdida de datos, los datos se sobrescriben a un ritmo rápido, por lo que el volumen no debe ser formateado.
• El personal debe seguir los procesos establecidos y asegurar que los datos son completos y revisados con frecuencia para asegurarse de que están al día. En particular, el personal de TI no debe ejecutar las utilidades de volumen (CHKDSK / fsck) o actualización del firmware tras una pérdida de datos.
• Conocer el medio ambiente (y los datos). El personal de TI debe entender cuáles son los entornos de almacenamiento que pueden manejar y la rapidez con que puede recuperarse desde la copia de seguridad. Saber qué datos son críticos o irremplazables, los costes y los riesgos a la hora de determinar las prioridades de restauración.
• En caso de duda, llame a una empresa de recuperación de datos. Mientras que el fabricante o el distribuidor pueden ser un buen punto de partida, el personal debe estar seguro de consultar a una empresa de recuperación de datos de buena reputación si surgen preocupaciones por la posible pérdida de datos.