Comunidad

13 de noviembre de 2019 | por: Comunicación EADIC | 0 comentarios

La mejor Estrategia de Ciberseguridad: 3, 2, 1

Lograr un nivel de seguridad del 100% es imposible. Sin embargo, las organizaciones tienen que estar preparadas, protegerse y reaccionar ante posibles ataques e incidentes de Ciberseguridad que intenten causar daños en la operativa diaria de la organización, haciendo peligrar la continuidad de sus negocios.

En caso de sufrir un incidente de Ciberseguridad, las empresas tienen que ser capaces de dar respuestas rápidas y eficaces, de tal manera que sea posible recuperar la actividad normal en un plazo de tiempo aceptable para que el negocio pueda continuar con normalidad.

Las empresas tienen que tener diseñado un análisis de estrategias de recuperación, que les permita tomar decisiones adecuadas, para determinar cuál es la estrategia mejor y más adecuada para garantizar la recuperación de los procesos más críticos de negocio.

El Análisis de Estrategias de Recuperación deberá basarse en el Análisis de Riesgos y en Análisis de Impacto en el Negocio, para que se determinen cuáles son los procesos más críticos de la organización y cuáles son los tiempos y recursos mínimos necesarios para garantizar la continuidad del negocio.

En este contexto, establecer una buena política de copias de seguridad de la información más valiosa de la organización, es una de las mejores estrategias de Ciberseguridad.

Adoptar la Estrategia de Ciberseguridad 3, 2, 1 permite realizar una política de copias de seguridad que garantiza la continuidad del negocio, ante múltiples escenarios de incidentes de Ciberseguridad.

¿En que consiste la Estrategia de Ciberseguridad 3, 2, 1?

La Estrategia de Ciberseguridad 3, 2, 1 es una buena práctica a la hora de realizar copias de seguridad que se basa en diversificar las copias de seguridad para garantizar que siempre sea posible recuperar la información.

Las acciones a realizar son:

• 3: Disponer de 3 copias completas de la información:

a) Información Original
b) Copia de seguridad completa 1
c) Copia de seguridad completa 2

• 2: Almacenar las copias en 2 soportes distintos de almacenamiento:

d) Soporte 1 (Disco Duro, Soportes NAS, Cintas de Backup, Servidores en la nube, etc)
e) Soporte 2 (Disco Duro, Soportes NAS, Cintas de Backup, Servidores en la nube, etc)

• 1: Almacenar 1 copia de seguridad fuera de nuestra empresa:

f) Copia de seguridad offsite (Servidores en la nube, copia en otra ubicación, etc)

¿En tu organización utilizan la estrategia de Ciberseguridad 3, 2, 1 para las copias de seguridad? Si no es así, el riesgo de la compañía en caso de sufrir un incidente de seguridad, podría hacer peligrar la continuidad del negocio.

AUTOR: Juan Delfín Peláez, docente del Máster de Seguridad de la Información y Continuidad del Negocio en EADIC.

 

 

Comentarios

Deja tu comentario

You must be logged in to post a comment. So log in!

EADIC Blog