Existeix una cita molt famosa que diu:

El que no es defineix no es pot mesurar. El que no es mesura, no es pot millorar. El que no es millora, es degrada sempre.

La Seguretat de la Informació no és una excepció, i per això és necessària una aproximació seriosa i objectiva a la ciberseguretat, que ens permeti determinar de manera fiable els riscos als quals estem exposats, en quina mesura ho estem i quines són les conseqüències. En l’època actual no podem seguir ja amb el tradicional‚ “recordar-se de Santa Bàrbara quan trona”.

L’eina principal per a remuntar l’empresa en cas de ciberatac és disposar d’una còpia de seguretat fiable i actual.

Realitzar una còpia de seguretat completa, diferencial i incremental és la millor manera de garantir la continuïtat del negoci, i aplicant un mètode com la regla 3-2-1 es disposarà sempre d’una còpia llista per a ser recuperada, independentment de la mena d’incident (extern o intern) que s’hagi produït.

Què és la regla 3-2-1 per a còpies de seguretat?

La regla 3-2-1 és un mètode per a realitzar còpies de seguretat que persegueix aconseguir l’accés a una còpia de seguretat per a poder ser recolzada sempre que sigui necessari. És igual que l’incident que requereixi del suport de la còpia de seguretat s’hagi produït de manera interna (error humà, corrupció de dades, incendi, robatori de dades, o similar) o de manera externa (atac per malware, denegació de servei o qualsevol altre atac extern), amb aquesta regla sempre es disposarà d’una còpia llista per a utilitzar i tornar a la normalitat en el menor temps possible.

La regla del 3-2-1 diu el següent:

  • Sempre s’han de realitzar i mantenir tres còpies de seguretat de les dades a recolzar.
  • S’utilitzaran almenys dos suports diferents per a realitzar aquestes còpies
  • i un d’ells ha d’estar sempre fora de l’empresa (en l’entorn actual de treball, en el núvol).

 

Exemple de la regla 3-2-1

La millor manera de comprendre com funciona i s’aplica aquesta regla de còpies de seguretat és veient un exemple.

Imaginem una empresa que maneja dades del seu programari de facturació i comptabilitat, correus electrònics i documents PDF amb pressupostos, contractes, nòmines, i una altra informació rellevant per al negoci. Aquesta informació és vital i necessària per al funcionament de l’empresa pel que realitza de manera periòdica (diàriament) una còpia de seguretat amb totes aquestes dades.

Per a aplicar la regla 3-2-1 de còpies de seguretat en aquesta empresa es podria instal·lar un NAS al qual bolcar diàriament dos de les còpies de seguretat. Aquestes còpies es realitzen en directoris diferents dins del NAS.

També es contractaria un espai d’emmagatzematge en el núvol en un proveïdor cloud segur, i es pujaria una còpia de seguretat a aquest.

D’aquesta manera es farien tres còpies, en dos suports diferents i una d’elles es troba fora de l’empresa (dues en el NAS i una en el núvol), garantint que l’empresa sempre podrà accedir a una d’aquestes còpies quan ho necessiti.

La regla del 3-2-1 és un mètode que permet a l’empresa disposar sempre d’una còpia de seguretat llesta per al seu suport.

Des de LISOT, com a proveidor de solucions de seguretat informàtica i Partner CLOUD, podem oferir-vos la implementació d’aquestes solucions.