Auditorías y continuidad de negocio. IFCT0510
Text- Size: 190 pp. 42 illustrations
- Genre: MathematicsEdit
3.3. Copia de seguridad diferencial
Es igual que la incremental, pero al hacer la copia no se desactivan los bits de modificación a 0, sino que se mantienen activados a 1. Estos bits de modificación solo se desactivarán al realizar una copia de seguridad incremental o completa.
Para realizar una restauración se necesita la última copia completa y únicamente la última copia diferencial.
La ventaja de este tipo de copias es que no necesita tanto espacio de almacenamiento como las copias totales y la restauración es más sencilla que la incremental.
Sabía que...
Las empresas son las que más recurren a mantener copias de seguridad, pero es una buena práctica también en usuarios particulares.
Su desventaja sobre otro tipo de copias es que si los datos cambian mucho las copias diferenciales son cada vez más grandes.
3.4. Copias de seguridad combinadas
Las copias de seguridad incrementales incluirán los archivos modificados desde la última copia total o incremental.
Las copias de seguridad diferenciales incluirán los archivos modificados desde la última copia total o incremental. Los archivos modificados tras las copias diferenciales inmediatamente anteriores son copiados de nuevo en la nueva copia diferencial porque no se desactivan los bits de modificación.
Para realizar una restauración se necesita la última copia completa y todas las copias incrementales realizadas hasta la fecha, y además la última copia diferencial, si la hay. Si la última copia es incremental no es necesaria la última copia diferencial.
La ventaja de utilizar copias combinadas es que se tiene más libertad para ajustar la rapidez y la cantidad de datos a almacenar según las necesidades de cada caso particular.
El inconveniente es que la realización y restauración de las copias es más compleja a nivel organizativo y técnico.
Aplicación práctica
Una empresa realiza periódicamente copias de seguridad de sus datos. Todos los días 1 del mes realiza una copia total. Los domingos realiza una copia incremental, y el resto de días una copia diferencial.
Este mes el día 1 ha sido lunes y el día 10, poco después de realizarse la copia de seguridad del día, se ha producido una avería que ha provocado la pérdida de los datos originales.
¿Qué copias son necesarias y qué pasos hay que dar para restaurar los datos a la versión más actual posible?
SOLUCIÓN
Si el día 1 es lunes el día 10 es miércoles.
Para restaurar los datos se necesitará la copia total inmediatamente anterior, que será la del día 1 del mes actual. Además se necesitarán todas las copias incrementales posteriores, y la última copia diferencial.
Los pasos necesarios para restaurar los datos son:
1 Restablecer la copia total del día 1 del mes.
2 Restaurar las copias incrementales desde la más antigua a la más actual. Se restaura la copia incremental del domingo día 7, que es la única copia incremental después de la total.
3 Hay que restaurar la última copia de seguridad diferencial siempre que sea la última. En este caso lo es, y es la copia del miércoles día 10.
De esta forma la restauración se ha realizado con la copias:
TOTAL (día 1) + INCREMENTAL (día 7) + DIFERENCIAL (día 10)
Ya se tendrán los datos como estaban el míercoles día 10 antes de producirse el problema.
Actividades
4. Explique para qué sirve una copia de seguridad.
5. Si se realizan copias de seguridad diarias, ¿qué pasa si se produce un fallo en el sistema y se pierde la copia de seguridad del último día?
6. Realice una copia de seguridad total de la carpeta donde guarde sus documentos.
4. Establecer correctamente los periodos de retención acordes con las normas de seguridad de la empresa, con las necesidades según el tipo de datos, y con la legislación vigente
Cuando se realizan copias de seguridad, dependiendo de la empresa y los tipos de datos, no siempre se tienen los mismos objetivos y necesidades. Hay que establecer cada cuánto se necesita un punto de recuperación y el tiempo que será empleado en la restauración. En la mayoría de los casos los datos más antiguos necesitan menos puntos de recuperación y los tiempos de restauración no son tan críticos como los de los datos más nuevos. Una práctica común es establecer copias de seguridad por niveles. No tienen las mismas necesidades de seguridad los datos antiguos y los nuevos. Muchas veces el mantener datos antiguos es simplemente por cumplimiento de políticas de la empresa o leyes. Los datos más antiguos, de más de seis meses, deben ser archivados, de forma que el coste de su almacenamiento sea más económico aunque se pierda en velocidad de recuperación.
Un buen plan de recuperación debe basarse en el equilibrio entre rapidez de efectuar y recuperar las copias de seguridad de los datos importantes y la rentabilidad de mantener los datos más antiguos para ajustar el presupuesto. De esta forma se ajusta el valor de los datos guardados con el coste de su protección.
Nota
No se debe pagar lo mismo por proteger datos antiguos y poco usados que por los nuevos. No se deben guardar los datos más antiguos en el mismo medio de almacenamiento en el que se guardan los datos más recientes y utilizados.
Para simplificar el trabajo de la persona encargada de administrar la protección de datos se podrían tratar a todos los datos de la misma forma, pero esto supone un coste muy alto para la empresa. Se puede dar el caso de que los datos estén más protegidos de lo necesario, si se hacen copias con mucha frecuencia, o que los datos estén muy poco protegidos, si no se realizan copias con suficiente frecuencia. Los datos deben ser protegidos según su importancia para evitar costes innecesarios.
La mayor parte de los datos no se utilizan, y si no se accede a ellos en los primeros días las probabilidades de que se acceda a estos disminuye drásticamente. Estudios de patrones de acceso han demostrado que más del 90 % de todos los archivos se abren menos de cinco veces. Y después de crearlos, la mayoría de archivos solo se vuelven a abrir una sola vez.
Recuerde
Todos los datos no son iguales, y no deben ser tratados de la misma forma.
Es conveniente que la empresa establezca una serie de niveles de seguridad para sus datos. Los niveles son una forma de clasificar los datos según su importancia y por tanto según sus necesidades de copia. Serán más importantes los datos actuales y que más se utilizan, por lo que estarían en el nivel superior. Por otro lado los datos menos utilizados, pero que se conservan por cualquier motivo, pertenecerían al nivel más bajo.
Los programas software encargados de realizar las copias de seguridad cuentan con opciones que permiten automatizar las copias por niveles basándose en reglas y políticas para que los datos más antiguos se almacenen en medios más baratos de mantener. También existen herramientas que ayudan a identificar los contenidos activos e inactivos, ayudando a conseguir más eficiencia en el archivado y eliminación de datos.
En cuanto a la retención de datos, no se deben almacenar los datos más tiempo del necesario. El tiempo mínimo y máximo puede ser determinado por leyes que hay que cumplir, pero además hay que tener en cuenta los intereses de la empresa. En cada país existen diferentes categorías de documentos y plazos de retención. Dependiendo del tipo de documento y la actividad de la empresa los periodos de retención son diferentes.
Definición
Periodo de retención de datos
Es el tiempo durante el cual se conservan almacenados unos determinados datos sin borrarlos.
Puede ser que a una empresa no le interese mantener los datos más tiempo del que le obliga la ley, ya que esto supone un gasto innecesario. Pero también pueden existir empresas a las que les interesa mantener todos, o algunos datos el máximo tiempo posible.
Recuerde
Hay que unificar la necesidad de conservación de los datos con el respeto de la privacidad de los usuarios.
Una vez cumplido el plazo obligatorio de mantenimiento de los datos hay que proceder a su destrucción si se desea deshacerse de ellos. Es conveniente mantener un registro de la destrucción de los datos como prueba.
En general, los datos de carácter personal hay que conservarlos, al menos, durante 12 meses. Pero la Ley Orgánica de Protección de Datos (LOPD), en algunas circunstancias obliga a retener los datos por más tiempo. En este caso, aunque la empresa no necesite los datos o incluso el cliente quiera darse de baja, los datos no se eliminan, sino que se cancelan. Eso significa que la empresa no puede hacer uso de esos datos pero sí debe conservarlos durante el tiempo estipulado en la LOPD. Esos datos son exclusivamente para tenerlos a disposición de las Administraciones Públicas, Jueces y Tribunales, para posibles investigaciones.
La complejidad e ineficiencia del sistema de almacenamiento crece a medida que se añaden dispositivos de almacenamiento distintos. Si se quiere reducir datos y optimizar la cantidad de almacenamiento se debe comenzar haciendo un análisis para saber los datos que se tienen y pasarlos al nivel de almacenamiento más idóneo.
Consejo
Cuando se retienen datos a largo plazo a veces el soporte donde se almacenan se queda anticuado. No olvide mantener los reproductores necesarios para leer los soportes con la información.
Actividades
7. Señale qué inconvenientes tiene para la empresa almacenar datos que ya no necesita.
Aplicación práctica
Una empresa que maneja gran cantidad de información necesita establecer unos periodos de retención de sus datos. Para ello, necesita organizar sus datos en niveles que permitan ajustarlos a sus necesidades de copia. La empresa decide que los datos más importantes serán los que tienen menos de 6 meses y quiere que estos sean recuperados rápidamente en caso de pérdida. Por otra parte decide que los datos de más de 6 meses de antigüedad no los conservará, porque ya no le resultan útiles. De cualquier forma quiere cumplir con las leyes de retención de datos y guardará los datos que sea obligatorio mantener después de los 6 años.
Proponga unos niveles de seguridad adecuados para organizar los datos de forma que se ajusten a las necesidades de copia de la empresa.
SOLUCIÓN
Para cumplir los requisitos de la empresa se pueden establecer los siguientes niveles:
1 Primer nivel: para los datos más recientes (de menos de 6 meses) para poder realizar una recuperación muy rápida. Se almacenarán de forma preferente y serán los más caros de mantener.
2 Segundo nivel: para datos más antiguos (de más de 6 meses y menos de 6 años) que hay que mantener por políticas de empresa. No es necesario recuperarlos de forma inmediata por lo que se pueden almacenar de alguna forma más económica que los de primer nivel.
3 Tercer nivel: para datos muy antiguos (de más de 6 años). Aunque la empresa ya no los necesite se mantienen para cumplir con leyes de retención de datos.
5. Dimensionar las copias de seguridad
Es importante ser consciente de la cantidad de datos con la que se trabaja. No es lo mismo realizar copias de seguridad de un volumen de información pequeño que de un volumen de información grande. Dependiendo de la cantidad de datos a guardar se necesitarán unos medios de almacenamiento u otros. También hay que tener en cuenta el tiempo necesario para la realización de las copias y el tiempo disponible para su restauración.
5.1. Establecer el tamaño de copia completa acorde con los datos a copiar y la ocupación estimada en el dispositivo de copias
Dependiendo del tamaño de los datos a copiar y de la frecuencia con la que cambian hay que buscar la solución más eficiente que permita tener los datos seguros y que el proceso de copia y restauración no sea muy complejo.
La copia total es la base para los otros tipos de copia, pero si el volumen de datos a copiar no es muy grande (aproximadamente 4 GB), realizar siempre copias totales es lo más práctico. De esta forma si se produce un desastre la recuperación es muy sencilla, puesto que solo hay que acudir a la última copia completa.
Recuerde
Según el tipo de copia utilizado se necesitará más o menos espacio para almacenar los datos.
Realizar una primera copia total y después siempre copias diferenciales es lo más adecuado cuando la cantidad de datos de la copia es muy elevada (más de 50 GB), pero el volumen de datos que se modifica es pequeño (alrededor de 4 GB). De esta forma, en caso de desastre la recuperación se realiza partiendo de la copia total y la última diferencial. De forma periódica conviene realizar una nueva copia total y empezar de nuevo con las diferenciales.
Conviene realizar una copia total inicial y posteriormente siempre copias incrementales cuando el volumen de datos de la copia es muy elevado (más de 50 GB) y la cantidad de datos modificados también es grande. Las copias incrementales son las que menos espacio ocupan y es el mejor método en caso de muchos cambios en los datos. El inconveniente es que en caso de desastre se necesita partir de la última copia total y se precisan todas las copias incrementales posteriores a esa copia total. El proceso de restauración es más complejo y lento. Es recomendable realizar copias totales más a menudo para evitar tener que mantener y depender de demasiadas copias incrementales.
Atendiendo al espacio necesario y la cantidad de datos a copiar se puede estudiar el tipo de copia más adecuado según esta tabla:
| Tipo de copia | Espacio necesario | Cantidad de datos a copiar |
| Total | Mucho espacio | Pocos datos |
| Incremental | Poco espacio | Muchos datos que cambian continuamente |
| Diferencial | Intermedio | Datos que no cambian mucho, se pueden considerar menos de 4 GB |
En las empresas grandes los sistemas de copia de seguridad están planificados y automatizados. Normalmente se utilizan sistemas mixtos para mejorar la optimización de recursos.
5.2. Establecer el tamaño de las copias en función del tiempo acorde con la política de copias a utilizar
Realizar siempre copias totales es la opción más lenta, aunque también es la más fácil y más rápida de restaurar ante problemas.
Partir de una copia total y realizar copias diferenciales es una opción que lleva menos tiempo que las copias totales, pero más que las copias incrementales. Su ventaja es que la restauración ante fallos es fácil y rápida, solo es necesaria la última copia diferencial.
El uso de copias incrementales es la opción más rápida a la hora de realizar las copias, pero por el contrario es la opción más lenta y complicada cuando hay que restaurarlas porque hay que trabajar con todas las copias incrementales posteriores a la copia total.
La tabla siguiente muestra el tiempo necesario para realizar y restaurar las copias según el tipo, así como la complejidad de su creación y restauración.
| Tipo de copia | Tiempo de copia y restauración | Dificultad de copia y restauración |
| Total | Muy lento | Restauración muy simple |
| Total + Incremental | Rápido | Complicada |
| Total + Diferencial | Lento | Restauración sencilla |
Utilizar soluciones mixtas alternando copias completas, incrementales y diferenciales permite ajustar los tiempos a las necesidades de la empresa. Otra opción es utilizar distintos tipos de copias para distintos tipos de datos.
Las variables de tamaño y tiempo en la realización de copias de seguridad se deben ajustar a las necesidades y políticas de la empresa. Además de los distintos tipos de copia otra opción que se puede considerar es la de la compresión de los datos. Cuando se realizan copias de seguridad, independientemente del tipo, se pueden comprimir los datos ofreciendo algunas ventajas:
1 Tamaño de la copia menor. Los datos quedan reducidos y ocupan mucho menos espacio que los datos originales, ahorrando espacio de almacenamiento.
2 Copia que se realiza más rápidamente. Porque los datos están comprimidos en un único archivo y esto hace que los datos se transmitan en menos tiempo al dispositivo donde se guardan las copias.
3 Al realizar la compresión se garantiza la integridad de los datos. Los algoritmos de compresión añaden códigos de redundancia que ofrecen mayor seguridad a la hora de recuperar los datos.
Para realizar la compresión se necesita invertir tiempo y capacidad de procesamiento del ordenador. Pero este tiempo puede ser compensado por el menor tiempo que se tardará en copiar los datos al dispositivo de destino. La mayoría de programas software para copias de seguridad incluyen la opción de permitir varios modos de compresión. De esta forma cuanto más se compriman los datos, menos espacio ocuparán, pero el proceso de compresión y descompresión hace que la realización y restauración de las copias sea más lento. En el otro extremo si se elige un modo que comprima poco o nada, los datos ocuparán más espacio, pero el proceso de realización y restauración será más rápido y se necesitará menos capacidad de proceso.
Aplicación práctica
Una empresa dedicada a la creación de contenidos multimedia maneja gran cantidad de información. La mayor parte de los datos son archivos de videos y fotos de alta resolución que ocupan mucho tamaño. En total dispone actualmente de 10 TB de información multimedia. Pero también dispone de otros archivos de menor tamaño que son los que utiliza a diario con la contabilidad de la empresa, datos de los clientes, etc. Estos archivos ocupan un total de 900 MB. Los archivos multimedia se utilizarán de forma puntual y aunque hay que asegurarlos, en caso de desastre la velocidad de recuperación no es crítica. Por el contrario, los otros archivos de trabajo diario sí son necesarios recuperarlos lo antes posible para poder continuar con el negocio de forma inmediata en caso de desastre. La cantidad de archivos multimedia generado diariamente es de una media de 20 GB. En cambio los archivos de trabajo apenas varían en unos 30 MB diarios.
La empresa le pide ayuda para saber qué método utilizar para realizar las copias de seguridad dándole prioridad a que el tiempo de restauración de los datos de uso diario sea lo más rápido posible.
SOLUCIÓN
En este caso se puede clasificar la información en dos grupos. Por un lado están los datos de trabajo diario de la empresa que son críticos y necesitan una rápida respuesta ante fallos. Por otro lado una gran cantidad de datos también importantes pero que no necesitan ser restaurados de forma inmediata. Se puede proponer realizar copias de seguridad por separado para cada grupo de datos.
Para los datos multimedia sería recomendable usar copias totales espaciadas en el tiempo y entre ellas realizar copias incrementales que son las que ocupan menos espacio y se realizan más rápidamente. La restauración será más lenta, pero en este caso no es importante y permitiría ahorrar en tiempo y costes de almacenamiento.
Para los datos de uso diario al ser poca cantidad y con pocos cambios se puede recurrir a copias totales periódicas y entre ellas realizar copias diferenciales diarias. De esta forma la restauración será muy sencilla y rápida al necesitar únicamente la copia total y la última diferencial. Se pueden incluso eliminar las copias diferenciales excepto la última si se necesita ahorrar espacio.
En este caso como la cantidad de datos de trabajo es tan poca y con tan poca variación se podría incluso recurrir a realizar copias de seguridad completas todos los días, con lo que el proceso de restauración será incluso más rápido y sencillo al tener que restaurar únicamente la última copia total.