Almacenamiento Y Borrado Seguro De Información (IV)

by Fernando on 09/10/2017

 Almacenamiento De La Información

 

Almacenamiento De La Información

 
Tal y como se viene poniendo de manifiesto, la gran mayoría de las empresas presenta una dependencia cada vez mayor de sus sistemas de información, por lo que se antoja necesario contar con los medios y técnicas precisos para almacenar la información de la manera más adecuada.

Una gestión adecuada de los procesos de almacenamiento de la información permitirá que en todo momento pueda ser mantenida la integridad y autenticidad de la misma, así como, en su caso, que esta pueda ser recuperada, asegurando, por tanto, su total disponibilidad.

Cómo Almacenar La Información

Las soluciones de almacenamiento aplicables por las empresas adquieren cada vez un mayor protagonismo dada la creciente dependencia que la mayoría de las organizaciones tienen de sus sistemas de información. Así, teniendo presente que no toda la información puede ser tratada de la misma manera, pues no es igual de crítica, esta se guarda en distintos dispositivos de almacenamiento de datos en función de su importancia y valor.

El establecimiento del grado de importancia de la información se lleva a cabo determinando una ponderación en función de parámetros como su antigüedad, su valor estratégico, el uso a que está destinada…, de manera que así sea posible definir los niveles de accesibilidad y disponibilidad que se requieren para cada activo de información. Asimismo, en el ámbito empresarial se antojan necesarias infraestructuras y soluciones flexibles destinadas a dotar de protección a la información y con posibilidad de adaptación a los rápidos cambios del negocio y a las nuevas exigencias del mercado, que garanticen igualmente un rápido retorno de la inversión realizada en los sistemas de almacenamiento. De este modo, alineando los requerimientos del negocio con las diferentes soluciones de almacenamiento permitirá lograr un uso más eficiente y adecuado de las mismas. En concreto, los diferentes sistemas de almacenamiento de información empleados por las organizaciones son los siguientes:

  • Almacenamiento local. Con carácter general, la plantilla de las empresas emplea en mayor o menor medida equipos informáticos para desempeñar su actividad profesional, equipos en los que se genera –y desde donde se modifica y transmite– información y que disponen de un sistema local (generalmente «discos duros») para su almacenamiento.
  • Almacenamiento en red. Los servidores de almacenamiento en red permiten disponer de un lugar común de trabajo en el que almacenar el resultado del trabajo individual de cada empleado y desde el cual los distintos usuarios de la organización puedan compartir información.
  • Almacenamiento externo. De manera adicional a los almacenamientos local y en red es habitual disponer de dispositivos externos (CDs, DVDs, dispositivos USB, discos duros externos, cintas magnéticas…) que, con conexión directa a los equipos, permiten un almacenamiento extra de información, amén de evitar una ocupación excesiva del espacio disponible en el equipo.
  • Copias de seguridad. Los procedimientos de sistematización de la realización de copias de respaldo de la información generada en la organización constituyen otra eficaz alternativa de almacenamiento.
  • Almacenamiento local
  • Servidores de almacenamiento en RED
  • Sistemas de copias de seguridad
  • Dispositivos externos

Políticas Aplicables En El Uso De Sistemas De Almacenamiento

Al efecto de evitar un incremento desordenado de los sistemas de almacenamiento de la información –lo que, sin duda, derivaría en una falta de control que provocaría las consiguientes pérdidas de información–, y del mantenimiento seguro y eficaz de los mismos, resulta de gran importancia la definición de políticas de uso de estos sistemas a seguir por todos los usuarios y controladas por los responsables correspondientes.

Política de almacenamiento local en equipos de trabajo de la empresa

Las normas de almacenamiento en los ordenadores de sobremesa, portátiles, teléfonos y demás dispositivos han de incluir, al menos, las siguientes cuestiones:

  • El tipo de información que se puede almacenar en esos equipos.
  • El tiempo de permanencia permitido de esta información en esos equipos.
  • La permanencia de esta información en la red local una vez transferida a los servidores corporativos.
  • La ubicación de esta información en el árbol de directorios del equipo.
  • El uso de sistemas de cifrado de información en los documentos de la organización.
  • La normativa de aplicación para los empleados en lo que se refiere al almacenamiento de información personal (documentos personales, fotografías…), y muy concretamente respecto a archivos en los que puedan resultar de aplicación los derechos de autor.

Política de almacenamiento en la red corporativa

La información almacenada en la red corporativa ha de ser clasificada como información de carácter general a utilizar por todos los usuarios e información de trabajo de los empleados, en la medida en que los servidores de almacenamiento disponibles en la red corporativa se configuran para poder almacenar y compartir la información de la compañía considerada como «a utilizar por los empleados» y, a su vez, configurar buzones o carpetas personales para los empleados en los que se almacene información relacionada con su actividad profesional pero no necesariamente compartida por otros miembros del equipo, siendo que es importante que los empleados estén concienciados de que la información almacenada en los buzones y carpetas personales ha de ser relevante para el trabajo desempeñado, y que la que carezca de valor, debe ser eliminada una vez utilizada, evitando de este modo una sobrecarga innecesaria en la capacidad de almacenamiento. En ambos casos, aunque en mayor medida si cabe en el de la información de carácter general, la dirección y el responsable de sistemas habrán de determinar los controles de acceso, al objeto de determinar quién puede acceder y a qué puede acceder, al tiempo que el contenido de la información almacenada es determinado mediante una política de uso específica que debe contemplar, como mínimo, el tipo de información almacenada, el momento de su almacenamiento, su ubicación dentro de los directorios del sistema y los responsables de su actualización en caso de producirse modificaciones.

Política relativa al uso de dispositivos de almacenamiento externos

En lo relativo al uso de estos equipos, que conectados directamente a los equipos de trabajo permiten un almacenamiento extra de información al objeto de disponer de copias de seguridad o, simplemente, transportarla a otra ubicación, las normas y políticas referentes a su uso han de contemplar al menos las siguientes cuestiones:

  • El permiso o no para el uso de este tipo de dispositivos.
  • Las restricciones de tipologías de información cuyo almacenamiento no está permitido en este tipo de dispositivos (por ejemplo, datos personales de empleados o de clientes).
  • Las medidas de borrado de la información a aplicar cuando esta deje de ser necesaria. Política de realización de copias de seguridad Los buckups (copias de seguridad) son duplicados que se realizan de «ficheros o aplicaciones contenidas en un ordenador con la finalidad de recuperar los datos en el caso de que el sistema de información sufra daños o pérdidas accidentales de los datos almacenados». Ya ha sido puesto de manifiesto el peligro que puede llegar a representar para una empresa la pérdida de información, por lo que resulta evidente el hecho de que cualquier plan de contingencia de una organización ha de contar con una planificación adecuada de las copias de seguridad que se realicen.

En este sentido, cabe hacer mención, entre otros, a los siguientes requisitos a contemplar en la política y planificación de copias de seguridad:

  • Identificación de los datos a preservar, que no son sino aquellos cuya pérdida afectaría a la continuidad del negocio.
  • Determinación de la frecuencia de realización de las copias de seguridad, parámetro de suma trascendencia y que requiere de un concienzudo análisis, dado que la misma podrá influir en la información que podría perderse respecto a la fuente original, pues si, por ejemplo, esta es de realización de copias diarias por la noche, en caso de fallo del sistema en una mañana, esto provocaría que se perdiera toda la información generada desde el momento en que se realizó la copia la noche anterior hasta el momento del fallo.
  • Establecimiento de un almacén físico para las copias, ya sean almacenes ubicados en el mismo edificio de la organización o en edificios externos, dependiendo del nivel de seguridad que requiera la información en cuestión.
  • Tratar de definir una probabilidad de error mínima, garantizando la copia íntegra de los datos de la información original, en dispositivos fiables y en buen estado, prescindiendo del uso de soportes cercanos al fin de su vida útil, minimizando así las posibilidades de fallo cuando llegue el momento de recuperar la información almacenada en ellos.
  • Control de los soportes que contienen las copias, depositándolos en lugares seguros y concediendo el acceso a los mismos únicamente a las personas autorizadas a tal efecto.
  • Planificación de la restauración de las copias, fundamentalmente:

Mediante la formación de los técnicos responsables de hacerlas.

  • Contando con soportes para restaurar las copias distintos a los de producción de las mismas.
  • Estableciendo los medios necesarios para disponer de las copias en el menor tiempo posible.
  • Definición de la vigencia de las copias, determinando el periodo en el cual las copias dejan de tener validez y pueden sustituirse por una copia de los datos más actualizada. Sin olvidar que en el momento de desechar los soportes de almacenamiento (por ejemplo, por haber alcanzado estos el límite de vida útil establecido en la política de copias de seguridad), es importante llevar a cabo un proceso seguro de borrado o destrucción, garantizando de este modo que la información contenida en dichos soportes en ningún caso podrá ser recuperada posteriormente.
  • Realización de pruebas del sistema exhaustivas, al efecto de comprobar que la planificación es correcta y que los medios dis puestos son eficaces.
  • Control de la obsolescencia de los dispositivos de almacenamiento, prestando especial atención a aquellos backups que contengan información «histórica» de la empresa, en la medida en que podría ocurrir que, llegado el caso en que fuera necesario restaurar la misma, no existieran lectores adecuados para el dispositivo en el que se hubiera realizado la copia.

Política de almacenamiento local en los equipos de trabajo

Almacenamiento Local

Política de almacenamiento en la red corporativa

Servidores de Almacenamiento en RED

Política de copias de seguridad

Sistemas de Copias de Seguridad

Política sobre el uso de dispositivos externos

Dispositivos Externos

Dispositivos De Almacenamiento

Tanto la tipología como las funcionalidades de los dispositivos de almacenamiento son amplias, siendo que la tendencia general es la de dispositivos que combinen una gran capacidad de almacenamiento con características como el tamaño o la rapidez, reduciendo cada vez más su coste y posibilitando a las organizaciones la utilización de este tipo de dispositivos.

Siendo así, a modo orientativo, insistiendo en la existencia de gran variedad de dispositivos y en las distintas funcionalidades que presentan dependiendo de su tipología, no obstante cabe hacer mención a los siguientes:

  • Discos duros. Son dispositivos magnéticos de almacenamiento que permiten tanto lectura como escritura y que, generalmente, se emplean en todos los equipos como principal dispositivo de almacenamiento, si bien tam14 CUADERNOS ESINE bién los hay externos, que se conectan a los equipos mediante puertos USB o FireWire.
  •  CDs/DVDs. Son dispositivos de almacenamiento óptico con distintas capacidades; económicos y fáciles de almacenar y conservar
  • Pendrives USB (Universal Serial Bus; Conductor Universal en Serie). De reducido tamaño, si bien cada vez disponen de mayor capacidad de almacenamiento, es uno de los dispositivos más comúnmente empleados para transportar información de un equipo a otro. No obstante, presenta gran riesgo de pérdida de información por sustracción, extravío o rotura, dada su movilidad y la rapidez con que se conecta y desconecta en los diferentes equipos.
  • Cintas magnéticas DAT/DDS (Digital Audio Tape/Digital Data Storage)/LTO (Linear Tape-Open). Si bien el acceso es más lento que en el caso de los discos duros, por su economicidad a la hora de almacenar grandes cantidades de datos son utilizadas fundamen talmente como dispositivo de almacenamiento en los sistemas de copias de seguridad.
  • Sistemas de almacenamiento en red. Los sistemas de almacenamiento en red tipo NAS (Network Attached Storage) son ampliamente utilizados por aquellas organizaciones que precisan de almacenar gran cantidad de información que, a su vez, ha de estar disponible para varios usuarios. Es, por tanto, una alternativa que presenta un gran volumen de almacenamiento mediante la unión de la capacidad de multitud de discos duros. Asimismo, disponen de reglas de acceso que permiten controlar qué usuarios tienen acceso y a qué partes de la información.

El cloud computing (computación en la nube), ya popularmente conocido como «la nube», si bien ofrece múltiples alternativas en su uso, representa igualmente una opción más para el almacenamiento de información; una opción que resulta de indudable interés para multitud de usuarios –principalmente empresas y otros tipos de entidades– en términos de inversión, deslocalización, economías de escala, ubicuidad… Y todo ello como consecuencia de las características de «la nube», que posibilita que todos los recursos de información puedan ser almacenados en servidores de terceros y accesibles a través de Internet.

Los usuarios recurren a las dos alternativas:

Servicio de cloud hosting, similar a un servicio de hosting tradicional, salvo en que, mientras que en este es preciso saber la capacidad de procesamiento que se va a necesitar antes de contratar el servicio, en el servicio en «la nube» se pueden aumentar o disminuir los recursos del sistema en apenas unos minutos; además de que se paga por lo que se utiliza.

■ Servicio de cloud computing, generalmente ofertado por grandes empresas del sector informático, por lo que el servicio que se contrate será más personalizado y presentará mayores funcionalidades (lo que exigirá, por tanto, de cara a un mejor aprovechamiento del servicio, un mayor conocimiento técnico por parte del usuario).
Por tu éxito,
Fernando Amaro

Si quieres tener acceso a los Exclusivos Entrenamientos de Roberto Cerrada, te invito a unirte a su Club Circulo de Marketing, donde podrás acceder a decenas de horas de entrenamiento, tutoriales y planes de ejecución rápida para mejorar tu negocio en internet…
ÚNETE AHORA AL CÍRCULO y comienza a disfrutar de nuevas ideas, técnicas y estrategias… ¡para apalancar los resultados de tu negocio!

Banner Horiz.590px Únete Al Club De Los Hacedores

Artículos Relacionados
=> Almacenamiento Y Borrado Seguro De Información
=> Almacenamiento Y Borrado Seguro De Información(II)

=> Almacenamiento Y Borrado Seguro De Información (III)

{ 0 comments… add one now }

Leave a Comment

Previous post:

Página 1 de 11