ARSO-M2: Treball de recerca sobre copies de seguretat (Article LeonNoticias.com)
-
Upload
aurora-lara-marin -
Category
Technology
-
view
107 -
download
0
Transcript of ARSO-M2: Treball de recerca sobre copies de seguretat (Article LeonNoticias.com)
1. IntroduccióEn el present treball de recerca s'ha escollit un article que va ser publicat en Leonoticias.com el
passat dia 14 d'Agost de 2012, on es feia referència a l'incendi que va afectar varies plantes de
l'edifici de l'Ajuntament de Leo, entre les quals es trobava la que donava acollida al sistema
informàtic i els arxius. Concretament, la noticia es centrava en la possible pèrdua d'informació
produïda per una dolenta gestió de les còpies de seguretat.
Un dels motius d'haver seleccionat aquest text, en lloc d'altre més tècnic, és que reflecteix
clarament la problemàtica de les còpies de seguretat i la importància que té en l'administració dels
servidors, i un altre motiu és que al presentar una situació real que posa en evidència les
decisions inadequades en la gestió de còpies, fa més interessant el seu estudi.
2. Anàlisi de la situacióSi es considera que una bona política de còpies de seguretat és clau per protegir la informació de
l'organització, en aquest cas ja es podria assegurar que la política que s'havia implantat en
l'Ajuntament de Leo era incorrecta, ja que les dades que s'han vist afectades, possiblement s'ha
perdut l'accés a elles i no es podran recuperar. La majoria de la informació estava en còpies dintre
de les màquines que es trobaven al bunker informàtic i han resultat afectades.
També, es pot considerar inadequada l'estratègia de còpies, perquè aquesta ha de permetre
recuperar tota la informació que calgui, però a més ha de possibilitar tornar a posar en marxa el
sistema informàtic el més aviat possible després d'un desastre. En aquest cas, no s'ha considerat
adient emmagatzemar còpies de seguretat en una localització externa, tant de còpies dels fitxers
que varien, com de còpies del sistema que contindrien informació del sistema considerada crítica.
Per tant podríem parlar de una fallada crítica de l'estructura informàtica.
En referència al possible incompliment de la Llei de Protecció de Dades per no haver guardat les
còpies de seguretat en una ubicació diferent a l'edifici municipal, s'hauria de valorar el tipus de
dades que contenen els fitxers que es puguin haver perdut, ja que en el Reglament de
desplegament de la Llei orgànica 15/1999 del 13 de desembre de 1999 de protecció de dades de
caràcter personal, aprovat al RD 1720/2007 de 21 de desembre de 2007, estableix tres nivells de
seguretat i solament al nivell alt estarien obligats a prendre aquesta mesura (Art.102).
Per últim, si es fa una valoració del pla de contingència establert encara que a l'article no es fa cap
menció a ell, la poca informació i la incertesa de les possibles solucions que han aportat les
autoritats responsables varis dies desprès de l'incident, fa evident que el pla de contingència o no
s'havia fet o no ha resultat efectiu.
3. Polítiques de còpies de seguretatA partir de totes les dades analitzades en les valoracions inicials, s'ha comprovat la importància
d'una correcta aplicació de les polítiques de seguretat. L'organització ha de garantir en tot moment
i de la millor manera possible que les dades i la informació és pugui recuperar, no solament evitant
que les còpies de seguretat puguin resultar danyades sinó també protegint els dispositius que han
de fer la lectura d'aquestes còpies, o al menys assegurant-se que en cas de resultar danyats
aquests dispositius es tingui accés a d'altres que llegeixin aquesta informació.
S'ha de considerar de quina informació es realitza la còpia, per tant sempre s'hauria de tindre una
còpia del sistema encara que sigui informació que no varia, i que permetrà restaurar tota
l'estructura del servidor el més aviat possible, però també còpies de totes les dades i fitxers que
varien amb el temps. Això porta a la qüestió d'on s'emmagatzemen aquestes còpies de seguretat,
encara que un bunker informàtic amb mesures de protecció i accés sembla prou segur, deuria
d'haver un duplicat d'aquestes còpies en una ubicació externa a on es troben els equips i les
dades reals.
A més, depenent del volum de les dades que hem de copiar i de la variació en el seu contingut
s'ha d'establir una estratègia, determinant el tipus de còpia que és farà, i que no té perquè ser un
únic tipus i es poden combinar de diferents. Normalment s'efectuaria una còpia diària de la
informació que varia diàriament, però no de tota la que tenim sinó de la que ha canviat des de
l'última còpia.
Encara que sembli impossible que pugui produir-se un desastre, sempre hi ha un risc, aleshores
s'han de valorar tots aquests riscos i plantejar solucions en cas de donar-se. Totes aquestes
probables amenaces al sistema informàtic i la informació s'han de recollir en un pla de
contingència, que permetrà respondre ràpidament en el cas que un risc es faci real. Aquest pla
determinarà les actuacions i passos que s'han de fer per restablir el sistema i totes les dades,
evitant que s'allargui en el temps, i permetent que l'organització pugui continuar amb la seva
activitat el més aviat possible.
4. ConclusióDesprés d'haver analitzat en profunditat l'article es fa evident que encara que la tasca de les
còpies de seguretat pot semblar una tasca rutinària, que consisteix únicament en seguir una sèrie
d'estàndards i fer les còpies, no és així. A l'hora de prendre les decisions de quina política i
estratègies de còpies de seguretat que s'hauran d'implantar en una determinada organització es
deuria fer una valoració inicial de la situació.
En aquest anàlisi s'han de tindre en compte els sistemes informàtics de l'organització, la
informació que emmagatzemen i els possibles riscos que els podrien afectar, depenent d'aquests
l'administrador dels servidors ha de decidir el dispositiu a utilitzar, tipus de còpia que es farà i els
fitxers o informació a incloure en ella, així com, el lloc on s'ha d'emmagatzemar i el pla de
contingència. Tot això, permetrà restablir el sistema i la informació el més aviat possible, generant
per tant la menor molèstia als usuaris, perquè en cas contrari afectaria molt negativament a
l'organització.