Copia de seguridad nube
Guardamos nuestras copias en algún disco local o en una “solución” que no nos da ninguna garantía de seguridad (Dropbox, OneDrive, Google drive, …), sin tener en cuenta que no disponemos de un contacto directo de alguien que nos pueda atender cuando tengamos un problema.
¿Ha pensado que pasaría si perdiese todos sus archivos, facturas, bases de datos, …?
No deje que eso suceda. Ponga su copia de seguridad en manos de profesionales que le atiendan cuando lo necesite. Deje que cuidemos de sus datos.
En Vemain Servicios Informáticos buscamos lo mejor para el cliente:
- Protegiendo los datos en la nube -
- Encriptando dichos datos y alojándolos en un espacio individual con la máxima seguridad y respetando la LOPD vigente -
- Monitorizando las copias a diario para comprobar el correcto funcionamiento y actuar inmediatamente ante cualquier problema que pudiera surgir -
SUS DATOS SON SU EMPRESA.
¡¡¡ NO SE LA JUEGUE !!!
¿Qué es una copia de seguridad?
Se trata de un procedimiento de protección que consiste en el guardado de datos cada cierto período de tiempo, con el objetivo de que, si ocurre un desastre relacionado con el propio equipo o el que programa que se está utilizando, se pierda la menor cantidad posible de información.
Todas las empresas deberían plantearse realizar copias de seguridad cada cierto tiempo, ya que son una buena manera de evitar desastres de este tipo.
Normalmente, cuando un usuario o una compañía trabaja en local, debe hacer copias de seguridad manuales a través de unidades de almacenamiento internas o externas, y disponer de un programa de gestión de estas acciones para hacerlas cada poco tiempo.
¿Almacenamiento en la nube o copia en la nube?
Elija la mejor opción
IMPORTANTE: Almacenar los datos en una nube tipo Dropbox, OneDrive, Google Drive, … NO es disponer de una copia de seguridad, ya que ese almacenamiento es siempre accesible por parte de cualquier usuario desde un PC, un portátil, un dispositivo móvil, … En lugar de tener que habilitar un servidor específico o de utilizar el almacenamiento interno o externo de un equipo, podemos guardar toda la información en la nube de manera encriptada, en datacenter especializados para la protección y conservación de los datos.
Para tener un correcto sistema de copias de seguridad, es importante seguir la regla 3-2-1, es decir: al menos 3 versiones de copia de la información, que se encuentre en 2 almacenamientos diferentes y que al menos 1 de esos dos almacenamientos se encuentre fuera del centro de trabajo donde se ubican los datos de la empresa.
A dicho datacenter se accede de manera totalmente segura y únicamente por parte del administrador del sistema.
Para información de precios, póngase en contacto con nosostros y le mandaremos la información lo antes posible.
Muchas gracias
Importancia de la seguridad de información
Los datos en nuestra empresa son uno de los activos más importantes, y hay negocios que incluso basan su actividad empresarial en la información. Vivimos en la era de la comunicación y la tecnología, por ello, resulta clave para que la empresa pueda llevar a cabo su actividad sin asumir demasiados riesgos.
Gestionar la seguridad de la información en una Pyme implica hacer frente a riesgos, analizarlos, prevenirlos, pero, sobre todo, ser capaces de encontrar rápidas soluciones para eliminar riesgos en caso de que sea necesario. Por eso, siempre resulta recomendable ponerse en manos de profesionales de la seguridad digital.
Tan importante es la seguridad de la información que en 2018 entró en vigor la GDPR para proteger los datos personales de los ciudadanos de la UE que gestionan las empresas. Incumplir la GDPR implica multas de hasta el 4% de la facturación de una empresa.
¿Qué es la seguridad de la información?
La seguridad de la información son todas aquellas medidas preventivas y reactivas de las organizaciones y sistemas tecnológicos para la protección de la información y su resguardo, manteniendo la integridad, confidencialidad, disponibilidad, y autentificación de los datos.
Aspectos esenciales
Cuando hablamos de la seguridad de la información hay que tener en cuenta cuatro aspectos u objetivos comunes que persiguen las empresas:
- Integridad: es asegurarse de que la información no tiene errores y es correcta, sin modificaciones que no hayan sido autorizadas. Para ello, las empresas deben tomar medidas de seguridad para resguardar la integridad de dicha información.
- Confidencialidad: es autorizar al acceso de la información solo a determinadas personas para evitar que se divulgue sin el permiso correspondiente.
- Disponibilidad: es poder acceder a la información cuando sea necesario, siempre teniendo en cuenta la privacidad, es decir, evitando que se establezcan interrupciones en los servicios y la información pueda quedar expuesta.
- Autentificación: es comprobar que la información que se recibe es de quien dice ser. Esta verificación debe garantizar que el origen de la información sea el correcto.
Conocer estos cuatro aspectos permite mejorar la capacidad de las empresas de gestionar los riesgos existentes y superarlos. Precisamente esta capacidad es lo que se denomina ciber-resiliencia.
Tipos de información
- Crítica: cualquier tipo de información que sea indispensable para el correcto funcionamiento de la actividad propia empresarial.
- Valiosa: esto es subjetivo y depende de las necesidades de cada empresa en particular.
- Sensible: una de las mayores preocupaciones para cualquier empresa, especialmente tras la entrada en vigor de la RGPD.
Medidas para garantizar la seguridad de la información
La norma ISO 27001 establece un modelo para la implementación de sistema de gestión de seguridad de la información en la empresa con el fin de proteger los activos de información: equipos, usuarios y datos. En ella se listan tres dimensiones para garantizar la seguridad de la información, que son precisamente los tres primeros aspectos que hemos mencionado previamente: integridad, confidencialidad y disponibilidad de la información.
Sistema de gestión de seguridad de la información
Los mejores ejemplos son el Esquema Nacional de Seguridad (ENS), la propia ISO 27001 y los informes y recomendaciones de la Agencia Europea de Seguridad de las Redes y Sistemas de la información (European Network and Information Security Agency) llamada también ENISA.
- ENS: desarrollado por el Real Decreto 3/2010, de 8 de enero. Establece los principios básicos, los requisitos mínimos y las medidas de seguridad con las que tienen que cumplir los sistemas de información de las Administraciones Públicas en nuestro país.
- ISO 27001: es la principal norma internacional en materia de seguridad de la información y establece una metodología de gestión de la seguridad clara.
- ENISA: su objetivo es contribuir a la seguridad cibernética en la Unión Europea, centrada principalmente en seguridad en cloud y big data, infraestructuras críticas y respuesta a incidentes. ENISA lista también medidas de seguridad en cuanto a protección de datos.