BACKGROUND IMAGE: iSTOCK/GETTY IMAGES

Este contenido es parte de Guía Esencial: Protección de datos empresariales: Guía Esencial

Cómo escoger software para el archivado de datos y otras prácticas

Existen bastantes buenas prácticas para la archivación de datos, pero las más importantes (las que raramente se siguen) son simplemente el archivar y usar software de archivación de datos.

Existen un buen número  de  mejores prácticas de archivación de datos, pero, las más importantes (que raramente son seguidas) son simplemente el archivar y usar software de archivo de datos. La mayoría de la gente está usando sus backups como archivos, y es difícil de imaginar otra cosa que se pueda hacer peor si usted tiene requisitos de archivación. Pero no pongamos más la carreta delante del caballo, primero vamos a determinar sus requisitos.

Dependiendo de su sector de actividad, puede que no tenga actualmente requisitos de archivación de datos. Las empresas financieras están obligadas  a archivar  todas sus comunicaciones con los clientes. Cualquiera que esté sujeto a la normativa Estados Unidos de la Política de Seguros (Health Insurance Portability and Accountability Act, HIPAA) de 1996 tiene requisitos de almacenamiento serios a largo plazo, ya que debe almacenar datos más allá de la vida del paciente. 

Las empresas que suelen tener juicios por propiedad intelectual ó por pacientes  pueden querer archivar tal material para probar que, de hecho, ellos cumplían con la normativa y ofrecieron tales datos al principio del proceso. Aquí lo que se puede hacer mejor es tener reuniones con algunas de las partes interesadas para preguntarles cuáles son sus requisitos de almacenamiento a largo plazo. El departamento legal debe también estar presente en cada una de dichas reuniones para asegurarse que ponen en funcionamiento el filtro del requisito. ¿Cómo puede esto perjudicarnos?

Definitivamente, ésta es una de esas áreas dónde menos es más. No puedo explicarlo de mejor forma que “si no tiene un requisito de archivación, no archive”. El mantener  datos por más tiempo del  que se necesita puede, de hecho, ser más perjudicial que beneficioso-especialmente si vive en Estados Unidos (la sociedad más litigiosa en la historia). Las Normas de Procedimiento Civil Federal establecen que, si lo tiene, tiene que entregarlo. Imagínese si no tuviera que almacenar correos  electrónicos por varios años, pero que lo hiciera de todos modos. Aunque su empresa no haya cometido ninguna infracción, ahora ha creado un tremendo agobio a su departamento de almacenamiento para que suministre dicha información a la parte demandante del juicio. No obstante, si su política fue la de regularmente limpiar estos datos, no habrá nada que suministrar.

Documente su política de retención de datos

Una vez que establezca qué es lo que va a archivar -y más importante, lo que no va  a archivar-  necesita documentar sus prácticas de conservación de datos. Documente lo que está  guardando y lo que no, y cuáles son sus políticas de destrucción de datos. Por ejemplo, su política puede decir que cualquier dato no sujeto a requisitos de archivación se mantiene por 180 días, y entonces se destruye. Entonces necesita documentar que se sigue dicha política, lo cual es más que sólo preparar sus procedimientos para el backup de conservación a los 180 días -necesita borrar los datos (las cintas de respaldo que han expirado todavía se pueden detectar; necesitará escanearlas y ponerlas otra vez  en su sistema de backup -¡qué dolor!).

Lo que haré es escribir un guión que busca cintas de respaldo expiradas y entonces las vuelve a etiquetar. El primero, último y único archivo en la cinta sería entonces la etiqueta ANSI que el software de backup usa como etiqueta electrónica. Ya que es el último archivo en la cinta, justo después habrá una marca de final de datos, lo cual es imposible que pase con cualquier unidad de cinta ó unidad de cinta virtual. 

Por ello, mientras existan datos técnicos en el resto de la cinta, nada puede acceder a ellos. Traducción: no se puede detectar. Documente la política, documente el guión, entonces documente que está usando ambos por medio de una auditoría de dicha práctica de vez en cuando, e inclúyalo con la documentación. Usted realmente quiere tener sus argumentos seguros y ordenados si es que quiere ir al juicio y decir que sus backups no pueden ser detectados después de n días, pero que si hace lo que aquí se sugiere, a le irá bien.

Selección del software de archivo de datos

Ahora que ha decido qué es lo que va a archivar, necesita decidir cómo lo va a archivar. Volvamos a la primera frase en este artículo -necesita usar software de archivación de datos actualizado. ¿Qué es software de archivación? Es software que le permite buscar por contextos diferentes a sólo el servidor, aplicaciones/directorio, nombre de archivo/correo electrónico.

Todo eso lo puede hacer el software de backup  estándar, coger un archivo conocido ó enviar un correo electrónico desde una aplicación/directorio conocidos, desde un servidor conocido en cualquier momento. Este es el único contexto que conoce. Para archivar software, de otro modo, necesita estar habilitado para coger una serie de correos/archivos desde unas cuantas aplicaciones/directorios, y un buen número de servidores por un  largo lapso de tiempo -potencialmente de hasta siete años. Algunas ofertas de este tipo incluyen productos tales como Autonomy Zantaz, Iron Mountain/Mimosa Near Point y Enterprise Vault de la empresa Symantec. También hay muchos otros que intervienen en el mercado nicho  de software de datos de archivación.

La diferencia entre el software de backup de datos y el de archivo de datos  puede ser apreciada mejor en la diferencia a restaurar (lo que hizo con su software de backup) y recuperar (lo que hace con software de archivo).

  • Una petición de restaurar puede preguntar “deme/home/curtis/cosa.doc desde Elvis en el 30/7/2010.
  • Una petición de restaurar puede preguntar :”deme un correo electrónico desde Curtis con un tema de whatzamajigger desde el 25/7/2010”.
  • Una petición de recuperación puede preguntar: “Deme todos los archivos de cualquier clase, que fueron creados entre 1/7/2007 y 1/7/2010, de cualquier servidor, con las palabras “project bilko” en ellas.
  • Una petición de recuperación puede preguntar : “Deme todos los correos electrónicos desde Curtis a cualquiera de fuera de la empresa escritos desde el 1/7/2003 al 1/7/2010 que contengan las palabras “promise” o “guarantee”.

¿Ha notado cuál es la diferencia entre estas dos peticiones? Puede imaginarse satisfacer cualquiera de sus dos últimos requisitos con software de backup estándar? Si tuviera la mala suerte de tener backups de sus correos electrónicos completos cada semana en los últimos siete años tendría que efectuar 364 (52x7) restauraciones de su sistema de correo electrónico para extraer los datos que necesita. Además, los backups de su sistema de correo electrónico pueden solo ser restablecidos a la versión del software de correos electrónico que usó entonces, la cual puede que funcione sólo en la versión del sistema operativo que estaba usando en aquél entonces, cada una de las cuales tiene su propio nivel de actualizaciones, etc. Usted no quiere ir por este camino. Si tiene un requisito de archivación, quiere usar software de archivación de datos.

Es cierto que algún software de bakup está empezando a tener capacidades de recuperación de archivos, así que Vd. puede querer hablar a su proveedor de software de backup antes de empezar su búsqueda de archivación-puede que ya tenga lo que necesita! No obstante, si no es así, necesita embarcarse en la búsqueda de un correo electrónico adecuado y/o herramienta de archivación de sistema de archivos. Entonces recuérdese de ejecutar un test de concepto completo y  a toda prueba de cualquiera de dichas herramientas antes de instalarlas. No todas ellas son creadas de igual forma. Feliz caza.

Acerca del autor: W. Curtis Preston (también conocido como "el Sr. Backup”) es editor ejecutivo y experto de backup independiente, se ha especializado  en el área de backup y recuperación de datos desde hace más de 15 años. Desde que empezó como administrador de backup en una empresa de tarjetas de crédito de 35 billones de dólares de facturación, hasta llegar a ser uno de los más prestigiosos consultores, escritor y conferenciante en este medio, es difícil encontrar a alguien más focalizado en la recuperación de datos perdidos. Es el web máster de BackupCentral.com, el autor de cientos de artículos y de los libros “Backup and Recovery” y “Using SANS and NAS”.

Este artículo se actualizó por última vez en noviembre 2012

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close