La gran majoria de les empreses no realitzen còpies de seguretat de les seves dades de manera periòdica. Es tracta d’un procés costós i, sovint, les entitats decideixen concentrar els recursos en altres projectes. Tanmateix, en cas de patir un ciberatac, no tenir una còpia de seguretat actualitzada pot provocar greus problemes.
Taula de continguts
El 80% de les empreses no duen a terme còpies de seguretat amb periodicitat
En cas de patir una violació de dades, la gran majoria d’entitats podrien perdre una gran quantitat de dades confidencials, que difícilment podrien recuperar de manera immediata. De la mateixa manera, s’ha de tenir en compte que mai podem saber quan patirem un ciberatac i és important comptar amb tota la protecció possible.
Les còpies de seguretat són una de les defenses més valuoses davant dels ciberatacs, ja que en el cas d’una caiguda de sistemes, seria l’única manera de recuperar la normalitat. No s’ha de percebre com un procediment purament de dades, sinó com una estratègia de seguretat. A més a més, com és normal, l’empresa tracta dades confidencials i el negoci depèn d’elles (dades de clients, analítiques de dades, etc.).
He de protegir absolutament tota la informació?
No és necessari protegir totes les dades que emmagatzemen els treballadors i treballadores als sistemes d’informació. Normalment, s’acostuma a crear un criteri per escollir quines són les dades que necessiten una major protecció. Primerament, s’ha de fer un inventari d’informació, tant en format digital com en altres suports. D’aquesta manera, aconseguirem un registre de totes les dades de l’organització. Una vegada tenim tota la informació ordenada, haurem d’establir un criteri de classificació.
Segons l’Institut Nacional de Ciberseguretat (INCIBE), els criteris de classificació que apliquem han d’estar relacionats amb les mesures de seguretat que aplicarem a la informació. Els criteris que proposa són:
- Nivell d’accessibilitat o confidencialitat
- Confidencial: dades exclusivament accessibles per direcció.
- Utilitat o funcionalitat
- Informació de clients o proveïdors.
- Informació de compra/venda.
- Informació de personal.
- Informació sobre el magatzem (comandes, etc.).
- Impacte en cas de robatori, eliminació o pèrdua
- Danys d’imatge.
- Conseqüències legals.
- Conseqüències econòmiques.
- Paralització de l’activitat.
L’extraordinària estratègia 3-2-1
L’objectiu de l’estratègia 3-2-1 és diversificar les còpies de seguretat per garantir almenys una opció recuperable. És una opció intuïtiva, ja que no ens podem permetre guardar les dades en només un espai. Per aquest motiu, sorgeix aquesta estratègia, que compta amb diverses claus d’actuació:
- Mantenir 3 còpies de qualsevol fitxer, és a dir, l’arxiu original i dues còpies.
- Emmagatzemar les còpies en 2 suports diferents. S’evita patir un mateix error de funcionament que pugui afectar a totes les còpies realitzades.
- Emmagatzemar 1 còpia de seguretat a fora de l’empresa, com pot ser una còpia de seguretat al núvol.
Quin és el període de conservació?
El manteniment de les còpies dependrà de cada organització, així com dels requeriments legals que ha de complir. L’Institut Nacional de Ciberseguretat té en compte les següents consideracions:
- La informació emmagatzemada està en vigor o és d’utilitat: has de tenir en compte que la llei defineix el període de conservació de la documentació comptable i les dades personals fins que finalitza la prestació del servei. Totes aquelles dades que no compleixen la utilitat ni han de ser emmagatzemades per llei, s’han d’eliminar.
- La vida útil del suport on es realitzen les dades: el suport s’ha de renovar, ja que és possible que pugui patir qualsevol incident i deixi de funcionar. És molt comú en els discs durs.
- Conservació de les còpies anteriors a l’última duta a terme: això dependrà de l’organització i de la seva freqüència en fer còpies de seguretat.
Més informació aquí.
Assegurança de Ciberriscos
Realitzar còpies de seguretat no evitarà que puguis patir un ciberatac, ni garanteix un control absolut de les dades. Hi ha diferents tipus de ciberatacs que poden provocar una filtració de la teva base de dades, entre altres. Si es fes pública, hauries de respondre legalment davant de qualsevol conseqüència. Per aquest motiu, és indispensable comptar amb una assegurança de Ciberriscos.
A Serpreco, corredoria d’assegurances del Grup La Mútua dels Enginyers, oferim una assegurança contra atacs cibernètics que inclou una àmplia varietat de cobertures econòmiques i de serveis per fer front a les amenaces específiques que poden afectar directament els sistemes d’informació propis o dels nostres clients.
Aquesta assegurança aporta una major seguretat i defensa davant els ciberdelinqüents mitjançant la cobertura de Responsabilitat Civil derivada de la responsabilitat que comporta la manipulació i la privacitat de dades, despeses associades a la privacitat i seguretat, entre altres.