Cuando un administrador del sistema elimina los datos de una empresa, ¿por qué no pueden simplemente restaurar desde copias de seguridad?

3

Como ejemplo, en el caso de UBS Duronio, el Sr. Duronio ejecutó un código que eliminó todo lo que había en su ruta, pero ¿no hay un servidor de respaldo? ¿Por qué UBS fue golpeado por la pérdida de datos? Si la copia de seguridad está disponible, incluso si se ejecutara el comando rm, habría una manera de recuperar los datos de la copia de seguridad ...

    
pregunta Mark West 14.06.2012 - 17:28
fuente

2 respuestas

9

Una copia de seguridad, si hay una , requiere tiempo para restaurarse, si puede ser . En otras palabras:

  1. No todas las empresas tienen buenas prácticas de copia de seguridad. Teniendo en cuenta que, como se señaló en la investigación de seguridad, UBS tenía otras prácticas de seguridad deficientes, no sería sorprendente que no tuvieran buenas copias de seguridad.

  2. Incluso si se ha realizado una copia de seguridad, lleva tiempo restaurarla. Durante este tiempo, el servidor no está en funcionamiento. Por lo tanto, si demora un día en restaurarse, estará inactivo por un día, lo que puede ser una pérdida devastadora para el tipo de operaciones que realiza UBS.

  3. No todas las copias de seguridad se pueden restaurar. La única forma de saberlo con seguridad es practicar la restauración, y esto es tan costoso y costoso que muchos lugares nunca lo hacen.

respondido por el Mark Beadles 14.06.2012 - 18:00
fuente
6

Hay varias razones por las que la eliminación de los datos de producción, especialmente por un administrador de sistemas malévolo, tendrá un impacto significativo en una empresa, con o sin copias de seguridad:

  1. Muchas empresas no hacen copias de seguridad, o no las hacen bien. Sin buenas copias de seguridad, es posible que nunca pueda recuperar datos que hayan sido capturados por un administrador de sistemas.

  2. Las empresas que tienen copias de seguridad no siempre las prueban. Sin probar regularmente la restauración de sus copias de seguridad, nunca puede estar seguro de que en realidad trabajar cuando sea necesario. En medio de una respuesta a un incidente o la recuperación de un desastre es el peor momento para encontrar sus copias de seguridad o su proceso de restauración no es bueno.

  3. El administrador del sistema también puede eliminar las copias de seguridad locales. Si la empresa no mantiene copias de seguridad fuera del sitio (y muchas otras no), es posible que no tengan suerte. este caso.

  4. Las copias de seguridad son una instantánea del pasado. Cualquier dato entre el momento en que se realizó la última copia de seguridad y el momento de un incidente de pérdida total de datos probablemente se pierda para siempre. Si la compañía tiene que recurrir al uso de una copia de seguridad externa, es probable que este impacto sea aún mayor, ya que las copias de seguridad externas suelen ser más antiguas.

  5. Las copias de seguridad requieren tiempo para obtenerlas y restaurarlas. En la mayoría de los casos, esto significa que el entorno de producción que se basa en los datos de esa copia de seguridad no estará disponible hasta que se restaure la copia de seguridad. Si es necesario restaurar desde una copia de seguridad externa, eso requiere aún más tiempo.

  6. La pérdida de datos significa pérdida de credibilidad y confianza. Cualquier brecha de seguridad significativa como esta, especialmente si se hace pública, tendrá un impacto en la imagen de la empresa. Incluso si puede restaurar los datos por completo hasta el último minuto antes del incidente, su empresa nunca volverá a tener el mismo aspecto.

Para resumir: incluso si tiene buenas copias de seguridad que se pueden restaurar, todavía hay un impacto significativo a corto plazo mientras el proceso funciona. A largo plazo, seguirá sufriendo el impacto de un impacto en la reputación de su empresa y también verá algún impacto debido a los datos que no pudieron recuperarse.

    
respondido por el Iszi 14.06.2012 - 18:39
fuente

Lea otras preguntas en las etiquetas