Como compañía, realizamos copias de seguridad diarias en medios extraíbles RDX que están totalmente encriptados (se muestran como unidades sin formatear) y el software de respaldo también encripta los archivos durante el proceso de respaldo, ambos encriptados son 256 bits y contraseñas diferentes. Uno de los dos directores almacena los medios extraíbles RDX en su hogar en una caja fuerte a prueba de incendios. Los medios RDX se cambian antes de ir a casa todos los días y luego se transportan en el vehículo personal / de la empresa del director.
El problema al que nos enfrentamos es un problema de cumplimiento, algunos de nuestros clientes actuales y potenciales nuevos clientes han calificado nuestro procedimiento como inadecuado y los directores me han pedido que analice cómo modificar nuestro sistema actual o encontrar una alternativa. Esto es lo que he estado considerando como ajustes a nuestro actual escenario ...
Auditoría y cadena de custodia: tenemos los recursos y la habilidad para crear una auditoría para la recolección, el transporte y la entrega, y también estaba pensando en agregar el rastreo GPS.
Externalización a una empresa externa: esto sin duda brindaría un seguimiento de auditoría y una cadena de custodia con una ubicación segura, pero el costo de £ 480 por mes es algo que nos gustaría evitar.
Esto es lo que he estado considerando como alternativos ...
Copia de seguridad de NAS en un dispositivo a prueba de fuego / a prueba de agua: tengo problemas con esto, ya que no encaja bien en un plan de continuidad comercial ya que el cumplimiento requiere una ubicación alternativa.
Copia de seguridad en la nube: quiero evitar esto y solo seguiré con esto si es la última opción. El problema es que los clientes que señalan que nuestro procedimiento es inapropiado no han sido específicos, por lo que algunos comentarios iniciales sobre nuestro proceso serían útiles, además de alternativas y sugerencias de modificación.
Gracias.