1

¿Qué incidentes TI conllevan una pérdida de datos?

Virtualization_seguridadNo actualizar el sistema operativo y el antivirus o no disponer de una buena copia de seguridad, son dos de los errores más comunes cometidos por los administradores de TI, exponiendo a las organizaciones a una pérdida de datos.

Ante la complejidad de los dispositivos de almacenamiento, y el aumento de los datos críticos dentro de una organización, muchos administradores de TI pueden estar pasando por alto las prácticas establecidas para la gestión de los servicios de tecnología, lo que podría conllevar una pérdida de datos. Concretamente, Kroll Ontrack ha identificado los principales errores e incidencias de TI que pueden provocar un posible desastre.

La primera incidencia reside en la falta de documentación y ejecución de los procedimientos de copia de seguridad. En este sentido, puede ocurrir que un servidor en pruebas se ponga en funcionamiento sin informar a nadie y los datos no se guarden, o que una documentación inexacta haga que los administradores desmantelen una red de almacenamiento aún en producción, lo que conlleva a una pérdida de datos. En relación con esto, a menudo se eliminan datos que todavía están en uso activo.

Para Kroll Ontrack, otros dos errores claves residen en no mantener actualizado el software y no tener una buena copia de seguridad. En el primer caso, el no actualizar los parches de seguridad del sistema operativo y del antivirus puede conducir a violaciones de seguridad y pérdidas de datos, mientras que no probar y verificar la integridad de copia de seguridad cada cierto tiempo es un paso garantizado para la pérdida de información.

Finalmente, no probar las políticas de seguridad hace que, incluso un pequeño fallo conlleve la pérdida de datos confidenciales. En este sentido, las contraseñas del administrador sólo deben compartirse con los usuarios requeridos y cambiarlas cuando éste deje la empresa, ya que existen casos de ex empleados descontentos que han borrado intencionalmente grandes cantidades de datos de la empresa aprovechando que la contraseña seguía activa.