31
de Març
de
2015
"El 70% de totes les empreses que pateixen una pèrdua d'informació massiva en menys d'un any han tancat". Ho explica Daniel Pujol, responsable de l'àrea de Desenvolupament de Negoci de Replicalia, empresa especialitzada en la còpia i la recuperació de dades. En una jornada organitzada a Networkia Business Center, Pujol ressalta la importància de planificar bé els sistemes de backup, tasca especialment ocorrent quan aquest 31 de març se celebra el Dia Mundial de les Còpies de Seguretat.
Pau Vert, soci fundador de Gentelcom, empresa de serveis i consultoria especialitzada en sistemes d'informació i telecomunicacions; afegeix que "la majoria d'empreses no té un pla de recuperació ni el procediment per actuar davant d'un desastre d'informació".
Segons informen les dades d'un estudi d'IDC España, de les empreses que van patir pèrdues d'informació a Espanya durant el 2014 només un 65% feia còpies de seguretat. Entre elles, el 60% eren còpies en disc, el 15% còpies a un núvol no gestionat, el 10% en robot de cintes i la resta en altres mitjans.
Tres incidents al mes en dades crítiques
A Espanya la mitjana d'incidents amb pèrdua d'informació és de tres al mes en dades crítiques, i set en dades no crítiques. Unes xifres força superiors, per exemple, a les dels Estats Units (un i mig i tres, respectivament). "Cada incident fa perdre entre quatre i vuit hores de feina", destaca Pujol.
Vert també ressalta que és habitual fer còpies de seguretat "no gestionades". Al seu entendre, és un error perquè "no es comprova si la informació és recuperable ni està gestionada per experts"; fet que pot dificultar trobar el que l'empresa havia perdut entre una quantitat enorme d'informació sense cap ordre.
Tots dos especialistes recomanen ser analítics a l'hora d'adquirir una solució de còpia de seguretat. "Hem d'analitzar què inclou i verificar que contingui una capa d'estructura i una tecnologia que gestioni les còpies", adverteix Pau Vert.
Les dades crítiques pel negoci, les que més cal protegir
Però el cert és que no totes les dades d'una empresa són igual d'importants. "No s'ha de buscar una solució pel volum de dades, sinó pel tipus que tenim", adverteix Daniel Pujol. Així doncs, indica que cal fer una consultoria prèvia que "analitzi el negoci de l'empresa i divideixi les seves dades en crítiques pel negoci o no".
Més enllà d'aquesta primera divisió, també cal diferenciar les que tenen incidència en la Llei Orgànica de Protecció de Dades (LOPD). Dins d'aquests paràmetres, la crítica de les dades pot ser alta, mitjana o baixa. I encara es pot fer una última divisió pel tipus de dada (base de dades, imatges, vídeos, ofimàtics).
Per exemple, per un hospital els historials mèdics no són informació crítica pel negoci, però sí que tenen una importància vital en LOPD. En canvi, per a una empresa de disseny gràfic, l'arxiu d'imatges pot ser més crític pel negoci que alguns documents de processador de textos.
Al capdavall, la pèrdua d'informació ha provocat el darrer any que un 32% d'aquestes empreses hagin rebut multes, el 40% han reconegut menys guanys, el 50% assumeixen danys a la marca i el 55% confessa que ha perdut clients.
Mai no s'està prou previngut
Pujol recorda que "a principis dels 2000 la informàtica era millor a la feina que a casa, però ara és al revés". L'evolució ha estat molt gran i les empreses s'han de posar les piles a l'hora d'aprofitar eines com el núvol o les noves tecnologies de duplicació, molt més potents i efectives.
Per una pime, recórrer a proveïdors de backup pot ser una bona manera d'aconseguir protegir correctament les seves dades amb un pagament per ús, un pressupost d'IT previsible i disposar de serveis gestionats.
Sigui com sigui, Pujol deixa clar que "el grau de seguretat depèn de la paranoia del director d'informàtica, mai no està 100% segura la informació". Com a exemple posa el cas d'una de les quatre grans consultores, que va invertir 600.000 dòlars en un sistema de replicar dades de la Torre A a la Torre B de les Torres Bessones de Nova York poc abans dels atemptats del 2001.
Un altre exemple d'amenaça a la informació de l'empresa és Cryptolocker, amb el recent cas del fals e-mail de Correus. Es tracta d'un virus capaç de monetitzar. "Apareix un missatge en pantalla on t'informa que t'ha encriptat tota la informació del disc dur, et dóna un número de compte i t'indica que els facis un ingrés per donar-te la clau de desencriptació abans de fer-la desaparèixer", relata Pujol. Al capdavall, explica, "sempre tenim la percepció que no ens passarà a nosaltres, però hem d'estar preparats per si ens toca".
Pau Vert, soci fundador de Gentelcom, empresa de serveis i consultoria especialitzada en sistemes d'informació i telecomunicacions; afegeix que "la majoria d'empreses no té un pla de recuperació ni el procediment per actuar davant d'un desastre d'informació".
Segons informen les dades d'un estudi d'IDC España, de les empreses que van patir pèrdues d'informació a Espanya durant el 2014 només un 65% feia còpies de seguretat. Entre elles, el 60% eren còpies en disc, el 15% còpies a un núvol no gestionat, el 10% en robot de cintes i la resta en altres mitjans.
Tres incidents al mes en dades crítiques
A Espanya la mitjana d'incidents amb pèrdua d'informació és de tres al mes en dades crítiques, i set en dades no crítiques. Unes xifres força superiors, per exemple, a les dels Estats Units (un i mig i tres, respectivament). "Cada incident fa perdre entre quatre i vuit hores de feina", destaca Pujol.
Vert també ressalta que és habitual fer còpies de seguretat "no gestionades". Al seu entendre, és un error perquè "no es comprova si la informació és recuperable ni està gestionada per experts"; fet que pot dificultar trobar el que l'empresa havia perdut entre una quantitat enorme d'informació sense cap ordre.
Tots dos especialistes recomanen ser analítics a l'hora d'adquirir una solució de còpia de seguretat. "Hem d'analitzar què inclou i verificar que contingui una capa d'estructura i una tecnologia que gestioni les còpies", adverteix Pau Vert.
Les dades crítiques pel negoci, les que més cal protegir
Però el cert és que no totes les dades d'una empresa són igual d'importants. "No s'ha de buscar una solució pel volum de dades, sinó pel tipus que tenim", adverteix Daniel Pujol. Així doncs, indica que cal fer una consultoria prèvia que "analitzi el negoci de l'empresa i divideixi les seves dades en crítiques pel negoci o no".
Més enllà d'aquesta primera divisió, també cal diferenciar les que tenen incidència en la Llei Orgànica de Protecció de Dades (LOPD). Dins d'aquests paràmetres, la crítica de les dades pot ser alta, mitjana o baixa. I encara es pot fer una última divisió pel tipus de dada (base de dades, imatges, vídeos, ofimàtics).
Per exemple, per un hospital els historials mèdics no són informació crítica pel negoci, però sí que tenen una importància vital en LOPD. En canvi, per a una empresa de disseny gràfic, l'arxiu d'imatges pot ser més crític pel negoci que alguns documents de processador de textos.
Al capdavall, la pèrdua d'informació ha provocat el darrer any que un 32% d'aquestes empreses hagin rebut multes, el 40% han reconegut menys guanys, el 50% assumeixen danys a la marca i el 55% confessa que ha perdut clients.
Mai no s'està prou previngut
Pujol recorda que "a principis dels 2000 la informàtica era millor a la feina que a casa, però ara és al revés". L'evolució ha estat molt gran i les empreses s'han de posar les piles a l'hora d'aprofitar eines com el núvol o les noves tecnologies de duplicació, molt més potents i efectives.
Per una pime, recórrer a proveïdors de backup pot ser una bona manera d'aconseguir protegir correctament les seves dades amb un pagament per ús, un pressupost d'IT previsible i disposar de serveis gestionats.
Sigui com sigui, Pujol deixa clar que "el grau de seguretat depèn de la paranoia del director d'informàtica, mai no està 100% segura la informació". Com a exemple posa el cas d'una de les quatre grans consultores, que va invertir 600.000 dòlars en un sistema de replicar dades de la Torre A a la Torre B de les Torres Bessones de Nova York poc abans dels atemptats del 2001.
Un altre exemple d'amenaça a la informació de l'empresa és Cryptolocker, amb el recent cas del fals e-mail de Correus. Es tracta d'un virus capaç de monetitzar. "Apareix un missatge en pantalla on t'informa que t'ha encriptat tota la informació del disc dur, et dóna un número de compte i t'indica que els facis un ingrés per donar-te la clau de desencriptació abans de fer-la desaparèixer", relata Pujol. Al capdavall, explica, "sempre tenim la percepció que no ens passarà a nosaltres, però hem d'estar preparats per si ens toca".