On 2017-05-25 14:57, miguel gmail wrote:
1. Coste. El backup cuesta dinero: licencias, espacio en disco, gestión, , riesgos de robo de información (no dejan de ser copias no controladas de datos), tiempo de gestión...
A ver. Si yo hago una copia de mis datos en un stick, eso no altera el coste del backup en nada. Lo de robo de información, es una posibilidad, sí. Para eso nos dan cajones con llave.
Pero esa práctica viene de que en muchos sitios no se hace copia de seguridad. En ninguno de los sitios donde he estado, algunos corporativos, se hacían copias de seguridad alguna, excepto si las hacía yo por mi cuenta. Yo he perdido una base de datos de clientes en empresa gorda y no había copia de seguridad alguna.
A partir de entonces hicimos nuestras propias copias, creando un zip de nuestro ordenador y guardándolo en el PC de al lado, y él otro en el nuestro. Programado como tarea programada (equivalente windows de cron).
Cuando en una empresa gorda me dieron un portátil, tenía que hacerme mi propio backup en mi casa con mi dinero, porque ellos nada de nada.
Ah, hablas de tus datos de usuario (tu ofimática, para entendernos).
Básicamente.
Este es un caso distinto. Y es un problema absolutamente distinto tanto en gestión como en problemática.
Lo que he podido ver es lo siguiente:
1. Organización 'búscate la vida'. La mayoría. 2. Organización: 'te pongo aquí una carpeta de red y pones ahí tus mierdas, y yo hago backup del share. Algo es algo, pero esto tiene agujeros. 3. Organización: 'sé cuánto valen tus datos y tu tiempo, voy a protegerlos como dios manda'. Las menos.
Sí. Pero no sólo portátiles, sino equipos de sobremesa hechos y derechos.
Rara vez se calcula cuánto cuesta la pérdida de un portátil... más que el portátil, lo que se pierde es la información que hay ahí. Y no es solo perder el dato, es que no sabes ni quién lo tiene, ni para qué lo va a usar, y eso puede ser un riesgo 'reputacional' enorme. El portátil cuesta, vamos a decir, 1000€, pero el tiempo de recuperar los datos no se suele contabilizar... según el perfil (y el cargo/responsabilidad/perfil) del usuario puede subir la factura a mucho más de lo imaginado.
El problema es que este tipo de datos no debe ser protegidos por herramientas de backup tradicionales (para entendernos, ni netbackup, ni TSM, ni...), porque, entre otras cosas, los restores requieren del administrador de la herramienta para recuperar un fichero; esto, en una organización grande, es una pérdida de tiempo lamentable.
El enfoque suele ser elegir una herramienta que protega o bien un directorio: - la organización pide a sus usuarios que vuelquen toda la información a cierto directorio o se protege todo 'C:' y 'D:', por ejemplo. - se permite al usuario proteger los directorios que ellos decidan.
Cosa que no sirve de nada con un wanacry.
Además, puede haber funcionalidades para proteger archivos de correo, etc.
Las herramientas que hay en el mercado para backup de puesto de usuario tienen dos grandes ventajas (al menos las que yo elegiría): 1. Las recuperaciones son llevadas a cabo por el usuario (a veces el inglés mola, el término user-driven es perfecto), ahorrando tiempo y esfuerzo del administrador. Esto es un valor incalculable. 2. Pueden tener funcionalidades avanzadas de tipo 'dropbox corporativo': Sincronizar varios dispositivos (PC/portátil, smartphone, tablet), y compartir (mediante links), pero manteniendo el control de dato que se comparte (tanto OnPremise como el Cloud, con cifrado si es necesario) y, sobre todo, quién comparte qué. 3. También es interesante que tengan funcionalidades de cumplimiento regulatorio: permiten retener una copia de seguridad de todo fichero que haya sido protegido... esto a los departamentos legales les gusta o les aterra, según ;-)
Este tipo de herramientas, si os interesan, se llaman EFSS (Enterprise File Sync & Share) con funcionalidades de backup (mantiene varias versiones de los ficheros y recupera de borrados accidentales). Molan mucho.
Y sí, deberían usarse más :-)
Pues no había nada. En una de las empresas en las que estuve, el portatil se podían grabar tus cosas en un directorio compartido de algún servidor. Ahora, estando donde el cliente pues era imposible, no había conectividad con nuestra sede. Un modem para el correo. Había que trasladarse fisicamente a nuestra sede y buscar una mesa con enchufe.
Y no. Las políticas de backup no se han (no se deben, 'quicir) decidir por capricho ni del responsable de backup, ni del proveedor... se deben decidir en base a un BIA (Business Impact Analysis). Si la solución de backup y política implementada no soluciona el BIA entonces hay que revisar o la tecnología, o los procedimientos o lo que sea, pero no solucionar un aparente problema por tu cuenta, con recursos caros.
O sea, que no hay copia de seguridad de mis cosas. Por ejemplo, la base de datos de clientes perdida, teniendo que meter lo que teníamos desde papel de nuevo.
Eso no habría pasado el BIA más básico... de verdad me quieres decir que hay una bbdd de clientes en un excel en tu PC sin backup? De verdad una organización permite semejante riesgo?? En caso de pérdida de dicho fichero... cuánto puede sobrevivir esa organización?
Era el servidor del grupo, y efectivamente, no tenía backup. Claro, la "organización" tendría que dedicarse a crear las herramientas que necesitásemos, como esta base de datos y sus programas clientes. Si les hubiésemos esperado, hubieran pasado años antes de que hicieran algo, y hubiéramos estado trabajando años en papel, sin ordenador. Usando el ordenador como máquina de escribir nada mas. Así que como no lo habían hecho ellos, no había backup. Claro que los jefes locales y el que hizo la herramienta podría haber hecho backup en otra maquina local, que es lo que yo hice a partir de entonces.
Espero que mi enfoque de backup específico de puesto de usuario cubra tus expectativas :-)
Tienes que pensar también en que muchos de estos grupos son subcontratas. La empresa contratada no puede hacer backups porque están en otra sede y no hay conectividad. Y la empresa cliente tampoco. Y pasan. Y luego pasa lo que pasa. -- Cheers / Saludos, Carlos E. R. (from 42.2 x86_64 "Malachite" (Minas Tirith))