Pero no sólo portátiles, sino equipos de sobremesa hechos y derechos.
Valen también para equipos de sobremesa, no hay limitación en este sentido. En los portátiles, este tipo de soluciones tienen la ventaja añadida de que saben, o pueden saber, qué tipo de red están usando (y eliminar gastos de roaming, por ejemplo), cifrado, deduplicación en origen... y un par de notas curiosas: geolocalización y, más importante, borrado remoto del equipo. Pero, como digo, estas herramientas se pueden implantar perfectamente en equipos de sobremesa.
El enfoque suele ser elegir una herramienta que protega o bien un directorio: - la organización pide a sus usuarios que vuelquen toda la información a cierto directorio o se protege todo 'C:' y 'D:', por ejemplo. - se permite al usuario proteger los directorios que ellos decidan.
Cosa que no sirve de nada con un wanacry.
Oh, sí que sirve :-) Muchas de estas soluciones, con el objeto de reducir costes, usan almacenamiento de objetos como repositorio de backup. Este repositorio puede estar tan OnPremise como en Cloud... Y, en cualquier caso: - usa otro tipo de estándares de comunicación, típicamente S3 (o SWIFT, para el caso). Hasta ahora, al menos, los ataques wanacry no han usado un vector basado en S3, sino en vulnerabilidades de SMB, por ejemplo. - más aún, incluso si son : los objetos pueden no modificarse por definición, sino que si se genera una nueva versión de un fichero, se genera un objeto complemtamente nuevo y dejar los objetos existentes como inmutables. Si el fichero es cifrado, generarás un objeto igualmente cifrado, pero es posible recuperar un objeto que represente/contenga la versión anterior del fichero cifrado. En cualquiera de estos casos, no hay pérdida de datos :-)
Y sí, deberían usarse más :-)
Pues no había nada.
Las cosas van mejorando. Hace 15 años tampoco había tecnología de replicación síncrona a 100 kms de distancia :-) Y las empresas van aprendiendo que el valor de lo que tienen es, con mucha frecuencia, superior al coste de protegerlo :-)
En una de las empresas en las que estuve, el portatil se podían grabar tus cosas en un directorio compartido de algún servidor. Ahora, estando donde el cliente pues era imposible, no había conectividad con nuestra sede. Un modem para el correo. Había que trasladarse fisicamente a nuestra sede y buscar una mesa con enchufe.
En la mía tenemos algo más pedrestre que lo que te he contado: un directorio que sincroniza ficheros contra un recurso de almacenamiento en nuestro CPD. No es perfecto, pero algo es algo (esto sí era susceptible de un wanacry). El único requisito es estar en la oficina o conectase con VPN (algo muy común y poco problemático a día de hoy).
Y no. Las políticas de backup no se han (no se deben, 'quicir) decidir por capricho ni del responsable de backup, ni del proveedor... se deben decidir en base a un BIA (Business Impact Analysis). Si la solución de backup y política implementada no soluciona el BIA entonces hay que revisar o la te
Eso no habría pasado el BIA más básico... de verdad me quieres decir que hay una bbdd de clientes en un excel en tu PC sin backup? De verdad una organización permite semejante riesgo?? En caso de pérdida de dicho fichero... cuánto puede sobrevivir esa organización?
Era el servidor del grupo, y efectivamente, no tenía backup.
<un calambrazo recorre mi espina dorsal al leer eso...> Pues mal. TI ahí no hizo su trabajo.
Claro, la "organización" tendría que dedicarse a crear las herramientas que necesitásemos, como esta base de datos y sus programas clientes. Si les hubiésemos esperado, hubieran pasado años antes de que hicieran algo, y hubiéramos estado trabajando años en papel, sin ordenador. Usando el ordenador como máquina de escribir nada mas.
Así que como no lo habían hecho ellos, no había backup.
En estos casos entiendo que un usuario salve su propia información, sí.
Claro que los jefes locales y el que hizo la herramienta podría haber hecho backup en otra maquina local, que es lo que yo hice a partir de entonces.
Espero que mi enfoque de backup específico de puesto de usuario cubra tus expectativas :-)
Tienes que pensar también en que muchos de estos grupos son subcontratas. La empresa contratada no puede hacer backups porque están en otra sede y no hay conectividad. Y la empresa cliente tampoco. Y pasan. Y luego pasa lo que pasa.
Esto ya es un problema distinto. Se me ocurren varios enfoques: - la subcontrata sube los entregables a una herramienta colaborativa (sharepoint, o el que más rabia os de). De eso ya tiene que existir backup. - el contrato exige que los datos estén protegidos,y es responsabilidad de la empresa proveedora de servicios cubrir este requisito. - la empresa exige al proveedor trabajar sobre recursos propios de la empresa cliente. Esto es bastante habitual en, por ejemplo, desarrollo de sw. El repositorio de sw puede estar en el cliente, y son los puestos de los desarrolladores los que se conectan a dicho reposotorio. En fin, esto ya es un problema de organización, metodología, etc., no un problema tecnológico. -- Saludos, miguel Los agujeros negros son lugares donde dios dividió por cero. Black holes are places where god divided by zero. Steven Wright -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org