Al pensar en su estrategia en torno a las copias de seguridad, la recuperación, la disponibilidad y la continuidad del negocio, una parte del plan tiende a quedarse en el camino: la retención de copias de seguridad. Nos centramos tanto en cosas como objetivos de recuperación, SLA y niveles de datos, que nuestro pensamiento gira en torno a la necesidad de recuperar potencialmente la copia de seguridad que acabamos de hacer unos minutos después.
Pero hay conjuntos de datos que deben estar disponibles semanas, meses, incluso años, después de su creación. Y, aunque su copia de seguridad ciertamente no reemplaza un archivo (en el caso del correo electrónico), sirve como un medio para retener datos de fácil acceso durante largos períodos de tiempo.
Definiendo las políticas de retención del respaldo
Hay algunas consideraciones iniciales en la combinación cuando comienza a establecer políticas de retención.- Los datos
No todos los datos son "dignos de retención". Toma este articulo como ejemplo. No es probable que sea necesario dentro de cinco años. Pero gran parte de sus datos corporativos (propiedad intelectual, correo electrónico / correspondencia, finanzas) pueden ser necesarios para análisis fiscales / legales o incluso avanzados. - Mandatos de cumplimiento
Muchos mandatos establecen la necesidad de períodos de retención para ciertos tipos de datos. Por ejemplo, la recomendación general para las entidades cubiertas bajo HIPAA (Health Insurance Portability and Accountability) es conservar los registros de atención médica durante 10 años. Si bien la mayoría no especifica ciertas duraciones, existen plazos ampliamente aceptados para la mayoría de los mandatos. - Legal
Algunas compañías solo quieren retener datos por períodos cortos (por ejemplo, 90 días) para mantener la capacidad de recuperación, pero no por más tiempo, ya que puede aumentar su responsabilidad. - Almacenamiento
Si bien vivimos en un mundo donde el almacenamiento es un producto económico, hay una razón por la que desea conservar los datos durante un largo período de tiempo: es importante. Eso significa que debe considerar cuidadosamente dónde residen los datos y en qué tipo de sistema de almacenamiento.
El resultado de todas estas consideraciones es una lista de conjuntos de datos identificados, cada uno con sus propios períodos de retención, que ahora deben protegerse.
Implementando las políticas de retención del respaldo
La mayoría de las soluciones de respaldo tienen la capacidad de retener respaldos específicos con solo marcar una casilla. El desafío aquí es que debe mirar su estrategia de copia de seguridad actual, identificando si necesita modificarla para alinearla con su estrategia de retención de dos maneras:- Conjuntos de datos de respaldo
Dado que solo desea retener datos específicos, debe ver si sus definiciones de copia de seguridad son mucho más amplias (por ejemplo, puede tener una copia de seguridad de un servidor de archivos completo a la vez, cuando todo lo que necesita retener es una carpeta). Es posible que deba modificar la definición del trabajo de respaldo o crear un trabajo adicional solo para la retención. - Tipo de respaldo
La copia de seguridad actual puede estar basada en imágenes, y usted necesita que esté basada en archivos. Además, puede realizar copias de seguridad incrementales de forma regular, ya que dentro de cinco años probablemente no tendrá todas las copias de seguridad incrementales necesarias para volver a crear un conjunto de copias de seguridad completo, necesita una copia de seguridad completa por separado. - Frecuencia de respaldo
Dado que los datos que requieren retención tienden a ser bastante importantes, es posible que tenga una copia de seguridad cada hora (o incluso con más frecuencia). Pero la retención a largo plazo no requiere copias de seguridad frecuentes. Es otra razón por la que puede necesitar una copia de seguridad de retención a largo plazo designada.
Tenga en cuenta que no todos los datos identificados para retención tendrán la misma política de retención de respaldo. La duración de la retención y la frecuencia de respaldo pueden diferir de un conjunto a otro. El trabajo importante se realizará para identificar lo que la organización necesitará dentro de años y planificar su estrategia de respaldo para facilitar una recuperación completa y sin problemas cuando llegue el momento.
Aprende más sobre seguridad y protección de datos aquí
