¿Qué es GDPR?
El 25 de mayo de 2018 entra en vigor el Reglamento General de Protección de Datos (GDPR), una legislación compleja que agrega más protecciones para todos los ciudadanos de la UE. La ley reconoce el derecho de las personas a la portabilidad de los datos, a ser olvidados, a estar claramente informados sobre cómo se procesa su información y a ser notificados con prontitud de cualquier violación de la seguridad.
GDPR y copias de seguridad, cómo cumplir con la regulación
Entre los muchos puntos mencionados por la regulación GDPR, dos de los más importantes son la protección de datos y la copia de seguridad de datos. Por este motivo, el tema se relaciona estrechamente con todas las empresas que almacenan y administran datos confidenciales de usuarios y todos los proveedores de software que ofrecen herramientas de copia de seguridad y cifrado de datos, así como los equipos necesarios para proteger redes y sistemas operativos, como antivirus y firewalls.
Vamos directamente a los detalles de la legislación relativa a la copia de seguridad y protección de datos, destacando los siguientes puntos:
Artículo 32 Seguridad del tratamiento
1.Teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como riesgos de probabilidad y gravedad variables para los derechos y libertades de las personas físicas, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, que en su caso incluya, entre otros:
- a) la seudonimización y el cifrado de datos personales;
- b) la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento;
- c) la capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico;
- d) un proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.
De los puntos mencionados anteriormente, dos están estrechamente relacionados con los procedimientos de respaldo. El controlador del procesamiento de datos, es decir, la entidad que almacena datos confidenciales de ciudadanos de la UE, debe asegurarse de que cuenta con procedimientos de cifrado de datos y la capacidad de restablecer el acceso a ellos en caso de ataques de hackers o fallas técnicas. Esto significa que los procedimientos de copia de seguridad de datos siempre están activos y permite encriptar los contenidos de la copia de seguridad, para que no sea accesible para aquellos que no tienen derecho. Finalmente, la copia de seguridad debe restaurarse rápidamente.
Para cumplir con estos dos puntos específicos, cualquier empresa afectada por la legislación debe tener un software de respaldo y configurarlo de acuerdo con sus propias estrategias de retención de datos. Iperius Backup es un software que puede proporcionar todas las funcionalidades necesarias para cumplirlo perfectamente.
Veamos cuáles son las características de Iperius Backup que cumplen con las obligaciones exigidas por la ley:
1.- Drive image y bare-metal restore: la forma más rápida de hacer una copia de seguridad de todo el sistema y restaurarlo rápidamente.
Iperius incluye la función de copia de seguridad de imagen tanto para los sistemas operativos de cliente como de servidor. Esta característica permite crear una copia de seguridad completa con solo unos pocos clics, incluidas todas las configuraciones, todos los programas, máquinas virtuales, bases de datos y servidores de correo. El formato de copia de seguridad de imagen Iperius es el estándar Microsoft (VHD / VHDX), que permite una recuperación rápida (recuperación de desastres) a través del disco de instalación de Windows, siendo independiente del hardware y el software que creó la copia de seguridad. Con la misma rapidez, es posible restaurar aplicaciones o archivos individuales montando los archivos de imagen.
2.- AES de 256 bits, cifrado del lado del cliente y protocolos seguros
Iperius permite cifrar archivos y copias de seguridad de bases de datos, servidores de correo o máquinas virtuales utilizando el algoritmo AES de 256 bits, el estándar de seguridad militar actual para el cifrado de datos. Iperius crea archivos comprimidos estándar (de nuevo, un formato que es completamente independiente del software) y protege el acceso a sus contenidos. El cifrado de datos tiene lugar en el lado del cliente, es decir, antes de transferir el archivo de copia de seguridad comprimido, por ejemplo, a destinos fuera del sitio. Esto garantiza un alto nivel de seguridad en la transmisión de datos, que también se ve reforzado por el uso de protocolos seguros como FTPS / SFTP o HTTPS.
3.-Bases de datos y copia de seguridad del servidor de correo
Iperius permite proteger esas herramientas principales en uso para el almacenamiento y el tráfico de datos, es decir, bases de datos y servidores de correo. Con algunas configuraciones simples, es posible realizar copias de seguridad de las bases de datos SQL Server, MySQL, MariaDB, PostgreSQL y Oracle. La copia de seguridad puede ser AES de 256 bits encriptada y transferida a múltiples destinos seguros. Lo mismo es posible para los servidores de correo de Microsoft Exchange.
4.- Iperius Storage: el servicio de respaldo en línea alojado en centros de datos italianos y certificado ISO / IEC 27001.
Gracias a la asociación de Iperius con los mejores proveedores de servicios de almacenamiento en línea, nuestros planes de almacenamiento pueden presumir de tener los más altos niveles de seguridad en el mercado. Por un lado, las transferencias de datos se llevan a cabo utilizando protocolos seguros como el FTPS, en el lado de la infraestructura del servidor tenemos la certificación más importante para el diseño, desarrollo y provisión de servicios para: centro de datos e infraestructura; soluciones orientadas a la nube en IaaS, SaaS, modo PaaS; copia de seguridad y recuperación de desastres; soluciones de correo electrónico. La norma ISO / IEC 27001 (Tecnología de la información – Técnicas de seguridad – Sistemas de gestión de seguridad de la información – Requisitos) es un estándar internacional que define los requisitos para configurar y gestionar un sistema de gestión de la seguridad de la información (ISMS o ISMS, del inglés Information Security Management System), e incluye aspectos relacionados con la seguridad lógica, física y organizacional. Iperius Storage es un servicio alojado por completo en centros de datos italianos y, por lo tanto, en territorio de la UE.
5.- VMware ESXi replicación de máquina virtual, que permite arrancar la máquina desde su copia de seguridad en segundos.
Iperius permite varias formas de copia de seguridad y replicación de máquinas virtuales ESXi. Con la replicación estándar en el almacén de datos, la máquina replicada se puede iniciar de inmediato, reduciendo el tiempo de recuperación al mínimo si la máquina principal funciona mal.
6.- Copia de seguridad diferencial y diferencial de máquinas virtuales ESXi y restauración granular en una fecha determinada
Con las opciones de copia de seguridad incremental y diferencial, es posible recuperar una máquina virtual en un día / copia de seguridad específica en un tiempo muy corto.
7.- Copias de seguridad de Hyper-V que mantienen los formatos estándar de las máquinas virtuales, para permitir la importación y arranque desde la copia de seguridad rápidamente
Las copias de seguridad de máquinas virtuales Hyper-V generan la estructura exacta de una máquina virtual con sus archivos de disco y configuración en el formato original de Microsoft. Por lo tanto, restaurarlos es una cuestión de muy poco tiempo, ya que puede importar y registrar la máquina en la consola de Hyper-V directamente desde su copia de seguridad.
8.- Detección automática de la posibilidad de corrupción de archivos por virus ransomware
Para hacer que la integridad de las copias de seguridad sea aún más segura, Iperius tiene una opción avanzada que permite detener los procedimientos de guardar datos en caso de detección de posibles archivos dañados / encriptados por el virus ransomware (como Cryptolocker, Wannacry, etc.). Esto evita que las copias de seguridad se corrompan; Mientras tanto, se puede enviar una notificación por correo electrónico al usuario para informarle sobre el problema.
9.- Programación automática de copias de seguridad, notificaciones por correo electrónico y monitoreo centralizado con Iperius Console
Con Iperius puede planificar fácilmente diferentes procedimientos de respaldo, para ejecutarlos en secuencia o en paralelo y para destinos heterogéneos. Además, puede recibir notificaciones de los resultados de los procedimientos de respaldo, gracias a la posibilidad de recibir informes con errores o advertencias por correo electrónico. Finalmente, gracias a la poderosa herramienta Iperius Console, puede supervisar todos los procedimientos de copia de seguridad de las máquinas físicas y virtuales desde un solo panel centralizado, y así poder proporcionar un servicio real para todas las máquinas administradas.
10.- Personificación de cuentas reservadas para copia de seguridad y autenticación automática en ubicaciones de red protegida
Para lograr la máxima seguridad y el más alto nivel de aislamiento en los procedimientos de copia de seguridad, Iperius se puede instalar como un servicio de Windows y suplantar cuentas de usuario reservadas para copias de seguridad. Esto significa que los destinos, donde se guardan las copias de seguridad, solo pueden ser accedidos por el software, lo que los protege de cualquier otro acceso no autorizado. Del mismo modo, Iperius puede autenticarse automáticamente a cualquier destino de red protegido. Todas las contraseñas de acceso son almacenadas por el software en forma cifrada y, por lo tanto, no se puede acceder de ninguna manera. La configuración de Iperius en sí misma puede protegerse mediante una contraseña o mediante políticas específicas en las carpetas que contienen los archivos de configuración.
Haga clic en el botón de abajo para descargar y probar Iperius Backup, la solución más fácil y segura que ayuda a su empresa a cumplir con los nuevos estándares de protección de datos.
Aquí hay algunos enlaces útiles para leer sobre la regulación:
https://ec.europa.eu/info/law/law-topic/data-protection_en
http://eur-lex.europa.eu/legal-content/EN/LSU/?uri=celex:31995L0046
Si necesita algún consejo técnico sobre Iperius Backup y el GDPR, contáctenos a esta dirección: https://support.iperius.net
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
**********************************************************************************
PLEASE NOTE: if you need technical support or have any sales or technical question, don't use comments. Instead open a TICKET here: https://www.iperiusbackup.com/contact.aspx
*****************************************