Realizar Respaldos Automatizados
Descripción
Realizar respaldos automatizados de activos empresariales dentro del alcance. Ejecutar respaldos semanalmente o con mayor frecuencia, según la sensibilidad de los datos.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma empresarial de respaldo, recuperación y seguridad de datos para cargas de trabajo virtuales, físicas, en la nube y SaaS
Veeam · Suscripción por carga de trabajo
Plataforma empresarial de protección de datos con respaldo, recuperación, detección de ransomware y ciber-engaño
Commvault · Suscripción por carga de trabajo
Plataforma de seguridad de datos Zero Trust con respaldos inmutables, monitoreo de ransomware y recuperación automatizada
Rubrik · Suscripción por carga de trabajo
Plataforma moderna de gestión de datos con respaldo, recuperación, protección contra ransomware y capacidades de gobernanza de datos
Cohesity · Suscripción por carga de trabajo
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Pérdida de Datos por Falla de Sistema Sin Respaldos Actuales
DisponibilidadFallas de hardware, corrupción de almacenamiento o eliminación accidental destruyen datos críticos, y sin respaldos automatizados ejecutándose en un cronograma definido la organización no puede restaurar a un estado reciente, resultando en pérdida permanente de datos.
Falla de Recuperación de Ransomware por Respaldos Obsoletos
DisponibilidadDespués de un ataque de ransomware, la organización descubre que los respaldos tienen semanas o meses de antigüedad porque los cronogramas de respaldo automatizado nunca se configuraron, forzando una elección entre pagar el rescate o aceptar una pérdida significativa de datos.
Falla de Continuidad del Negocio por Descuido de Respaldo Manual
DisponibilidadLos procesos de respaldo manual se omiten durante períodos ocupados, transiciones de personal o cambios organizacionales, creando brechas en la cobertura de respaldo que solo se descubren cuando se necesita la recuperación de datos durante un incidente.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Cronograma de Respaldo Automatizado para Activos Empresariales
Los datos críticos empresariales no se respaldan en un cronograma automatizado, dependiendo de procesos manuales que se siguen inconsistentemente, resultando en una actualidad de respaldo impredecible y capacidad de punto de recuperación desconocida.
Alcance de Respaldo Incompleto que Omite Almacenes de Datos Críticos
Los respaldos automatizados cubren algunos sistemas pero omiten bases de datos críticas, recursos compartidos de archivos, datos de aplicaciones SaaS o cargas de trabajo en la nube, dejando porciones significativas de datos empresariales sin ninguna protección de respaldo.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación del plan de recuperación | Revisado anualmente |
| Registro | Resultados de pruebas de recuperación y lecciones aprendidas | Probado trimestralmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |