Probar la Recuperación de Datos
Descripción
Probar la recuperación de respaldos trimestralmente o con mayor frecuencia, para una muestra de activos empresariales dentro del alcance.
Lista de Verificación de Implementación
Herramientas Recomendadas
Plataforma empresarial de respaldo, recuperación y seguridad de datos para cargas de trabajo virtuales, físicas, en la nube y SaaS
Veeam · Suscripción por carga de trabajo
Plataforma empresarial de protección de datos con respaldo, recuperación, detección de ransomware y ciber-engaño
Commvault · Suscripción por carga de trabajo
Plataforma de seguridad de datos Zero Trust con respaldos inmutables, monitoreo de ransomware y recuperación automatizada
Rubrik · Suscripción por carga de trabajo
Amenazas y Vulnerabilidades (CIS RAM)
Escenarios de Amenazas
Recuperación Fallida Durante Incidente Activo
DisponibilidadDurante un incidente crítico de ransomware o pérdida de datos, la organización intenta la recuperación de datos por primera vez y descubre que los respaldos están corruptos, incompletos o no pueden restaurarse debido a versiones de software incompatibles, extendiendo el tiempo de inactividad de días a semanas.
Corrupción Silenciosa de Respaldo que Pasa Desapercibida
DisponibilidadLos datos de respaldo han estado corrompiéndose silenciosamente durante meses debido a errores de almacenamiento, bugs de software o trabajos de respaldo incompletos, pero sin pruebas periódicas de restauración la corrupción solo se descubre cuando la recuperación se necesita desesperadamente durante un incidente real.
Brecha de Conocimiento del Proceso de Recuperación Descubierta Durante Crisis
DisponibilidadLos miembros del personal que entendían los procedimientos de respaldo y recuperación se han ido, y sin pruebas regulares ningún miembro actual del equipo sabe cómo realizar la recuperación, causando retrasos críticos durante un evento real de pérdida de datos.
Vulnerabilidades (Cuando la Salvaguarda está Ausente)
Sin Pruebas Periódicas de Recuperación de Respaldo
La organización crea respaldos pero nunca prueba el proceso de recuperación, lo que significa que no hay verificación de que los datos de respaldo estén intactos, completos y puedan realmente restaurarse a un estado funcional cuando se necesite.
Las Pruebas de Recuperación No Cubren Activos Críticos
Incluso donde se realizan algunas pruebas de recuperación, cubren solo un subconjunto de sistemas respaldados y no incluyen las bases de datos, aplicaciones o almacenes de datos más críticos, dejando la capacidad de recuperación sin verificar para los activos de mayor valor.
Requisitos de Evidencia
| Tipo | Elemento de Evidencia | Frecuencia de Recolección |
|---|---|---|
| Documento | Documentación del plan de recuperación | Revisado anualmente |
| Registro | Resultados de pruebas de recuperación y lecciones aprendidas | Probado trimestralmente |
| Documento | Documento de política vigente (actual, aprobado, comunicado) | Revisado anualmente |