Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 10. Incorporar copias de seguridad en un plan de respuesta a incidentes
Las simulaciones de respuesta a incidentes de seguridad (SIRS) son eventos internos que brindan una oportunidad estructurada para poner en práctica el plan y los procedimientos de respuesta a incidentes en un escenario realista. Resulta útil poner a prueba los datos y las operaciones de las copias de seguridad en actividades creativas de las SIRS para estar preparado ante cualquier imprevisto. Esto ayuda a validar su nivel de preparación organizacional y a sentirse cómodo ante situaciones excepcionales e inesperadas. Las simulaciones deben ser realistas y deben incluir equipos organizacionales multifuncionales que estén obligados a responder a los eventos.
Comience con ejercicios de simulación básicos y avance hacia un evento completo y complejo. Por ejemplo, puede crear un modelo realista que consista en una nube privada virtual (VPC) y los recursos asociados que simulen una sobreexposición involuntaria de información o una posible filtración de datos provocada por cambios en las políticas y en las listas de control de acceso. Para evaluar qué tan bien funcionó un plan de respuesta a incidentes, registre las lecciones aprendidas e identifique las mejoras que deben realizarse en los procedimientos de respuesta futuros.
Se puede utilizar AWS Backup para configurar copias de seguridad automatizadas a nivel de instancia como Amazon Machine Images (AMIs) y copias de seguridad a nivel de volumen como instantáneas de varios. Cuentas de AWS Esto puede ayudar a los equipos de respuesta a incidentes a mejorar los procesos de investigación, como la recopilación automatizada de discos forenses
