Invierta en su recuperación antes de que ocurra el desastre

Fecha:

En la economía digital, la continuidad de las empresas está estrechamente ligada a la tecnología. Desde el comercio minorista y los viajes hasta las finanzas y el sector público, los servicios que se trasladan a Internet y, los empleados que trabajan a distancia, hacen que las empresas dependan más que nunca de su infraestructura digital.


Aunque las organizaciones pueden tomar medidas para proteger sus servicios de los incidentes causados por un error del usuario, un fallo del sistema o un ciberataque, algunos acontecimientos escapan al control de cualquier empresa. Los fenómenos meteorológicos extremos, las catástrofes naturales o los cortes de energía regionales pueden provocar tiempos de inactividad y pérdida de servicios.

Cuando se producen este tipo de incidentes, volver a poner en marcha rápidamente a los servicios y a los empleados es de vital importancia. Por eso, las empresas deben tener un plan sólido bien documentado y probado, con propietarios, funciones y responsabilidades claras, contactos de emergencia y acciones prioritarias. Además de tener un plan, las empresas también necesitan la capacidad técnica para recobrar el estado anterior al incidente. Esto significa recuperar los datos, las aplicaciones y los servicios en su totalidad, y hacerlo en un plazo de tiempo definido que minimice el impacto en el resultado final. Todo esto supone un sólido proceso que las empresas deben llevar a cabo para asegurarse de que están totalmente preparadas cuando se produce un desastre, tanto desde la perspectiva de la continuidad del negocio como de la recuperación técnica.

Preparar a los equipos
La capacidad de anticiparse y actuar es lo que separa a los que triunfan de los que fracasan. Cuando se trata de preparar a una empresa para que se recupere de un desastre tecnológico imprevisto, la capacidad de anticipar exactamente cómo será la hora cero y los pasos que hay que dar en ese momento es vital. Los responsables de IT deben introducirse en esa situación para entender cómo deben reaccionar, en lugar de esperar a que se produzca el desastre y descubrir cómo reaccionaría. Estas realidades pueden ser increíblemente diferentes, por lo que es importante prevenir estos eventos de la A a la Z antes de que ocurran.

En última instancia, la empresa depende de sus sistemas de datos y de su infraestructura para recuperar por completo sus aplicaciones de misión crítica en un plazo adecuado. Pero, antes de llegar a esta fase de recuperación, hay que preparar a los equipos de la empresa que tomarán las medidas clave para iniciar la recuperación. Esto puede dividirse en etapas en función de las necesidades de la organización. Como regla general, hay que empezar por asegurarse de que existe un inventario completo y actualizado de las aplicaciones y servicios actualmente desplegados en la empresa. Una vez que se hayan contabilizado por completo, hay que priorizarlos por orden de importancia, alineados con las funciones más críticas de la organización. Aquí es donde se piensa en las aplicaciones que se necesitan para volver a estar en línea primero. Por ejemplo, un minorista online puede dar prioridad a la recuperación de sus funciones de almacenamiento y cadena de suministro antes de volver a poner en línea su plataforma de comercio electrónico. Mientras que las empresas basadas en servicios, como los abogados y los vendedores, pueden dar prioridad al correo electrónico y a las aplicaciones de colaboración para permitir las comunicaciones en toda la empresa.

Una vez que se sepa qué aplicaciones deben volver a ponerse en línea primero, se puede pensar en elaborar un plan de acción, que se escriba, se almacene de forma centralizada y se haga un backup en al menos otros dos medios: uno fuera del sitio y otro fuera de línea. Estos planes de acción deben ser detallados y específicos. También hay que suponer lo peor. Supongamos que el administrador principal del sistema está de vacaciones o de licencia por enfermedad y su equipo tiene que restaurar los sistemas de datos sin su liderazgo. Además de las acciones e instrucciones clave, el plan debe detallar los números de contacto para reactivar la comunicación en toda la empresa. ¿A quién hay que informar de inmediato? ¿A quién tendrá que llamar el equipo de IT para obtener información vital? Todo esto debe figurar en el plan. Hay que pensar en los aspectos prácticos. ¿Tendrá que trabajar un equipo de administradores durante toda la noche para restaurar servidores en un centro de datos? ¿Van a comer y necesitar un lugar para dormir? Los planes de Disaster Recovery (DR) más detallados no dejan ningún cabo suelto.

Automatizar la recuperación
Además de preparar un plan de recuperación basado en las funciones críticas de la empresa que deben restablecerse en primer lugar, las organizaciones deben asegurarse de que sus sistemas de datos estén totalmente protegidos con backups y DR en todas las formas de almacenamiento. Las copias de seguridad de los datos fuera del sitio y fuera de línea ayudan a mitigar los efectos de los eventos desastrosos. Veeam recomienda la regla del backup 3-2-1-1-0. Siempre debe haber al menos tres copias de los datos importantes, dentro de dos tipos de medios diferentes, con mínimamente una fuera del sitio, una fuera de línea, con cero backups no verificados o que se completen sin errores. Por supuesto, las soluciones de copia de seguridad y DR están estrechamente unidas, pero no debemos confundirlas. El Disaster Recovery se refiere a un conjunto de iniciativas y procesos diseñados para garantizar la supervivencia de los datos, independientemente del alcance de una catástrofe o crisis, con un enfoque en la restauración de los servicios de IT lo más rápido posible.

Mediante el uso de la recuperación de desastres como servicio (DRaaS) por parte de un proveedor de DR de terceros, las organizaciones pueden probar, documentar y ejecutar automáticamente estos planes en tan solo un click, recuperando todo, desde una sola aplicación hasta sitios enteros. Volviendo al proceso de planificación, las empresas pueden elegir el mejor método de protección en función del Acuerdo de Nivel de Servicio (SLA) que necesiten. La pregunta fundamental y el objetivo del plan de DR deben ser: ¿Con qué rapidez necesita la empresa recuperarse? Ya sea si se trata de volver a poner en línea las aplicaciones de misión crítica como de recuperar completamente los datos en su forma anterior al incidente. Con DRaaS, los clientes pueden aprovechar un método totalmente gestionado, supervisado y seguro para proteger los datos críticos, sin necesidad de mantener un depósito externo. En general, las mejores prácticas de DR combinan una estrategia centrada en el negocio y en las IT para garantizar la continuidad del negocio en toda la empresa. Una no puede funcionar sin la otra y, dada la dependencia que tienen las organizaciones con su infraestructura digital, necesitan un plan sólido, así como soluciones modernas de protección de datos que protejan plenamente la empresa.

Dmitri Zaroubine, Presales Manager para Latam en Veeam Software.

Popular

relacionadas
Notas

Diego Farelo, fotógrafo de Nicky Jam y Bad Bunny

“Hacer fotos con un teléfono no nos convierte automáticamente...

Establecer la propiedad sobre la protección de datos de SaaS

La protección de datos y los asuntos relacionados con...

Las predicciones de Veeam para este 2022

Los empleados de una organización se convertirán en un...

Criminalización de la ciberdelincuencia y aumento del riesgo para los ciberatacantes

En los últimos años, los ciberataques se han convertido...