Diseñar un plan sólido para la recuperación de su información es esencial para lograr un funcionamiento rápido y eficaz y evitar la inactividad de su negocio luego de cualquier evento inesperado.
Todo negocio, a pesar de contar con protección y de tomar medidas preventivas necesarias, está expuesto a un desastre. Como usuario y administrador de la TI, contar con un plan de seguridad que pueda prevenir, desde un problema con el equipo o un virus, hasta un desastre natural, es clave para continuar con las actividades lo más pronto posible.
Para iniciar, se deben conocer ciertos términos que ayudarán en desarrollo del plan de recuperación de desastres:
Conmutación por error o failover
Cuando el modo de operación de respaldo primario no está disponible, se utiliza la conmutación por error. Un sistema secundario toma el control de ciertos componentes, tales como un servidor, la red o un procesador, y es muy importante para los sistemas de misión crítica que necesitan funcionar constantemente y trabajar incluso después de un desastre.
RPO. Objetivo de punto de recuperación.
El objetivo de punto de recuperación (RPO - Recovery Point Objective) determina la frecuencia con que se deben de crear los archivos de copia de seguridad. Es la máxima cantidad de tiempo que puede tardar la recuperación de archivos del almacenamiento de estas copias para que se puedan reanudar las operaciones después de ocurrido un desastre.
Internet en todas las cosas
El avance tecnológico no se detiene durante el 2019, así que seguiremos viendo nuevos dispositivos, aparatos y equipos que buscarán capturar y compartir datos en el momento y lugar que se requieran “El centro de datos tendrá una mayor relevancia al ser el responsable de conectar esta información, de soportar las arquitecturas que utilizan estas tecnologías y de transformar los datos en oportunidades de negocios”, comenta Raymundo Peixoto, vicepresidente de soluciones de datacenter para Dell EMC Latinoamérica.
RTO. Objetivo de tiempo de recuperación
El objetivo de punto de recuperación (RTO - Recovery Time Objective) es la máxima cantidad de tiempo que una computadora, sistema, aplicación o red puede estar inactiva después de que ocurre un desastre o falla. Para estar en marcha de nuevo lo más pronto posible se necesita un RTO corto.
Pasos para un plan de recuperación de desastres
Seis mil administradores de TI han reportado que las interrupciones son causadas por:
- 52% por errores humanos, actualizaciones y virus.
- 38% por incidentes en las instalaciones de los servidores.
- 4% de las interrupciones de servicio fueron causadas por desastres naturales.
Estas interrupciones, tienen una repercusión crítica en las finanzas de una empresa, por lo que considerar la creación de un Plan de Recuperación de Desastres (DRP) se vuelve imprescindible.
Esperar a que un desastre natural sea el causante de las interrupciones es dejar de supervisar el 90% de los riesgos asociados con la protección de datos.
El plan debe ser personalizado según las necesidades de la organización, tomando en cuenta el giro de la empresa, el nivel de seguridad que necesitan sus datos y aplicaciones, entre otros factores, y se deben considerar los siguientes puntos:
- Definición del plan: Para la correcta coordinación y efectividad de un DRP, se deben involucrar todos los departamentos de la organización en la definición del plan, sin embargo, la gerencia es responsable de su funcionamiento y monitoreo.
- Establecimiento de prioridades: Se debe realizar un análisis de riesgo y enlistar cada desastre natural o desastre causado por error humano posibles y clasificarlos según su probabilidad. Cada departamento analiza las posibles consecuencias y el impacto de cada desastre para poder identificar lo que se incluirá en el plan y la prioridad de las necesidades por departamento. Para tener un plan más completo, se debería considerar una pérdida total en el centro de datos y eventos de larga duración y establecer el orden en que se recuperarán los datos según su grado de importancia. Aquí se deben de tomar en cuenta el RTO y el RPO pues hay que determinar la máxima cantidad de tiempo que puede sobrevivir la organización.
- Selección de estrategias de recuperación: Cada aspecto de la empresa, incluyendo hardware, software, comunicaciones, archivos, base de datos, instalaciones, costos, y más, se analiza y se determinan las alternativas más prácticas de ejecutar en caso de cualquier desastre. La virtualización es una excelente opción para adoptar en un DRP ya que mejora la eficiencia, aumenta la flexibilidad y la velocidad de implementación y se reducen los costos.
- Componentes esenciales: Crear plantillas de verificación simplificará este proceso en el que se deberán organizar procedimientos, asignar responsabilidades, identificar etapas, eliminar redundancias y definir el plan de trabajo, tomando en cuenta cada dato y documento que se deba proteger.
- Criterios y procedimientos de prueba del plan: Un plan de recuperación debe ser probado por lo menos una vez al año para verificar su validez y funcionalidad, identificar áreas que necesiten cambios, entrenar a los empleados y conocer la capacidad de la empresa de recuperarse luego de un desastre. Después de las pruebas, el plan debe actualizarse y probarse con acceso virtual y remoto.
- Aprobación final: Una vez puesto a prueba y corregido, el plan debe aprobarse por gerencia, ya que se encargarán de establecer pólizas, procedimientos y responsabilidades.
Un plan de recuperación de desastres es una herramienta crucial para la supervivencia de una organización, debe ser considerado un seguro fundamental. Para poder seguir operando con una infraestructura que esté preparada para soportar toda la información, es importante contar con servicios de contingencia y considerar como aliada a la nube. Además de automatizar y realizar pruebas constantes para prever riesgos, cualquier empresa debe contar con tecnología que le permita controlar sus aplicaciones y beneficiarse económicamente sin perder la confiabilidad o predictibilidad del servicio del negocio.