cancel
Showing results for 
Search instead for 
Did you mean: 

3 pasos para proteger sus datos contra los desastres

Solange_Deschat
Not applicable
Employee

Desde una perspectiva empresarial, un desastre no es solamente una tormenta violenta o un ataque terrorista que se publica en los titulares de los medios de comunicación. Todo aquello que dificulte o imposibilite el normal funcionamiento puede ser desastroso: imagínese que se evaporan todos los archivos de sus clientes, los mensajes de correo electrónico de todo el personal, los pedidos pendientes de clientes y toda su base de datos de cuentas por cobrar. Este tipo de pérdida no solo interrumpe el flujo comercial, sino que puede detenerlo completamente, lo cual supone una amenaza imposible de ignorar.

Un plan de recuperación de datos es esencial para todas las empresas y debe ser parte de un plan general de resistencia y flexibilidad o continuidad empresarial. Este plan le ayudará a continuar con sus operaciones en caso de incidentes adversos, ya sean de mucha o poca importancia, y a evitar pérdidas catastróficas. En un alto nivel, el plan de recuperación de datos puede dividirse en tres pasos principales:

  1. Evaluación: conozca y entienda el valor de sus datos y el impacto potencial de una pérdida para la empresa.
  2. Revisión: investigue y analice posibles amenazas y desencadenantes internos y externos que pueden provocar la necesidad de recuperar los datos. Estos pueden ser circunstancias comunes, como daño de datos, incidentes de seguridad o errores humanos o, con menor frecuencia, adoptar la forma de desastres naturales y pérdida de componentes.
  3. Protección: según su evaluación, debe saber contra qué tipos de eventos adversos debe dirigir su plan. Utilice este conocimiento para desarrollar soluciones eficaces de prevención y recuperación.

El impacto de la pérdida de datos

Un plan de recuperación comienza con una contabilización exacta de sus datos y aplicaciones y con la identificación de la información esencial para las operaciones empresariales. Esta evaluación le permitirá clasificar la información en activos críticos y no críticos, por ejemplo, datos privados no recuperables comparados con información de dominio público.

datacenter.png

Sin embargo, la preparación va más allá de la simple identificación de esos activos; también debe comprender las consecuencias empresariales de la pérdida de datos. Su evaluación debe incluir un análisis del impacto empresarial que calcule el costo exacto de un solo evento en su empresa, así como la probabilidad de cada riesgo. Mediante este tipo de cálculo, puede obtener una cifra que represente su “pérdida potencial”, la suma cuantificable de todo lo que puede estar en peligro en caso de un desastre repentino.

Si bien entendemos intuitivamente las consecuencias de las catástrofes de gran escala, la mayoría de nosotros no logra comprender el alcance de un desastre “silencioso” de TI que se manifiesta delante de nuestras "narices virtuales". Según Roger Sessions, experto en complejidad informática y fundador de ObjectWatch, en los Estados Unidos, las organizaciones pierden 1,2 billones de dólares por año debido a errores de TI; en el mundo, el total suma 6,2 billones de dólares.

Desafortunadamente, las empresas suelen prestar demasiada atención a los eventos de alto impacto y baja probabilidad, y no prestan suficiente atención a los eventos de probabilidad más alta que también pueden tener un impacto significativo. La evaluación de la recuperación después de un desastre no debe limitarse a las consecuencias de huracanes, terremotos o catástrofes similares. También se deben tener en cuenta los eventos de más bajo perfil que son también importantes: desde errores de software hasta errores de hardware, cuyas consecuencias pueden ser tan graves como las de un incendio o una inundación.

Planificación contra desastres

Para garantizar que su red puede recuperarse de la pérdida de datos y evitar las interrupciones, necesita combinar adecuadamente la evaluación, rendimiento y pruebas. Le presentamos tres pasos que debe implementar en su plan de continuidad empresarial a fin de garantizar una recuperación de datos eficaz:

  1. Comience por clasificar los riesgos. Debe tener diversas plantillas de pérdida de datos basadas en distintas amenazas potenciales. Comience con una visión integral de sus riesgos y, luego, busque los denominadores comunes en estos patrones. Planifique entre dos y cuatro patrones; concéntrese en aquellos con la probabilidad más alta.
  2. Obtenga la tecnología y las herramientas adecuadas. Asegúrese de contar con los procesos y la tecnología para actuar en respuesta a cada patrón de riesgo, los cuales incluyen: copia de seguridad y recuperación, instantáneas y replicación. Normalmente, una buena estrategia de recuperación de datos está compuesta por todas estas soluciones tecnológicas para cubrir cualquier tipo de situación de pérdida de datos. Idealmente, debe contar con supervisión sofisticada y una herramienta que produzca una cantidad baja o nula de falsos positivos.
  3. Pruebe, pruebe y pruebe. Todo plan de recuperación depende de su última prueba: pruebe regularmente desde una perspectiva tecnológica y de operaciones a fin de exponer sus vulnerabilidades, y haga que lo desconocido se pueda conocer ANTES de que ocurra un desastre.

Un plan de resistencia y flexibilidad puede tener varias formas y requerir consideraciones específicas del sector, pero lo más importante es, simplemente, crear uno. Resulta útil imaginar su plan de recuperación de datos como un viaje que comienza por lo fundamental y se perfecciona con el tiempo. Puede comenzar con dos o tres patrones de recuperación de datos en su centro de datos y luego, a medida que desarrolla su plan, este se adecuará mejor a sus necesidades empresariales. Finalmente, podrá adoptar un enfoque más granular y pasar del denominador común a un enfoque más restringido en relación con los datos más importantes para su organización.