Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Jonathan Rodriguez Paipa

Aplicaciones críticas para el negocio: una mirada en profundidad

Por equipo de Cloud Insights


Crédito: Pexels

¿Qué son las aplicaciones críticas para el negocio?

Una aplicación crítica para el negocio es cualquier aplicación que sea esencial para la continuidad del negocio. Si una aplicación crítica para el negocio falla o se interrumpe, las operaciones normales de la organización no pueden continuar como de costumbre. Esto puede provocar pérdidas financieras a corto y largo plazo, disminución de la productividad, pérdida de autoridad de marca y pérdida de la confianza del cliente.


Las organizaciones suelen categorizar sus aplicaciones, asignando un nivel que sugiere el alcance de los daños previstos en caso de un desastre. Las diferentes industrias asignan diferentes prioridades de acuerdo con sus necesidades, pero la mayoría define tres tipos principales de prioridades: aplicaciones críticas, críticas para el negocio y aplicaciones no críticas o de baja prioridad.


Empresas que trasladan aplicaciones críticas para la empresa a la nube


El 11 de enero de 2019, Cloud Security Alliance publicó su encuesta , que verificaba el impacto de la nube en las aplicaciones de planificación de recursos empresariales (ERP), así como el estado de la adopción de la nube.


En el momento del informe, casi el 70% de las empresas encuestadas estaban en el proceso de migrar sus datos y cargas de trabajo de ERP a entornos de nube, pero expresaron su preocupación por el cambio.


Los encuestados mencionaron los beneficios clave de trasladar sus sistemas ERP a entornos de nube:

  • Escalabilidad: para las nuevas tecnologías es un beneficio clave de la migración a la nube (65% de los encuestados).

  • Menor costo: la propiedad es una gran ventaja de la computación en la nube (61% de los encuestados).

  • Seguridad: los parches y las actualizaciones periódicas de los proveedores son una gran razón para migrar a la nube (49% de los encuestados).

Aplicaciones comerciales críticas frente a aplicaciones críticas


Hay tres tipos principales de clasificación que garantizan que las organizaciones puedan mantener sus operaciones incluso durante desastres: de misión crítica, crítica para el negocio y de baja prioridad.


Las organizaciones de misión crítica


confían en sistemas y dispositivos de misión crítica para operaciones inmediatas. Si un recurso de misión crítica sufre un tiempo de inactividad, incluso breve, puede causar una interrupción masiva y provocar impactos negativos negativos inmediatos y a largo plazo. Las cargas de trabajo y los dispositivos de misión crítica se tratan como la máxima prioridad que debe mantenerse para garantizar que las operaciones sigan siendo viables.


Crítica para el negocio


Una aplicación crítica para el negocio es necesaria para las operaciones a largo plazo y la supervivencia, y no siempre causa un desastre inmediato. Las organizaciones utilizan una amplia gama de aplicaciones durante las operaciones normales, pero no todas estas aplicaciones son necesarias para garantizar la supervivencia inmediata durante interrupciones y otros desastres.


Cuando falla una aplicación crítica para el negocio, puede reducir la productividad y la experiencia del usuario. Sin embargo, la organización aún debería poder funcionar a un nivel básico durante algunas horas, sin sufrir daños graves en las operaciones y los ingresos. A menudo, la organización puede reanudar el trabajo utilizando los recursos existentes o encontrando alternativas al sistema fallido.


No críticas o de baja prioridad


Las organizaciones clasifican las aplicaciones como no críticas cuando pueden continuar con las operaciones normales durante largos períodos de tiempo sin utilizar la aplicación. En este caso, la organización puede sufrir un efecto mínimo, pero por lo demás puede realizar todo el trabajo necesario. Las aplicaciones no críticas se utilizan a menudo porque el sistema mejora la productividad y simplifica las operaciones.


Tipos de aplicaciones críticas

La priorización es a menudo una métrica relativa definida de acuerdo con las necesidades únicas de la organización y la industria. Por ejemplo, una organización puede clasificar un sistema de mensajería como de misión crítica mientras que otra puede definirlo como crítico para el negocio o incluso de baja prioridad. La siguiente lista de aplicaciones críticas para el negocio generalmente se clasifica como tal, pero puede modificarse.


Aplicaciones financieras

Una aplicación financiera proporciona a las organizaciones medios para manejar transacciones monetarias e información financiera. Los bancos ofrecen muchos tipos de aplicaciones financieras, cada una diseñada para satisfacer determinadas necesidades. Cada organización elige la aplicación financiera que se adapta a sus necesidades y luego clasifica y prioriza la aplicación según su impacto en la organización.


Si bien la mayoría de las organizaciones requieren una aplicación financiera para garantizar un flujo constante de ingresos, el modelo de pago de la organización juega un papel clave en la priorización de estas aplicaciones.


Por ejemplo, es posible que una empresa que procesa suscripciones mensualmente, en un horario regular determinado, no se vea afectada de manera significativa cuando experimenta una interrupción breve. Un sitio web de comercio electrónico que necesita procesar compras durante las vacaciones puede sufrir pérdidas significativas si experimenta un tiempo de inactividad, incluso por un período breve.


Además, las organizaciones deben mantener el cumplimiento al usar aplicaciones financieras, para garantizar la seguridad de las transacciones y la privacidad de la información personal y sensible.


Sistemas de mensajería

Los sistemas de mensajería transmiten información entre empleados, socios comerciales, clientes y varias partes relevantes. Las organizaciones utilizan una amplia variedad de sistemas de mensajería, incluidas aplicaciones de correo electrónico, mensajería de texto y plataformas multifuncionales.


A menudo, los mensajes contienen información importante, necesaria para las operaciones comerciales normales. Los mensajes también pueden contener información privada y sensible, datos confidenciales y secretos comerciales. Todas estas comunicaciones y transmisiones de información suelen ser necesarias para mantener las operaciones comerciales normales.


También existen preocupaciones de seguridad. Los sistemas de correo electrónico, por ejemplo, pueden exponer a la organización a riesgos de seguridad. Si los actores de amenazas obtienen acceso a las cuentas de correo electrónico, pueden usarlas para robar información, estafar a las personas para que divulguen información, usarla como un punto de entrada a la red corporativa y realizar otras actividades nefastas.


Sistemas heredados

Un sistema heredado a menudo existe dentro del ecosistema de la organización durante mucho tiempo. Es un sistema que se ha utilizado mucho y quizás también se ha personalizado para adaptarse a las necesidades únicas de la organización. Estos sistemas a menudo tienen un precio: el que paga la configuración inicial y luego el costo de mantener el sistema de forma regular.


Dado que muchos sistemas heredados no se hicieron para funcionar en la nube, también requieren una amplia gama de modificaciones cuando se migran. Sin embargo, cuando los sistemas heredados se clasifican como críticos para el negocio, deben manejarse con cuidado para garantizar que no se produzcan interrupciones. Es por eso que muchas organizaciones todavía utilizan sistemas heredados y están preocupadas por migrar a la nube. Un ejemplo típico de sistemas heredados son los que utilizan los sistemas de las aerolíneas para hacer reservas y los sistemas de gestión de clientes muy antiguos pero de uso prolongado.


4 pasos para proteger sus aplicaciones críticas para la empresa


Existen ciertos pasos y medidas que puede tomar para garantizar la seguridad de las aplicaciones críticas de su negocio, que incluyen:


  1. Identifique las aplicaciones que son verdaderamente críticas para el negocio; la priorización es clave para garantizar la continuidad del negocio durante los desastres. Es crucial evaluar los diversos activos de las organizaciones, determinar cuál es crítico para la misión, crítico para el negocio y de baja prioridad, y luego planificar las estrategias adecuadas para la seguridad, la respuesta a incidentes y el respaldo y la recuperación.

  2. Configure estrategias seguras para el uso de la nube: una vez que identifique las aplicaciones críticas para el negocio, defina qué aplicaciones desea migrar a la nube y cuáles prefiere dejar en las instalaciones, si es que lo hace. Describa las políticas para el uso adecuado de los recursos de la nube e implemente medidas de respaldo y recuperación. La recuperación es especialmente importante para garantizar que pueda realizar la conmutación por error a otra ubicación utilizando los datos y las aplicaciones necesarias para las operaciones críticas del negocio.

  3. Implemente medidas de acceso seguro: muchos usuarios suelen utilizar aplicaciones críticas para la empresa, pero no todos los usuarios requieren el mismo tipo de privilegios. Las credenciales de administrador no deben proporcionarse innecesariamente y deben rotarse y cambiarse con frecuencia. Para evitar el robo de credenciales, debe aislar las sesiones. Puede utilizar estas sesiones para crear una pista de auditoría completa de la actividad privilegiada relacionada con las aplicaciones críticas para la empresa.

  4. Reduzca los riesgos estableciendo líneas de defensa; una medida básica de defensa es no permitir ningún privilegio de administrador a las estaciones de trabajo remotas. También debe establecer medidas contra el phishing e invertir en capacitación contra el phishing para todo el personal y los colaboradores que utilizan aplicaciones críticas para la empresa. Esto último puede ayudarlos a identificar, informar y evitar que los ataques de phishing se conviertan en infracciones.

Aplicaciones críticas para la empresa con Azure NetApp Files


Azure NetApp Files es un servicio de almacenamiento de archivos de Microsoft Azure basado en la tecnología de NetApp, que le brinda las capacidades de archivo en Azure que incluso sus aplicaciones comerciales principales requieren.


Obtenga administración y almacenamiento de datos de nivel empresarial en Azure para que pueda administrar sus cargas de trabajo y aplicaciones con facilidad, y trasladar todas sus aplicaciones basadas en archivos a la nube.


Azure NetApp Files resuelve los desafíos de disponibilidad y rendimiento para las empresas que desean trasladar aplicaciones de misión crítica a la nube, incluidas cargas de trabajo como HPC , SAP , Linux , cargas de trabajo de Oracle y SQL Server, Windows Virtual Desktop y más.


En particular, Azure NetApp Files le permite migrar más aplicaciones a Azure, incluso sus cargas de trabajo críticas para la empresa, con un rendimiento de archivo extremo con tiempos de respuesta de menos de milisegundos.


Fuente: Blog de NetApp.

5 vistas0 comentarios

Un Servidor en Quien Confiar

CONTACTO

contactodirecto@datayservice.com

PBX + 57 6 8812277

Calle 54 # 26-60

ZIP 170004

Manizales, Colombia

REDES

logo-facebook.png
linkedin_circle-512.webp
logo-instagram-1.png
D&S colores.png

 © Data&Service, todos los derechos reservados.