Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Isabela Garcia Salazar

Cómo armar una estrategia de recuperación ante desastres sólida como una roca para su organización

Realizado por : Arcserve Team

Algunos días, miras los titulares de las noticias y sientes que el mundo es un flujo constante de un desastre terrible tras otro. Pero mirándolo de manera pragmática, aunque el mundo es ciertamente intenso en este momento, también tenemos mucho poder para dirigir cómo y si ciertos eventos impactan a nuestras organizaciones.

Una de las claves para minimizar y mitigar el riesgo en este clima empresarial inestable es adoptar un enfoque proactivo de la seguridad y la protección de datos mediante la creación de una estrategia de recuperación ante desastres mucho antes de que la necesite (y es muy probable que la necesite).


La importancia de una estrategia de recuperación ante desastres

Los diferentes tipos de desastres requieren diferentes enfoques de limpieza, pero lo que todos tienen en común es cómo pueden afectar su negocio si no cuenta con una estrategia de recuperación de desastres.

El impacto de un desastre en una organización puede ser directo (p. Ej., Pérdida de ingresos) o indirecto (p. Ej., Daño a la reputación), financiero (p. Ej., Un pago de rescate considerable) o menos tangible (p. Ej., Disminución de la posición en el mercado).

Si la interrupción del negocio es lo suficientemente extensa, la combinación de todos estos impactos podría incluso provocar la quiebra de una empresa.

Cuando también tiene en cuenta otras posibles consecuencias de un desastre, como la pérdida, el robo o la exposición de datos, las implicaciones financieras, legales y éticas de un evento o interrupción de seguridad son enormes.


Cómo crear una estrategia de recuperación ante desastres sólida como una roca

Pero no dejes que el tono sombrío te engañe; Hay muchas cosas que puede hacer para minimizar el impacto negativo de un desastre en su negocio. Solo necesita crear una base de conocimientos que pueda utilizarse para crear y respaldar una estrategia de recuperación ante desastres sólida como una roca.

Aquí hay ocho cosas que necesita saber para implementar un plan de recuperación de desastres eficaz y eficiente:


1. La diferencia entre la recuperación ante desastres y la continuidad del negocio

La principal diferencia entre la recuperación ante desastres y la continuidad empresarial es la etapa en la que ocurren.

El plan de continuidad del negocio debe activarse tan pronto como haya un problema para garantizar una interrupción mínima de los servicios y las operaciones. La recuperación ante desastres entra en acción más tarde, una vez que la amenaza inicial desaparece, para terminar de restaurar las funciones y la tecnología comerciales.


2. Qué está recuperando

Hacer un inventario completo de todos los activos y recursos en la infraestructura de TI de su empresa es un paso crucial para lograr una recuperación completa. Este proceso es más difícil ahora gracias al giro masivo hacia el trabajo remoto, pero este inventario es esencial para la recuperación ante desastres y bien vale la pena el esfuerzo.


3. Qué aplicaciones y datos son fundamentales

Recuperarse de un desastre requiere mucha priorización. Saber qué aplicaciones, archivos y sistemas (y sus dependencias) requieren el nivel más alto de protección y la restauración más rápida acelerará la recuperación y eliminará los recursos desperdiciados.


4. Quién está a cargo de qué

La designación de un equipo de recuperación ante desastres es el primer paso del plan. Este grupo encabezará los esfuerzos de recuperación y la capacitación de los empleados, así que asegúrese de incluir representación de todos los niveles y líneas comerciales de la organización.


5. Cuáles son los objetivos de recuperación

Los objetivos de punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO) impulsan una gran cantidad de toma de decisiones durante un desastre. Estas son las métricas que definen cuántos datos se pueden perder (RPO) y cuánto tiempo una aplicación puede estar inactiva (RTO) antes de que la empresa se vea significativamente perjudicada.

La configuración de los RPO y RTO adecuados garantiza que las funciones críticas para el negocio se vuelvan a poner en funcionamiento rápidamente con una pérdida mínima de datos.


6. Dónde está respaldando los datos

Las copias de seguridad seguras son su línea de vida en la recuperación ante desastres. Sin estos datos, reanudar las operaciones normales rápidamente es casi imposible. Hacer una copia de seguridad en la nube es una de las mejores formas de proteger los datos porque la nube está fuera del sitio y no se verá afectada por amenazas localizadas, y los archivos pueden separarse para garantizar que los datos sean intocables durante un ataque de ransomware .


7. Si el plan de recuperación ante desastres funciona

Si no prueba el plan de recuperación ante desastres para asegurarse de que funciona, es mejor que no haga ningún plan.

Aunque no es necesario probar el plan de un extremo a otro cada vez, debe establecer un cronograma para asegurarse de que todas las partes del plan se prueben y revisen con regularidad para identificar cualquier brecha o cambio que deba realizarse.

También es una buena idea realizar pruebas sorpresa para medir la preparación de los empleados en caso de un desastre real.


8. Cómo cambian los esfuerzos de recuperación según el tipo de desastre

Hay muchas formas diferentes en las que los desastres pueden afectar a su organización, y el departamento de TI debe estar preparado con un plan para recuperarse de todos ellos.

La forma en que protege los sistemas y datos críticos para la empresa de un huracán es muy diferente a la forma en que se recupera de un ataque de ransomware, que es completamente diferente de cómo recupera la red y la ejecuta después de que una actualización del servidor falla.

Las empresas están enfrentando muchos tipos de amenazas a medida que continuamos encontrando nuestro equilibrio después de la pandemia. Asegurarse de que su organización cuente con un plan de recuperación ante desastres actualizado y bien probado le brinda la tranquilidad de saber que sus datos están protegidos y que puede hacer que la empresa vuelva a funcionar rápidamente.

Descargue el Informe de superficie de ataque de datos 2020 para obtener más información sobre por qué necesita una estrategia de protección y recuperación de datos y de qué está protegiendo sus datos.


Bibliografia: https://info.arcserve.com/blog/put-together-rock-solid-disaster-recovery-strategy?utm_campaign=Blog%20Subscription%20-%20Weekly&utm_medium=email&_hsmi=126272732&_hsenc=p2ANqtz-9LLBmeWTyV7xaa7kOi1Wwch-1LB1tMQhoA_VUATWrvVVSzS1lddcGIhclHJaCH9lk_g9sxrieJ5DBG_HkQFXAnX0NKDluF0B3deabVzImbNibVfFo&utm_content=126272732&utm_source=hs.

4 vistas0 comentarios