Actualmente, las amenazas a la seguridad de los datos y de las infraestructuras son variadas y cada vez más sofisticadas. Es primordial que las empresas se doten de las soluciones adecuadas para evitar, o al menos minimizar, las consecuencias de un eventual ataque. Una de las herramientas cada vez más necesarias en las organizaciones es el disaster recovery. Una solución de desastres de recuperación es un proceso muy completo que garantiza la protección de los datos y su recuperación en caso de fallas. La copia de seguridad forma parte de la recuperación de la recuperación, pero es sólo uno de sus componentes. La recuperación de desastres es una solución muy completa ya que además de copiar los datos también garantiza su restauración de forma eficiente en caso de desastres naturales o fallos de infraestructura. Este tipo de soluciones tiene como objetivo principal eliminar (o al menos minimizar a gran escala) el tiempo de inactividad de una empresa debido a fallas. En el artículo de hoy, vamos a saber cómo definir prioridades en la elaboración de un plan de desastres de recuperación.
Analizar la capacidad real de recuperación de la organización
Es necesario verificar lo tolerante que el negocio se refiere a la pérdida de datos ya la paralización de las actividades normales. La empresa debe comenzar por responder a dos cuestiones fundamentales:
- ¿Cuánto va a costar recuperar los datos?
- ¿Cuánto tiempo tardará en recuperar los datos?
Así, con la respuesta a estas dos preguntas, es posible definir el punto de recuperación y el tiempo de recuperación, que serán los puntos de partida para la definición correcta de un plan de desastres de recuperación. El punto de recuperación puede medirse a través de la cantidad de información que puede perderse hasta que la empresa tenga que parar su operación normal. Este punto indica el momento en que la información necesita ser recuperada para que no haya paralización de la empresa. El tiempo de recuperación define el momento, después del ataque o desastre informático, para que se reanuden las operaciones normales.
Levantamiento de los datos que necesitan ser recuperados
A continuación, la prioridad es definir cuáles son los datos que necesitamos recuperar. Este paso implica mucho más que bases de datos. Es importante tener en cuenta los siguientes elementos:
- Volumen de datos que necesita ser restaurado
- Mapacitación de la información de acuerdo con su importancia y sensibilidad
- Número medio de usuarios que tienen acceso a los datos durante el proceso de recuperación
- Tiempo para restaurar copias de seguridad existentes
- Sigilo de la información
- Requisitos de TI necesarios para la recuperación
Tenga una política de backups rígida
Las copias de seguridad deben ser diarias, ya que sólo así podrá asegurarse de que no se pierde ninguna de sus informaciones más importantes. La realización de copias de seguridad sólo al final del día de trabajo puede comprometer todo el trabajo realizado en ese día. Así, cada vez es más frecuente que las empresas trabajen sus documentos en soluciones en línea como Office 365, que guarda toda la información de forma automática. Las copias de seguridad existen para ser utilizadas en caso de pérdida de datos, por lo que una copia de seguridad que no funciona no sirve para nada. Es importante probar manualmente las copias de seguridad realizadas para que se produzca un tiempo útil para romper archivos durante la realización de las copias. Asegurar que las copias de seguridad funcionan en pleno es una de las prácticas más importantes, pero también una de las más subestimadas.