Negocios
Con el crecimiento de la tecnología de
información y la confianza sobre datos decisivos, el panorama ha
cambiado en años recientes a favor de la protección de datos
irreemplazables. Esto es evidente sobre todo en la tecnología de
información; con los sistemas de ordenadores más grandes que
sostienen información digital para limitar pérdida de datos y ayudar
recuperación de datos.
Se cree que algunas empresas gastan hasta el 25 % de su
presupuesto en proyectos de recuperación de desastre, sin embargo,
esto lo hacen para evitar pérdidas más grandes.
El mercado de protección de datos existente es caracterizado por
varios factores:
Como el mercado de recuperación de desastre sigue sufriendo cambios
estructurales significativos, este cambio presenta oportunidades
para las empresas de la nueva generación a que se especialicen en la
planificación de continuidad de negocio y la protección de datos
fuera de sitio.
Desde el punto de vista gubernamental la protección de datos y
documentos oficiales es crucial para el normal funcionamiento de las
instituciones que deben brindar a los ciudadanos seguridad en la
información que resguardan y custodian con fines políticos,
económicos y sociales.
Razones para recurrir a un DRP
Existen diferentes riesgos que pueden impactar negativamente las
operaciones normales de una organización. Una evaluación de riesgo
debería ser realizada para ver que constituye el desastre y a que
riesgos es susceptible una empresa específica, incluyendo:
-
Catástrofes
-
Fuego.
-
Fallos en el suministro eléctrico.
-
Ataques terroristas.
-
Interrupciones organizadas o deliberadas.
-
Sistema y/o fallos del equipo
-
Error humano
-
Virus, amenazas y ataques informáticos.
-
Cuestiones legales
-
Huelgas de empleados.
Conmoción social o disturbios.
Prevención ante los desastres
Enviar respaldos fuera de sitio semanalmente
para que en el peor de los casos no se pierda más que los datos de
una semana.
-
Incluir el software así como toda la
información de datos, para facilitar la recuperación.
-
Si es posible, usar una instalación remota
de reserva para reducir al mínimo la pérdida de datos.
-
Redes de Área de Almacenamiento (SANs) en
múltiples sitios son un reciente desarrollo (desde 2003) que
hace que los datos estén disponibles inmediatamente sin la
necesidad de recuperarlos o sincronizarlos.
-
Protectores de línea para reducir al mínimo
el efecto de oleadas sobre un delicado equipo electrónico.
-
El suministro de energía ininterrumpido (SAI).
-
La prevención de incendios -
más alarmas, extintores accesibles.
-
El software del antivirus.
-
El seguro en el hardware.
El plan
Para asegurar la continuidad del negocio, es
recomendable partir de la siguiente premisa: "Siempre desear lo
mejor y planear para lo peor". En un buen plan existen diferentes
factores que hay que tomar en cuenta. Los más importantes son:
-
El árbol telefónico: para notificar todo el
personal clave del problema y asignarles tareas enfocadas hacia
el plan de recuperación
-
Reservas de memoria: si las cintas de
reserva son tomadas fuera de sitio es necesario grabarlas. Si se
usan servicios remotos de reserva se requerirá una conexión de
red a la posición remota de reserva (o Internet).
-
Clientes: la notificación de clientes sobre
el problema reduce al mínimo el pánico
-
Instalaciones: teniendo sitios calientes o
sitios fríos para empresas más grandes. Instalaciones de
recuperación móviles están también disponibles en muchos
proveedores.
-
Trabajadores con conocimiento. Durante
desastre a los empleados se les requiere trabajar horas más
largas y más agotadoras. Debe haber un sistema de apoyo para
aliviar un poco de tensión
-
La información de negocio. Las reservas
deben estar almacenadas completamente separadas de la empresa (Cummings,
Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los
datos es clave en ocasiones como estas1.
-
Business Continuity Planning (BCP)
Continuidad del Negocio es un
concepto que abarca tanto el Planeamiento para Recuperación de
Desastres (DRP) como el Planeamiento para el Restablecimiento del
Negocio. Recuperación de Desastres es la capacidad para responder a
una interrupción de los servicios mediante la implementación de un
plan para restablecer las funciones críticas de la organización (es
decir la parte operativa del negocio).
Ambos se diferencian del Planeamiento de
Prevención de Pérdidas, el cual implica la calendarización de
actividades como respaldo de sistemas, autenticación y autorización
(seguridad), revisión de virus y monitorización de la utilización de
sistemas (principalmente para verificaciones de capacidad). En esta
ocasión hablaremos sobre la importancia de contar con la capacidad
para restablecer la infraestructura tecnológica de la organización
en caso de una disrupción severa
Constantemente se experimentan situaciones de
emergencia, directa o indirectamente, las cuales se manifiestan en
respuestas equívocas ocasionadas por el temor, miedo o un extremoso
pánico aterrador.
Frecuentemente los administradores o
responsables de los sistemas de cómputo empiezan a tomar en cuenta
la seguridad de su sistema después de haber sido objeto de un
ataque, dando como resultado la pérdida de información, horas de
trabajo, incluso dinero. La seguridad en el trabajo es uno de los
factores más importantes que garantizan el crecimiento de la
productividad.
Velar por la seguridad física y lógica no es
una tarea que se efectúe una sola vez y garantice su eficiencia por
siempre. Para mantener la seguridad se requiere realizar
periódicamente tareas preventivas.
El establecimiento de procedimientos y medidas
de seguridad están destinados a salvaguardar la unidad
administrativa, el centro de cómputo su estructura física, al
personal, sus procedimientos operacionales, la información y
documentación generada contra cualquier evento natural o humano que
de forma intencional o por accidente puedan afectarlos.
Proceso de recuperación
-
Comprar nuevo equipo (el hardware) o
reparar o quitar virus, etc
-
Llamar el abastecedor de software e
instalar de nuevo el software.
-
Recuperar los discos de almacenaje que
estén fuera de sitio
-
Reinstalar todos los datos de la fuente de
respaldo.
-
Volver a ingresar los datos de las pasadas
semanas.
-
Tener estrategias periódicas de respaldos
de base de datos.
-
Monitorear el proceso.
Tecnología
-
Biblioteca de cinta virtual.
-
Software de réplica sincrónico.
-
Tecnología de almacenaje de réplica.
-
Servicio telefónico virtual PBX/HOSTED.
-
Backups remotos de reserva.
-
Protector de datos continuo.
-
Sistema para la administración de planes
(Moebius).
-
Cloud
Terminología:
-
Punto Objetivo de Recuperación (RPO,
Recovery Point Objective). RPO es una medida que indica el
máximo periodo de tiempo que una organización está dispuesta a
perder datos. Podría simplificarse como lo que la organización
está dispuesta a perder en cantidad de datos. Para reducir un
RPO es necesario aumentar el sincronismo de réplica de datos.
-
Tiempo objetivo de recuperación (RTO,
Recovery Time Objective) es el tiempo que pasará una
infraestructura antes de estar disponible. Para reducir el RTO,
se requiere que la Infraestructura (Tecnológica, Logística,
Física) esté disponible en el menor tiempo posible pasado el
evento de interrupción.
Cuando ocurre una pérdida de datos crítica, sin
un plan de recuperación de desastre preventivo, la única opción es
salvar los datos
