¿POR QUÉ SU REPUTACIÓN CORPORATIVA DEPENDE DE LA RECUPERACIÓN DE DESASTRE?

10 May 2017

No pasa una semana sin noticias de alguna crisis del sistema de líneas aéreas, fallas en respaldo de datos o interrupciones de suministro de energía que afecta la página web de una gran marca. En los primeros dos meses del 2017, vimos interrupciones de red en United y Delta; y un empleado DevOps de la startup GitLab borró accidentalmente una base de datos importante. Todo esto hace recordar el catastrófico hackeo público de la nube a Code Spaces hace un par de años, que resultó en que la compañía saliera del negocio. Estos desafortunados desastres de datos son más ejemplos de enfoques arcaicos y estrategias mal preparadas para resiliencia de TI, recuperación de desastres y cumplimiento. En todos estos casos, no hubo falta de soluciones de protección de datos en cada caso, sin embargo, la estrategia de TI tuvo fallas importantes. La primera no estaba probando el proceso de recuperación de forma continua. Otro, en vez de utilizar replicación continua, depende de respaldos de data que tienen 6 a 24 horas de antigüedad, lo que resulta en la pérdida de datos del usuario incluso en una recuperación exitosa. Por último, dejar todos los datos a un solo proveedor, colocando todos sus huevos en una canasta, solo multiplica el riesgo – pero arriesgan más que solo información del negocio.

Cuando ocurren interrupciones, las empresas están poniéndose en situaciones muy perjudiciales con la pérdida de ganancias, la lealtad del cliente y la marca corporativa. De acuerdo a un sondeo de Harris 2016, el escenario más perjudicial para la reputación de una empresa, después de mentir, era el riesgo de seguridad y violación de datos. Ya sea que estén creando una estrategia de recuperación de desastres por primera vez o actualizando una existente, los líderes de nivel C están reconociendo la necesidad de resiliencia de TI, lo que significa permitir a las empresas seguir avanzando en cualquier desastre de TI, ya sea por error humano, actividad criminal como ransomware o un desastre natural. La realidad que GitLabs, Code Spaces, las aerolíneas principales y muchas otras organizaciones enfrentan, es que tienen una sobre confianza en lo que creen que es la capacidad de resiliencia de TI, pero han invertido poco en planeamiento y preparación de recuperación de desastres. Las siguientes lecciones clave de estas fallas informáticas bien documentados pueden ayudar a los líderes de negocios a garantizar que su plan de recuperación de desastres sea robusto y permita una verdadera recuperación de sus datos y de su marca.

 

  1. Una recuperación completa requiere de pruebas, pruebas, pruebas

La virtualización y los avances basados en la nube han hecho la recuperación de desastres simple y asequible. Pero eso no termina ahí: las organizaciones necesitan comprometerse a probar consistentemente los planes de recuperación de desastres, o toda la estrategia será inútil.

Es por esto que el FBI emitió directrices en “Prevención y Respuesta de Ransomware para CISOs” que instó a las organizaciones a “verificar la integridad de los respaldos de seguridad y probar el proceso de restauración para asegurarse que están funcionando.” La estrategia debe incluir la capacidad de recuperar rápidamente y lo más completo posible los datos críticos usando herramientas y procesos adecuados. Antes de realizar una conmutación en tiempo real en un entorno de producción, los administradores de TI deben ejecutar una prueba de falla para garantizar que el acceso de los usuarios esté configurado antes de tiempo para probar el acceso y buscar posibles problemas antes de reducir el entorno de la producción. También podría ser útil realizar una conmutación en tiempo real en servidores o entornos de prueba para obtener un buen control del proceso.

Esencialmente, el sitio de recuperación de desastres en este punto es una copia separada de su entorno de producción en vivo en una red de prueba “sandbox” para prevenir cualquier comunicación a la red pública o el entorno de producción.

Las copias de respaldo tradicionales están bien, pero las empresas no quieren restaurar las operaciones a cómo eran ayer. No es suficiente y resulta en pérdidas de ingresos significativos. Además, es fundamental implementar y probar exitosamente una estrategia rigurosa de continuidad de negocios y recuperación de desastres que no dependa del conocimiento tribal de individuos requeridos para la recuperación y puede soportar múltiples plataformas de virtualización, hardware y nube para flexibilidad. El C-suite debe incorporar tecnología automatizada de conmutación por error y recuperación con mínima pérdida de datos para una verdadera resiliencia de TI. Las pruebas de recuperación de desastres no disruptivas habrían permitido un “funcionamiento en seco” para la preparación de recuperación de desastres.

 

  1. Las copias de respaldo no son un “programa de recuperación de desastres”

Algunas empresas creen que la solución más fácil para proteger los datos en un entorno virtual es hacer copias de respaldo de las máquinas virtuales usando herramientas como tomas de imágenes instantáneas o agentes. Sin embargo, esto puede ralentizar su entorno de producción y es difícil escalar. El enfoque más efectivo para una solución de continuidad de negocio / recuperación de desastres es la replicación continua basada en hipervisor. Las empresas podrán obtener retención y archivado de datos a largo plazo de sus soluciones de recuperación de desastres, lo que puede hacer que algunas soluciones de respaldo sean obsoletas. Muchas soluciones de recuperación de desastres, por ejemplo, tienen características de los respaldos, como la recuperación de un solo archivo desde un punto en el tiempo segundos – no horas – atrás, lo que es más granular que un respaldo tradicional. La recuperación a nivel de archivo y los puntos de control puntuales podrían haber ayudado a recuperar la base de datos de GitLab mucho antes. Si puede recuperar datos de segundos antes de una eliminación accidental, por hasta 30 días, ¿por qué aplazar la recuperación a un respaldo de 12 horas atrás? O en el peor de los casos, ¿un respaldo aún más antiguo?

 

  1. La nube híbrida es una red de seguridad

Los CIOs deben considerar una estrategia de nube híbrida que da a las empresas otro cortafuegos y una segunda alternativa en caso de emergencia. En lugar de almacenar todos los datos en las instalaciones propias o hacerlo con un solo proveedor de la nube, más empresas están dándose cuenta que adoptar un enfoque híbrido o muli-nube para recuperación de desastres, y con los socios adecuados, puede ser simple y asequible, sirviendo también como un gran punto de entrada a la nube. La complicación percibida y el gasto de transición a la nube, que anteriormente retenía a muchas organizaciones de TI, ahora no está.

Los equipos de TI que trabajan en la nube se encuentran anticipando problemas y moviendo sus aplicaciones de datos antes que el daño golpee. Este tipo de movimiento proactivo de datos es imposible con un centro de datos tradicional, claro, pero para aquellas organizaciones adoptando entornos de TI visuales y listos para la nube, ya es una realidad. En caso de un hackeo o corte que golpee sin previo aviso, las organizaciones pueden reaccionar rápidamente en cuestión de minutos. Al carecer de las dependencias de infraestructura que dificulta el movimiento fácil, las aplicaciones críticas pueden vivir de forma segura y moverse entre múltiples entornos locales y en entonos en la nube.

 

Para muchas empresas, lo que se perdió ha oscilado desde oscuros “metadatos” hasta bases de datos de misión crítica. La importancia relativa de una pérdida de datos es probable que sea discutida, pero lo que no se puede argumentar es necesidad de hacer un balance de la estrategia de TI como un medio para apoyar los objetivos de ingresos, ofrecer un servicio de excelencia y proteger la imagen corporativa. Cada vez que un desastre de centro de datos o de TI toma los encabezados, CIOs y los profesionales de TI se dan un vuelco. La industria de TI no puede continuar con sistemas manuales y enfoques de respaldo de seguridad heredados. Esperar lo mejor no es una estrategia. La clave para asegurar operaciones ininterrumpidas es mejorar la flexibilidad y accesibilidad a los datos y aplicaciones que funcionan en toda la industria. Poniendo más énfasis en las capacidades de continuidad de negocios y recuperación de desastres que usan y probar rigurosamente la infraestructura basada en la nube, pueden hacer que las empresas de cualquier sector sean más seguras, rentables y confiables.

Gil Levonai

Director de Marketing para Zerto

COMPARTIR

ÚLTIMOS ARTÍCULOS

Herramientas de Ciberseguridad a aplicar para cada función de la nueva versión de NIST CSF 2 y recomendaciones para maximizar la inversión

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

De reactivo a proactivo: Elaboración de una estrategia de recuperación ante desastres preparada para el futuro

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Terremotos: predecir lo impredecible

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Desinformación sobre desastres

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Predicciones de seguridad y ciberseguridad para 2024

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Lecciones posteriores al desastre: qué se debe aprender y cómo

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>