¿Por qué debería tener un Plan de Recuperación de desastres?
Los sistemas informáticos de una empresa lidian a diario con amenazas y riesgos continuos.
La información está expuesta a perderse por varios motivos: Desastres naturales, ataques cibernéticos, software malicioso, inundaciones, apagones, incendios, o simples errores humanos.
Tras la noticia del incendio el pasado 10 de marzo en el centro de datos de OVHcloud en Estrasburgo, los responsables de la empresa recomendaron a sus clientes que activaran su Plan de recuperación de desastres (DRP, en ingles, Disaster Recovery Plan).
El incendio afecto a millones de webs, más del 2% de las webs con dominio .fr y muchos servidores quedaron calcinados, perdiéndose datos de manera irrecuperable.
El modelo estándar para la conservación de información en la nube implica tener copias de seguridad al margen de los servidores, pero esto es en teoría, en la práctica no todas las empresas tienen esas copias o consideran que no pueden permitírselas.
Un Plan de recuperación de desastres consiste en un estudio detallado para proteger la tecnología de su empresa (ordenadores, servidores, dispositivos móviles, aplicaciones, software, etc.) y los datos e infraestructuras de TI.
Básicamente establece dos métricas: El RPO y el RTO.
El RPO (Recovery Point Objetive) es la cantidad de datos que una empresa puede permitirse perder y aún asi poder seguir funcionando durante el tiempo que dure la interrupción. Responde al tiempo máximo tolerable que puede transcurrir entre el momento en que se realizó la última copia de seguridad de los datos.
El RTO (Recovery Time Objective) es el tiempo que una empresa requiere para recuperar sus sistemas tras la interrupción de la actividad que ha producido el desastre y recuperar la normalidad.
Los valores de RPO y RTO pueden variar según las diferentes empresas, pero en todo momento supondrán un compromiso entre las necesidades comerciales de disponibilidad y las inversiones requeridas en TI.
Un plan de recuperación de desastres disminuye el tiempo de inactividad y se utiliza para restaurar rápidamente los activos de TI y garantizar la continuidad del negocio. Sin embargo, una recuperación ante desastres adecuada requiere una planificación y mano de obra vitales para llevar a cabo los pasos necesarios para lograr la recuperación.
Sin sus datos, su negocio no existe.
¿Cómo funciona un Plan de Recuperación de Desastres?
La recuperación ante desastres requiere un enfoque detallado y completo que involucra hardware y software, comunicaciones, energía, conectividad a Internet y equipos de red. Además, se deben completar las pruebas para garantizar que el plan de recuperación ante desastres cumpla con sus objetivos de RPO y RTO.
Para muchas pequeñas empresas, la planificación de la recuperación ante desastres representa una tarea difícil que a veces está fuera del alcance desde un punto de vista presupuestario, así como la inversión de tiempo y la mano de obra necesaria para llevar a cabo el plan. Por lo tanto, cada vez más empresas están optando por elegir la recuperación de desastres como servicio (DRaaS)( Disaster Recovery-as-a-Service)
Un DRaaS protege los datos y sistemas que se alojan en la nube ante los posibles escenarios de pérdida de datos y por lo tanto de las pérdidas económicas y de infraestructuras que puede suponer. Es vital proteger el hardware y el software.
Su plan de recuperación ante desastres debe tener como objetivo proteger la mayor cantidad posible de sus activos, pero es posible que deba establecer prioridades para asegurarse de proteger las áreas más importantes de su negocio.
¿Su empresa ha tenido un historial de ataques cibernéticos? ¿O se encuentra en una región geográfica que tiene un historial de inundaciones? Conozca de antemano, las vulnerabilidades de su organización, recopile en un plan previo y por escrito la estrategia a seguir y haga que la conozcan sus empleados, ellos deben estar capacitados para comprender y dar los pasos en caso de desastre.
Establecer el orden correcto de los pasos a dar es también muy importante. E incluso es recomendable ponerlo a prueba. Con el paso del tiempo necesita ser revisado ya que se pueden incorporar nuevos productos o servicios o cambios importantes en los procesos.
Es importante por lo tanto probar y actualizar el plan, así como asignar roles en su equipo para saber siempre quién es el responsable de cada operación.
Un buen DRP debe incluir estos elementos clave:
- Inventario de hardware: Redes, servidores, ordenadores de escritorio, portátiles, móviles, periféricos. También incluir la conectividad con su proveedor de servicios de internet, almacenamiento de respaldo (backups) , fuentes de alimentación, salas rack, etc.
- Inventario de software. Listar las aplicaciones cruciales: ERP como columna vertebral para administrar todos los procesos de una empresa.
- Plan de respaldo, para identificar los datos de los que se debe realizar copias de seguridad.
- Hacer una lista de posibles desastres más probables (ciberataques, ransomware, desastre natural, etc..)
- Asignar responsabilidades en el equipo para saber quién es responsable de qué
- Plan de comunicaciones para saber de cómo obtener la información necesaria para actuar.
- Cuestiones legales para afrontar los posibles problemas que ocasione el tiempo de inactividad o la perdida de datos.
- Establecer pruebas periódicas y actualizaciones.
Un DPR no es útil si no está por escrito para que todos puedan seguirlo y debe además ser accesible y comprensible para todos.
La regla “3-2-1”
Por último, queremos hacer referencia a esta regla que establece la norma de disponer siempre de tres copias de los datos, almacenarlas en dos soportes distintos y guardar siempre una de ellas fuera de las instalaciones de la empresa, en la nube es la mejor opción.
En Galilea Ti , como proveedores de soluciones informáticas, ofrecemos servicios a empresas para planificar de manera asequible, eficiente y a la medida de sus propias necesidades su DRP.
NUEVO SERVICIO VIGILANCIA BACKUP BASE DE DATOS PARA CLIENTES DE SOLMICRO ERP
Ponemos a su disposición un servicio que garantiza la continuidad de su negocio en un tiempo récord en caso de sufrir uno de estos problemas, asegurando la continuidad de su ERP.
Nadie conoce mejor su ERP, bases de datos, sus adaptaciones, que nosotros.
Lo que le ofrecemos:
Es un servicio de respaldo, que extraiga diariamente una imagen de sus bases de datos a un almacenamiento en la nube totalmente aislado de su instalación, de forma que, aunque hubiese una pérdida de control en la misma, exista una copia viva en nuestra Arca de Noe, junto a una copia actualizada de su Solmicro ERP.
