Los profesionales de la tecnología de la información (TI) han reconocido la importancia de recuperación de desastres por décadas. Los gusanos de Internet de alto perfil, los desastres naturales y otras brechas de seguridad de alto perfil sirven como recordatorios de la necesidad de planificar adecuadamente la recuperación ante desastres y otros problemas de continuidad empresarial.
La recuperación de desastres se aplica principalmente a corporaciones y otras organizaciones grandes, pero los mismos principios básicos se aplican también a las redes domésticas.
¿Qué es la recuperación de desastres?
La recuperación después de un desastre implica una serie de acciones que deben tomarse en caso de interrupciones no planificadas importantes para minimizar sus efectos adversos. En las redes, los desastres pueden ser el resultado de eventos como
- Malware informático
- Fallas de energía eléctrica.
- Ataques de hackers
- Cortes o fallas de cables subterráneos.
- Incendio, inundación, terremoto y otros desastres naturales en una instalación
- Errores en la administración del sistema
El concepto relacionado de continuidad del negocio implica garantizar que los procesos de negocios críticos de una organización, incluidos aquellos que utilizan sistemas de TI, se puedan mantener en caso de un desastre.
Por qué es importante la recuperación de desastres
Cuando se ejecutan bien, los procedimientos de recuperación de desastres ahorran grandes sumas de dinero. El impacto financiero para las corporaciones de incluso unas pocas horas de pérdida de la red y la conectividad a Internet llega fácilmente a los millones de dólares. La recuperación de desastres también puede mejorar la calidad de la vida humana, e incluso puede salvar vidas. La pérdida del contacto del teléfono celular con amigos y familiares se vuelve extremadamente perjudicial durante las emergencias.
Dicho todo esto, las inversiones en la continuidad del negocio deben equilibrarse con las consideraciones prácticas de los costos y la complejidad de la preparación para un futuro desconocido:
- costo - La recuperación integral de desastres es prohibitivamente costosa
- probabilidad - los planes de recuperación de desastres que se ven bien en el papel pero que no están técnicamente probados probablemente fallarán en la práctica
- énfasis excesivo en el back office - es fácil enamorarse de las soluciones para la sala de servidores, pero sin las disposiciones adecuadas para las personas y la infraestructura del lado del cliente, la continuidad del negocio no sucederá
Las redes domésticas carecen del hardware costoso de una gran empresa, pero la conservación de datos y comunicaciones puede ser igualmente importante.
Planificación de la recuperación de desastres
El mejor enfoque para la recuperación de desastres se centra principalmente en la planificación y la prevención. Si bien los terremotos y los ataques terroristas generalmente son difíciles de anticipar, muchos otros escenarios de desastres pueden analizarse en detalle.
Para aquellos eventos que no se pueden prevenir, un plan de recuperación de desastres de TI toma en cuenta la necesidad de
- Detectar las interrupciones u otros efectos de desastre tan pronto como sea posible
- Notificar Cualquier parte afectada para que puedan actuar.
- Aislar Los sistemas afectados para que el daño no se propague.
- Reparar Los sistemas críticos afectados para que se puedan reanudar las operaciones.
Estas se denominan colectivamente actividades de gestión de riesgos o mitigación de riesgos.
Técnicas de recuperación de desastres
Todos los buenos planes de recuperación de desastres de TI consideran los tres componentes principales de las operaciones: datos, sistemas y personas.
Desde la perspectiva técnica, la mayoría de las organizaciones confían en alguna forma de redundancia Hacer posible la recuperación de datos y sistemas. La redundancia permite que los datos secundarios o los recursos del sistema se pongan en servicio con poca antelación si los recursos primarios fallan o no están disponibles. Las organizaciones pueden replicar servidores y otro hardware crítico en múltiples ubicaciones para protegerse contra cualquier punto único de falla.
Si bien la duplicación de discos tradicional mantiene los datos altamente disponibles en situaciones normales, funciona solo en distancias cortas. Las copias de seguridad permiten que las instantáneas de los datos se capturen en ubicaciones remotas. Las estrategias tradicionales de copia de seguridad de la red, por ejemplo, archivan copias de datos críticos periódicamente para que puedan restaurarse más tarde si es necesario. Si las copias de seguridad se mantienen en el sitio o en una sola ubicación, su valor para la recuperación de desastres es bajo. Las organizaciones más grandes invierten en tecnología de red de área de almacenamiento (SAN) para distribuir datos más ampliamente en sus redes internas. Algunos también utilizan alojamiento de terceros Servicios para almacenamiento en la nube.
Las redes domésticas también pueden aprovechar las soluciones de copia de seguridad de red y de almacenamiento en la nube para gestionar mejor sus riesgos.
Otras técnicas comunes para apoyar los planes de recuperación de desastres incluyen:
- Asignar personas en la organización con funciones especiales que deben realizarse en caso de desastre, y proporcionarles la capacitación necesaria
- Realización de simulacros de recuperación de desastres que se practican en contra para escenarios de recuperación específicos
