Ciberseguridad premium para una innovación TI eficaz

Evoluciona tu estrategia de ciberseguridad para adecuarla a las nuevas amenazas avanzadas.

 
Claves para actualizar y mantener un plan disaster recovery eficaz

Claves para actualizar y mantener un plan de recuperación ante desastres eficaz

Uno de los elementos críticos de la modernización de las infraestructuras TI de las empresas es su seguridad. De nada sirve desplegar entornos innovadores si no están lo suficientemente protegidos. Las estrategias de backup y disaster recovery son fundamentales. Estas son algunas claves para actualizar y mantener un plan de recuperación ante desastres eficaz.

Es importante tener como partida esas dos acciones. Es decir, el objetivo es actualizar y mantener. No basta con poner al día las políticas y las soluciones de disaster recovery. Por su puesto, resulta crítico actualizarlas porque la transición digital de las empresas ha traído consigo nuevas infraestructuras y entornos que exigen nuevos enfoques de seguridad. Pero esas mejoras hay que mantenerlas y adaptarlas a la evolución que sufra la arquitectura TI empresarial renovada.

Y ese es el verdadero reto. Las ventajas de las infraestructuras híbridas son muchas de cara a facilitar la flexibilidad y la agilidad que necesitan las organizaciones para adaptarse de forma rentable a las demandas de sus negocios. Esa sencillez favorece el despliegue de numerosas aplicaciones y, por tanto, el número de datos a procesar. Pero justamente esos beneficios complican su protección al ser cada vez más los recursos y estar dispersos en entornos físicos, virtuales y cloud.

Eso lo saben bien los ciberdelincuentes, por eso es primordial contar con una estrategia de restauración y recuperación de desastres contra ciberataques.

Disaster recovery en infraestructuras híbridas

Ya no se trata solo de entender que es necesario actualizar los planes de backup y disaster recovery para que sean eficaces en esos tres entornos conectados, sino de ser conscientes de que los cambios en unos y otros van a ser continuos, y el plan de contingencia tiene que seguir funcionando.

Es decir, es necesario aplicar una alta flexibilidad para poder dar cobertura a todas los nuevos recursos de infraestructura, aplicaciones y servicios que se vayan incorporando, sean físicos, en la nube, virtualizados, en kubernetes, etc. De ahí la importancia del concepto mantener un entorno eficaz y fiable en el tiempo.

Esto supone ser capaces de recuperar cada uno de los activos IT de la compañía de manera orquestada, respectando su hiperconectividad, para que los procesos en los que intervienen se interrumpan lo menos posible y tengan una alta disponibilidad.

Esa orquestación se consigue mediante la automatización del proceso de recuperación en caso de desastre. La interdependencia de los sistemas hoy en día hace, prácticamente, imposible optar por operativas manuales que demandarían una gran cantidad de tiempo para revisar recurso por recurso. La automatización de los planes de disaster recovery aumenta la seguridad y la productividad en las empresas. También permiten reducir los errores humanos en las operativas de backup, recuperación y restauración de los sistemas.

Formación de usuarios para prevenir malas prácticas

Para reducir estos errores a en las gestiones IT y, sobre todo los que se dan a nivel de usuario y que son el origen de muchas de las pérdidas de datos e incidencias en las organizaciones, es muy recomendable optar también por la formación.

La formación es la medicina preventiva de la recuperación de desastres. Centrándonos en el usuario final, llama la atención su alta participación en las brechas de seguridad de las organizaciones. Los borrados de información y las sobreescrituras accidentales son muy comunes, y qué decir de su inconsciencia cayendo en las trampas de los ciberdelincuentes.

Esa formación dirigida al equipo de IT evitará realizar mal configuraciones o cometer fallos en la administración de las soluciones de backup y disaster recovery. Tanto en este caso, como en el de los usuarios finales, la formación tiene que ser continua porque como indicábamos al principio de este post, las infraestructuras están en continuo cambio y diversificadas en distintos entornos físicos, virtuales y cloud que hay que conocer. Es importante tener en cuenta que aunque se utilicen aplicaciones en la nube pública, los planes de respaldo y recuperación SaaS serán responsabilidad de la empresa en la mayoría de los casos, como ocurre con Microsoft 365.

Checklist para revisar un plan de recuperación de desastres

Estas son algunas cuestiones básicas que hay que comprobar de forma continua para mantener un plan de backup y disaster recovery eficaz:

1- Revisar si el plan responde a la actual infraestructura empresarial. Sobre todo desde la pandemia de Covid-19, las organizaciones han implementado nuevos recursos, la mayoría en el entorno cloud, cuya estrategia de recuperación hay que supervisar. En este proceso se deben incorporar los dispositivos móviles que utilizan los usuarios y desplegar una protección end-to-end, del usuario al dispositivo.

2- Comprobar si la documentación está actualizada. El éxito en tiempo y efectividad de una recuperación se basa en la capacidad para ejecutar de forma fiable cada uno de los pasos siguiendo la documentación existente.

3- Evaluar y probar los RTO y RPO. Las aplicaciones están evolucionando dentro de la infraestructura IT corporativa dependiendo del uso que se hace de ellas y la conexión que tienen con otros sistemas. Por eso es lógico que se revisen también sus parámetros RTO y RPO para ponerlos al día según las nuevas exigencias que vayan surgiendo y probar su cumplimiento.

Para desarrollar todas estas operativas y poner a punto el plan de backup y disaster recovery de tu empresa, Orbit Consulting Group cuenta con equipos especializados en recuperación de desastres y servicios de gestión IT BaaS y DRaaS, además de en local, que permiten liberar recursos personales internos y centrarlos en acciones enfocadas al negocio. Contáctanos para diseñar la estrategia que mejor se adapta a tu empresa.

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.

4 escenarios de Backup y Disaster Recovery para todos los presupuestos