06 May Backup al sushi: prepara la mejor defensa para prevenir ciberataques
La destreza, precisión y paciencia que se necesita para hacer sushi se asemeja mucho a las aptitudes necesarias para realizar un plan backup y contingencia de negocio hoy en día. Te ayudamos a afilar tus cuchillos y preparar la mejor defensa para prevenir ciberataques.
Saber seleccionar el producto fresco, dar la textura adecuada al arroz y mezclar la cantidad exacta de vinagre, azúcar y sal, junto con un gran dominio de la técnica de corte y enrollado, es fundamental para cocinar un sushi de calidad. Lo mismo ocurre con la preparación y ejecución de un plan de backup y DR disaster recovery.
El respaldo y la recuperación de datos y sistemas han pasado de ser algo anodino en las tareas de TI a convertirse en operativas clave para luchar contra las continuas ciberamenazas que reciben todo tipo de empresas. Y es que cubrir todos los frentes abiertos (datos en infraestructuras on-premises y cloud, acceso a ellos desde múltiples dispositivos, obligación de cumplir normativas como el RGPD) no es misión para cocineros kamikazes… como el sushi.
Algunas preguntas incómodas para empezar
Es tiempo de sumar a la auditoría de ciberseguridad que comentábamos en el post anterior, un análisis del plan de contingencia de tu empresa. ¿Cumplís la regla del 1, 2 y 3: realizar tres copias, una de producción y dos de respaldo, en dos medios diferentes y una fuera de la empresa, cinta, discos, appliances, nube…? ¿Aplicáis todas las operativas que son necesarias? ¿Contáis con suficiente personal?
“Nadie se lee las alarmas el fin de semana y el lunes tengo decenas de alarmas (logs) para leer, ¿a cuál le doy prioridad?”. “Nuestro equipo de seguridad es de solo tres personas y no podemos atender a las alertas ni dar respuesta en modo 24×7”. ¿Te reconoces en estas situaciones?
Delegando la gestión del plan de seguridad en profesionales te evitas tener que realizar los pasos que te indicamos a continuación. Quizás es el momento de valorar contratar un servicio gestionado de backup y disaster recovery para combatir un ransomware, que es la principal pesadilla de todas las organizaciones.
6 ingredientes imprescindibles para realizar un backup óptimo
- Hay que identificar los datos críticos a respaldar, además de fijar su frecuencia, tipo (completo, incremental, diferencial), recursos necesarios y tiempo a invertir.
- Soluciones tecnológicas. Junto con la selección de software de backup más adecuado para las particulares definidas en la planificación, es necesario considerar otros recursos clave como el almacenamiento.
- Configuración y protección del sistema de backup. Aplicando los requisitos del negocio, se determinará el horario, el tipo de retención de datos, los almacenamientos a los que se dirige, el cifrado, la seguridad en el acceso a los datos, etc.
- Ejecución de los respaldos. Se sigue el modelo definido: completos periódicos, incrementales, diferenciales.
- Monitorización y verificación. Es clave controlar su proceso y observar la integridad de los datos respaldados. Es decir, revisar los registros de actividad, hacer pruebas de recuperación y comprobar la consistencia de los backups.
- Pruebas regulares. De forma periódica es conveniente probar si se pueden hacer recuperaciones de forma óptima para garantizar su consistencia en caso de necesidad.
Recuperación de desastres en 6 pasos
Lo de ‘desastres’ va más allá de la ficción. No se trata de que Godzilla y Kong (¡menuda saga cinematográfica, por cierto!) elijan tu CPD para uno de sus combates. En la vida cotidiana ocurren incidentes que pueden dejar KO tu centro de datos sin necesidad de tantos efectos especiales: un fallo en un sistema, un corte energético, un incendio… y por supuesto un ciberataque.
Tener una estrategia de recuperación de desastres te permite recuperar la normalidad en el menor tiempo posible para que tu negocio se vea lo menos afectado posible. Eso sí siempre y cuando hayas cumplimentado eficazmente los siguientes pasos.
- Evaluar los daños. Lo primero es ver qué sistemas y datos están afectados y qué procesos de negocio se ven impactados.
- Priorizar la recuperación. Para minimizar el tiempo de inactividad y activar la continuidad del negocio, hay que identificar pronto por dónde empezar la recuperación.
- Recuperar los archivos. Supone restaurar los daños afectados desde los RPO más recientes disponibles. Pueden ser restauraciones individuales o conjuntas.
- Restaurar sistemas. Implica reinstalar el software, revisar las configuraciones de red, etc.
- Verificar el funcionamiento. Realizar pruebas de integridad de datos, de funcionalidades de los sistemas…
- Actualizar el plan. De cada recuperación y restauración se sacan lecciones que hay que documentar para estar mejor preparados la próxima vez.
Lo dicho, si todo el proceso es difícil de asumir por tu equipo de TI, ya está inventada la rueda. En esto consisten los servicios BaaS y DRaaS con los que externalizar el backup y disaster recovery. Contáctanos y te diseñamos una propuesta personalizada.