10 preguntas clave para crear un plan de recuperación ante desastres

Todos los años, el 31 de marzo, los profesionales de IT de todo el mundo celebran el Día Mundial de la Copia de Seguridad. En una época en la que parece haber un día festivo para casi cualquier cosa, este día nos llama la atención a nivel mundial sobre la importancia de hacer copias de seguridad de nuestros datos, algo que afecta a la mayoría de los habitantes de este planeta de una u otra manera.

10 preguntas clave para crear un plan de recuperación ante desastres - Seguridad | Imagen 1 Newsmatic

El objetivo de este día es centrarnos en nuestra responsabilidad como usuarios de tecnología de hacer el mejor trabajo posible para proteger nuestros datos, asegurándonos de implementar y seguir un plan de copia de seguridad para proteger los datos que utilizamos a diario.

A pesar de este nivel de conciencia, es sorprendente cuántos problemas se informan a IT relacionados con la pérdida de datos debido a dispositivos que no se respaldaron adecuadamente, incluso aquellos que se configuraron correctamente pero nunca se probaron para confirmar que se crearon copias de seguridad viables.

No permitas que esto le suceda a tus datos. Hacer copias de seguridad de datos o desarrollar un plan de recuperación de desastres (DRP) es simple, siempre y cuando te tomes el tiempo para responder algunas preguntas sobre los tipos de datos que respaldarás, cuánto almacenamiento utilizarás, la privacidad/riesgo asociado con los datos y, en última instancia, el presupuesto para protegerlo todo.

En este artículo, el objetivo es simplificar el proceso de creación del DRP lo máximo posible, y seguirá en futuros artículos abordando los elementos de diseño e implementación.

Cómo prevenir los ataques de inyección SQL y proteger tu organización
Índice de Contenido
  1. Planificación de un plan de recuperación de desastres
    1. 1. ¿Cuántos dispositivos necesitan ser respaldados?
    2. 2. ¿Cuánto espacio de almacenamiento total se necesita para todos los dispositivos respaldados?
    3. 3. ¿Qué tipos de datos se respaldarán?
    4. 4. ¿Cuál es el nivel de privacidad asociado con los datos respaldados?
    5. 5. ¿Cuál es el nivel de riesgo (exposición) con el que te sientes cómodo al respaldar los datos?
    6. 6. ¿Qué tipo(s) de desastre(s) estás intentando evitar con tu plan de copia de seguridad?
    7. 7. ¿Qué tan rápido debe poder recuperarse los datos respaldados en caso de un desastre?
    8. 8. ¿En caso de un desastre, el respaldo requiere recursos adicionales para recuperar los datos?
    9. 9. ¿Quién será responsable de administrar las copias de seguridad?
    10. 10. ¿Quién será responsable de los costos asociados con las copias de seguridad y los servicios?

Planificación de un plan de recuperación de desastres

La forma más sencilla de crear un DRP es hacerse las siguientes preguntas y responder con honestidad. Ya sea que estés planificando para un cliente basado en el consumidor o un negocio SMB, sé sincero con tus respuestas, ya que te guiarán hacia la mejor solución posible dadas tus circunstancias únicas.

1. ¿Cuántos dispositivos necesitan ser respaldados?

Proporcionar un recuento preciso del número de dispositivos ayuda en la planificación del uso total, incluidos los costos iniciales y continuos asociados con la compra de equipos y/o servicios, licencias, y para determinar qué tipos de dispositivos se respaldarán. Por ejemplo, un smartphone Android tiene hardware disponible (micro-SD) para permitir copias de seguridad basadas en el dispositivo, mientras que un iPad se limita a una solución basada en software, como iCloud.

2. ¿Cuánto espacio de almacenamiento total se necesita para todos los dispositivos respaldados?

La capacidad total es un cuantificador necesario al menos inicialmente para que se pueda comprar el nivel de servicio adecuado o el tamaño de disco duro que cumpla con los requisitos de los dispositivos respaldados.

3. ¿Qué tipos de datos se respaldarán?

Esta pregunta es muy importante y cuanto más regulado sea el entorno, más importancia adquiere. Si el plan de copia de seguridad es para una SMB Con tres usuarios que utilizan predominantemente hojas de cálculo y PDF para realizar su trabajo, los requisitos para hacer copias de seguridad de estos tipos de archivos serán mucho menores que los de un videógrafo que graba/edita video 4K. Al determinar el tipo de datos, se pueden tomar mejores decisiones sobre qué servicios y hardware proporcionarán la mejor protección de datos.

4. ¿Cuál es el nivel de privacidad asociado con los datos respaldados?

Nadie conoce el nivel de sensibilidad de tus datos mejor que tú. Dependiendo de cuán privado pueda ser este datos, los usuarios pueden optar por mantener sus copias de seguridad locales (discos duros externos) y en sus manos (no en ningún tipo de servicio en la nube). Las copias de seguridad basadas en la nube pueden ser más simples de configurar y mantener, pero si tus datos ahora deben estar en un sistema o dispositivo que ya no controlas y eso te hace sentir incómodo, entonces la nube no cumplirá con tus necesidades.

A. ¿Alguna de los datos están sujetos a regulaciones o leyes federales o del país?

Es un seguimiento a la pregunta anterior y juega un papel importante en la identificación de las opciones de copia de seguridad si los datos en cuestión están regulados por ley. Registros de salud (HIPAA), documentos financieros (SOX) e identificadores personales (GDPR), entre otros, están todos sujetos a leyes estrictas, ya sea a nivel federal o del país, que definen cómo se debe acceder a los datos que coincidan con estos tipos de información de extremo a extremo. No cumplir con estas regulaciones puede llevar a sanciones severas, incluyendo términos de prisión y multas excesivas.

Cómo proteger tus servidores Linux de ataques de fuerza bruta con denyhosts

5. ¿Cuál es el nivel de riesgo (exposición) con el que te sientes cómodo al respaldar los datos?

Si tus datos no se encuentran en un campo regulado, pero podrían considerarse privados o no, pregúntate cómo te sentirías si alguna parte de esos datos se expusiera al público. Para algunos, especialmente aquellos que usan las redes sociales regularmente, los datos fotográficos pueden no ser una gran preocupación y tendrían una calificación baja en una evaluación de riesgos. Sin embargo, ¿qué pasa con los metadatos que a menudo están adjuntos a las fotos? Este tipo de datos incrustados en las fotos puede contener detalles como el nombre completo de la persona, qué dispositivo creó el tipo de medio e incluso la latitud y longitud que señala exactamente dónde se tomó la foto. Considera esto y otros riesgos al elegir tipos de respaldo y proveedores de servicios.

6. ¿Qué tipo(s) de desastre(s) estás intentando evitar con tu plan de copia de seguridad?

Si bien el objetivo es hacer copias de seguridad de los datos, ¿qué exactamente estás tratando de proteger? ¿Fallas de dispositivos, desastres naturales o simplemente quieres una copia duplicada de tus archivos solo en caso de emergencia? No es raro que las empresas evalúen los riesgos de los desastres naturales, por ejemplo, especialmente si viven en un lugar donde un desastre podría interrumpir la continuidad del negocio, como áreas afectadas por huracanes o terremotos. Ten esto en cuenta al planificar tu DRP, ya que los desastres de esta magnitud a menudo afectan a otros recursos, como los servicios públicos, lo que puede afectar inadvertidamente las opciones disponibles para recuperar los datos.

7. ¿Qué tan rápido debe poder recuperarse los datos respaldados en caso de un desastre?

¿Solo estás haciendo copias de seguridad de los datos de tus dispositivos personales o el plan implica que tu equipo de ventas se active lo más rápido posible después de un evento disruptivo? Dependiendo de la gravedad del riesgo, el plan podría cambiar o incluso desarrollar varias alternativas para tener en cuenta múltiples tipos de interrupciones del servicio. Si tu proveedor de servicios de Internet está desconectado después de una tormenta, por ejemplo, la restauración desde copias de seguridad en la nube no será la opción más rápida en comparación con las copias de seguridad locales en medios externos. Siempre ten en cuenta el número de usuarios, los datos y las circunstancias adicionales que podrían evitar que ocurra una recuperación cuando el tiempo es un factor importante.

8. ¿En caso de un desastre, el respaldo requiere recursos adicionales para recuperar los datos?

Al igual que las dos preguntas anteriores, algunas opciones de copia de seguridad serán más (o menos) dependientes de otros recursos al realizar recuperaciones de datos. Un NAS ofrece una excelente copia de seguridad y capacidad de recuperación para un entorno local y generalmente puede manejar varias conexiones concurrentes. También depende de una fuente de alimentación externa y una conexión de red para encender el dispositivo que transmite los datos. Si ni la alimentación ni la red están disponibles de inmediato después de un desastre, considera alternativas al plan y/o los recursos para asegurarte de que estén disponibles cuando los necesites.

9. ¿Quién será responsable de administrar las copias de seguridad?

Una pregunta muy importante que continúa cambiando y evolucionando con el tiempo es si el equipo de IT o los usuarios deben ser responsables de administrar las copias de seguridad. Esto debe responderse al principio de la fase de planificación. Es necesario identificar la responsabilidad de administrar las copias de seguridad para considerar el mejor plan de protección de datos. Junto con otros aspectos importantes como el tipo de dispositivo y si el dispositivo será móvil o conectado localmente, esto ayuda a tener una idea del escenario de uso típico y de quién está en la mejor posición para garantizar que los datos se respalden regularmente.

10. ¿Quién será responsable de los costos asociados con las copias de seguridad y los servicios?

Por último, pero ciertamente no menos importante, está el impacto financiero al elegir hardware y/o servicios que ayuden en las copias de seguridad de datos. Por lo general, IT implementará una solución administrada para los dispositivos de propiedad de la empresa, considerando todos los gastos necesarios para respaldar esa solución. Sin embargo, cada entorno es único y, con las iniciativas BYOD y las fuerzas de trabajo remotas en crecimiento, el resultado final a menudo dicta qué tipo de protección se utilizará.

OPNsense: Una potente y fácil de usar firewall para proteger tu red

Todos los sistemas operativos tienen sus propios mecanismos integrados que funcionan para hacer copias de seguridad de datos. Lo más importante es que los datos se respalden de forma segura y que estas copias de seguridad se prueben para asegurarse de que funcionarán si, y cuando, se necesiten.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a 10 preguntas clave para crear un plan de recuperación ante desastres , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.