El ransomware vuelve a ser noticia, esta vez atacando Grupo Ultimate Kronos (UKG) que gestiona los sistemas de nómina y gestión del tiempo (RR.HH.) de muchas organizaciones, incluidos los hospitales, que todavía están tratando con Covid. Kronos puede tardar semanas en recuperarse; sin embargo, ya sea respondiendo a una pandemia global con vacunas o a un ataque de ransomware con un plan de recuperación ante desastres (DR), la mejor defensa sigue siendo una buena ofensiva. De eso se trata esta publicación.
Dado que los desastres naturales y el ransomware amenazan la seguridad y la disponibilidad de los datos críticos de la empresa, no existe un plan de recuperación ante desastres que se adapte a todos. Cada organización es diferente y cada plan de recuperación ante desastres es único para la organización individual; sin embargo, tienen algunas cosas en común que funcionan como un excelente lugar para comenzar.
Alinear más estrechamente a TI con la misión del negocio principal, ayuda a TI a identificar tecnología complementaria para ayudar a los gerentes comerciales a lograr sus objetivos. “Si bien esto puede no parecer una conversación típica de TI en el front-end, la conversación del back-end es 100% TI mientras busca implementar soluciones para respaldar el front-end”, dice David A Chapa, jefe de inteligencia competitiva de Qumulo . "Por ejemplo, la recuperación ante desastres afecta a todos los aspectos del negocio que admite TI".
Podcast sobre tsunamis de datos: continuidad del negocio y recuperación ante desastres
Escuchar este podcast con Mike Oakes, ingeniero senior de preventa de Atempo y David A. Chapa, jefe de inteligencia competitiva de Qumulo.
5 mejores prácticas de recuperación de datos para un plan de recuperación ante desastres
Para agregar a la discusión en el podcast, aquí hay cinco mejores prácticas de recuperación de datos que Chapa ofrece como un buen punto de partida para un plan de recuperación de desastres.
1. Identificar la misión de la organización.
Comience con la misión de la empresa para ayudar a identificar los datos, los sistemas, las aplicaciones y las plataformas que respaldan esta "misión". Para empresas más grandes con muchas líneas de negocio, puede haber más de una unidad de negocio y también grupos funcionales a considerar.
2. Priorizar los riesgos para las actividades comerciales habituales.
Es fundamental saber cómo las "unidades de negocio" apoyan la misión principal de la empresa de priorizar los pasos de recuperación de datos de los distintos grupos cuando se trata de reanudar las operaciones diarias de datos. Defina qué está en riesgo. Por ejemplo, la misión principal de una aerolínea es mantener los aviones en el aire y entregar personas y carga de manera segura mientras se minimizan los costos. Defina sus categorías de riesgo y sus implicaciones cuando declare un desastre. Estas definiciones ayudarán a la gerencia ejecutiva a establecer expectativas en el futuro que TI pueda respaldar con un plan de recuperación ante desastres.
3. Defina lo que declara un desastre para su empresa.
Definir lo que significa una declaración para su organización es una de las principales prioridades para que pueda documentar cuánto tiempo puede estar inactiva la empresa o uno de sus grupos funcionales antes de que cause daños a la empresa, los clientes, los socios, la reputación de la marca, etc. El análisis de impacto se puede utilizar para proporcionar una métrica financiera o KPI para declarar un desastre. Igual de importante, es identificar cuánto tiempo puede estar inactivo el negocio antes de declarar un desastre y documentarlo en su plan de ejecución. El equipo de TI tiene ese tiempo predeterminado para encontrar una solución antes de declarar un desastre. Esta métrica clave ayudará a prevenir el escenario de "correr con el pelo en llamas"; le permite abordar la situación actual y decidir si puede recuperarse dentro de ese período.
4. Programe pruebas de recuperación ante desastres
Las pruebas solían ser un esfuerzo de todo el día, mientras que hoy en día, el uso elástico de la nube le permite aumentar la computación y el almacenamiento para probar y validar y luego desacelerarlo cuando complete las pruebas. Desea asegurarse de verificar al menos cada trimestre, y más si tiene cambios en su entorno entre las pruebas trimestrales. Y no dejes que la palabra "prueba" te dé ansiedad, se trata de validar tu plan. Si falla, querrá fallar durante su prueba para que pueda exponer las brechas que necesita abordar en su estrategia general de recuperación ante desastres y plan de ejecución.
5. Revisión con la dirección ejecutiva
Cuando tiene un ejecutivo que patrocina su trabajo, es mucho más fácil lograr que los otros líderes empresariales respondan y trabajen colectivamente con TI durante las fases de descubrimiento inicial de la parte de planificación de DR. Cuando analizamos la recuperación ante desastres en sí misma, realmente se trata de devolver la tecnología a los negocios como de costumbre operativamente. Tiene sentido que involucre a la gerencia ejecutiva en este proceso para asegurarse de que usted y sus equipos de TI estén avanzando en alineación con la misión principal de la empresa.
Escuche la Podcast de Data Tsunami para obtener una mejor comprensión de las mejores prácticas y soluciones de recuperación de datos para ayudar a proteger sus datos para la continuidad del negocio.
