Seguridad

Cómo proteger los datos de los desastres naturales

Con la temporada de huracanes en pleno apogeo y la perspectiva adicional de desastres naturales, la importancia de que las empresas desarrollen planes de datos de desastres es crítica.

Las empresas que no desarrollen planes de recuperación para sus equipos electrónicos y datos esenciales pueden incurrir en graves pérdidas financieras en caso de emergencia.

TechNewsWorld analiza la preparación para desastres con un panel de expertos en TI. Consulte sus consejos y asegúrese de no olvidar un aspecto clave que muchas empresas olvidan proteger pero luego se arrepienten.

Resultados de la encuesta de IDC

2018 Centro Internacional de Datos titulado «Estado de resiliencia de TISe advierte a las empresas que no caigan en la trampa que atrapa a muchas empresas cada año cuando ocurre una emergencia Estas empresas ven la preparación para la recuperación ante desastres (DR) como una póliza de seguro y un gasto adicional que puede tener poco rendimiento.

Este enfoque de recuperación ante desastres no es adecuado para el negocio digital actual. El informe advierte que las iniciativas de transformación digital (DX) y de nube de las organizaciones enfrentarán tasas de falla más altas si las herramientas y los planes de recuperación ante desastres se consideran un objetivo del centro de costos en lugar de un impulsor comercial.

otro Investigar Se estima que hasta la mitad de las organizaciones no sobreviven a un evento catastrófico. El estudio también encontró que muchas empresas no protegieron adecuadamente sus datos, probaron su entorno de recuperación ante desastres o no tenían un proceso automatizado de recuperación ante desastres.

Publicaciones relacionadas

«2020 ya está apretado debido a la pandemia de COVID-19, y los pronosticadores esperan números de huracanes por encima del promedio esta temporada. Lamentablemente, es posible que muchas empresas no estén listas para capear estas tormentas, si desde una perspectiva de TI, no están listas, podrían sufrir una pérdida permanente de datos», Caroline Seymour, vicepresidenta de marketing de productos Zetodijo a TechNewsWorld.

Para evitar convertirse en otra víctima, recomienda mantener operaciones comerciales críticas, preservar datos valiosos y garantizar la capacidad de recuperación de TI mediante el desarrollo de un plan DR formal que se pueda implementar rápidamente.

Además de implementar y probar técnicas de recuperación ante desastres basadas en la nube, los equipos de TI deben practicar sus planes de recuperación ante desastres para comprender qué funciona y dónde hay oportunidades de mejora, advierte Seymour.

El precio de no estar preparado

La resiliencia de TI (crítica para la recuperación ante desastres) es una medida de la capacidad de una organización para proteger los datos durante los eventos disruptivos planificados, responder de manera efectiva a los eventos no planificados y acelerar las iniciativas comerciales orientadas a los datos. Incluye herramientas tradicionales de copia de seguridad y recuperación ante desastres, pero también incluye capacidades avanzadas de análisis y seguridad que cualquier negocio digital necesita para tener éxito en el siglo XXI.

La investigación de IDC descubrió que muchas organizaciones están descubriendo que las nuevas formas de interrupción, como el ransomware, pueden causar un tiempo de inactividad significativo.

Estos son algunos de los hallazgos clave del estudio de recuperación ante desastres de IDC:

  • Más de la mitad de los encuestados están trabajando actualmente en proyectos de transformación digital o de TI y consideran que la TI es resistente. Ven la resiliencia de TI como la base. Pero pocos encuestados sintieron que su estrategia de resiliencia de TI estaba optimizada.
  • La mayoría de las organizaciones encuestadas han experimentado interrupciones comerciales relacionadas con la tecnología. Estas situaciones tienen un impacto significativo en términos de costos de recuperación u horas extra de trabajo, pérdida inmediata de ingresos, pérdida permanente de datos o daño a la reputación de una empresa.
  • La protección de datos (DP) y la recuperación ante desastres (DR) son principios básicos de las iniciativas de transformación digital, pero es posible que muchas organizaciones no les den prioridad.
  • Solo la mitad de las aplicaciones están completamente cubiertas por la póliza DR. Esto muestra una desconexión a nivel de estrategia comercial en términos de la importancia de la protección y recuperación de datos para los planes de una organización.

muchas cosas pueden salir mal

El estudio encontró que muchas empresas luchan con el costo, la complejidad y la orquestación de las soluciones de protección de datos y recuperación ante desastres. Casi la mitad de los encuestados (45 %) informaron desafíos con la recuperación o la confiabilidad de la copia de seguridad.

La complejidad de los procesos de copia de seguridad y recuperación también es un desafío importante para el 43 % de las empresas. Es probable que estos factores retrasen o interrumpan las iniciativas de transformación de TI (DX).

Este proceso complejo ha llevado a aproximadamente el 90 por ciento de las empresas participantes a buscar una convergencia de herramientas de copia de seguridad y recuperación ante desastres mientras elimina las herramientas redundantes. Esto muestra que los usuarios ven cada vez más las capacidades de copia de seguridad y recuperación ante desastres como activos complementarios de una única solución, en lugar de productos aislados.

Según los investigadores, la mejor práctica para la recuperación de datos empresariales es definir qué significa la resiliencia de TI para su organización y desarrollar un plan de implementación. La definición debe comenzar con los elementos centrales de protección de datos, respaldo y recuperación ante desastres.

También debe considerar las amenazas de seguridad emergentes y cumplir con los requisitos de todas las aplicaciones comerciales. Esto incluye en las instalaciones o en la nube pública. No debe incluir una solución de resiliencia de TI única para todos.

«Hasta julio de 2020, EE. UU. ha experimentado 10 desastres relacionados con el tiempo y el clima, cada uno con un costo de más de mil millones de dólares. Eso ni siquiera incluye la tormenta que arrasó partes del noreste la semana pasada (el huracán Assayas)», Jennifer Curry, vicepresidente de servicios globales en la nube Plan Nacional de Accióndijo a TechNewsWorld.

receta de recuperación

La preparación exitosa para desastres requiere priorización y comunicación. Curry describe tres formas en que las empresas pueden proteger sus datos e información antes de que ocurra un desastre:

Paso 1: identificar los riesgosPara muchas organizaciones, la pérdida de datos e información es la mayor amenaza. Primero determine dónde se almacenan sus datos, si hay una copia y, de ser así, dónde se almacena la copia (en el sitio o en una ubicación separada).

«Almacenar toda la información en un solo lugar es muy peligroso porque un desastre natural puede destruir todo», dijo.

Paso 2: Considere la posibilidad de realizar copias de seguridad fuera del sitioSi una organización almacena datos por separado de su ubicación principal, esa es la mitad de la batalla.

«Para proteger aún más sus activos, las empresas deben elegir un sitio de respaldo ubicado en un área geográfica diferente para reducir la probabilidad de que ambos lugares sean destruidos por un desastre», razonó.

Paso 3: considere las soluciones de recuperación ante desastresMuchas empresas utilizan el almacenamiento en la nube para realizar copias de seguridad porque es fácilmente escalable y rentable. Sin embargo, una opción más sólida es la recuperación ante desastres como servicio (DRaaS).

«DRaaS es esencialmente redundancia de instalaciones dentro de la infraestructura de una empresa. Replica información, aplicaciones y datos de misión crítica para que las empresas puedan mantener la continuidad del negocio durante los desastres naturales», explicó Curry.

«Cuando ocurre un desastre, los equipos de TI estarán perdidos y, en lugar de tener que manejar múltiples solicitudes de las partes interesadas en toda la organización, tendrán más éxito si tienen una lista priorizada de aplicaciones», dijo.

INAP les dice a los clientes que aseguren la continuidad total del negocio antes de que ocurra un evento catastrófico. Esto también puede servir como una oportunidad para identificar riesgos y brechas que a menudo se pueden pasar por alto.

riesgo de equilibrio

La gestión de la pérdida de datos es un ejemplo de mitigación de riesgos y consecuencias. Según el CEO David Zimmerman, el riesgo no puede y nunca será cero. LC Tecnología Internacional.

«Eventos como incendios, inundaciones, tornados, terremotos y otros desastres pueden resultar en la pérdida de datos que cambian el negocio. Las inundaciones (especialmente el agua salada) pueden dañar gravemente equipos como servidores, tarjetas SD y computadoras portátiles. La recuperación de datos puede ser imposible debido a la corrosión del agua de mar Sí», dijo a TechNewsWorld.

Sin embargo, la combinación correcta de capacitación, acuerdos empresariales y respaldo en la nube puede reducir en gran medida la desventaja de cualquier pérdida de datos, convirtiéndolos en un inconveniente menor en lugar de un desastre que termine con el negocio, agregó.

Las empresas pueden proteger sus equipos electrónicos y datos en emergencias al incorporar el riesgo de pérdida de datos en los planes de recuperación ante desastres que evalúan las ubicaciones físicas y virtuales de sus datos. Luego, revise la probabilidad de que ambos se pierdan en un incendio, una inundación u otro evento, sugiere Zimmerman.

evitar accidentes

Muchos operadores de pequeñas empresas sin personal de TI tienden a pensar que solo hacer una copia de seguridad en un disco duro externo o cargar almacenamiento en un servicio en la nube es suficiente. Esta es una idea peligrosa, según Zimmerman.

El hecho de que su empresa no cuente con un personal completo de sistemas sofisticados de administración de datos no significa que no pueda tomar medidas más pequeñas y simples para proteger sus datos.

«Una sola copia de seguridad de un disco duro es el primer paso que una empresa puede lograr sin los recursos de un personal de TI. Sin embargo, tiene que ir más allá.

Sin un plan formal de protección de datos, todo su arduo trabajo y contenido está en riesgo todos los días sin duplicación. Hay pasos simples para prevenir de manera proactiva que esto suceda», dijo.

Los operadores de pequeñas empresas deben seguir el ejemplo de las empresas más grandes con personal de TI. Implementar una política de redundancia.

Esto implica tomar varias capas de copias de seguridad, a menudo más de lo que cree que es necesario. Cree copias de seguridad utilizando la nube y el almacenamiento en disco duro externo. Zimmerman sugirió que estos deberían usarse en conjunto, no uno en lugar del otro.

«La gestión del riesgo de cualquier desastre natural debe comenzar con un inventario de todos los datos propiedad de la empresa. Haga una copia de seguridad de todo en un disco duro externo; tenga en cuenta que estos se mantienen fuera del sitio; esta es la parte importante. En caso de un desastre y todo los datos se guardan en la oficina, entonces las copias de seguridad no tienen sentido», dijo.

una cosa no olvides

Zimmerman compartió que a pesar del enorme riesgo de pérdida de datos que podría afectar el futuro de la empresa, muchas organizaciones todavía no ven la importancia de tener un plan de recuperación ante desastres antes de que ocurra un desastre. El aspecto más crítico de la recuperación de datos es la proactividad.

«No desea apresurarse a crear un plan de recuperación de datos después de un desastre. El plan debe servir como una hoja de ruta que incluya todas las fuentes y ubicaciones de datos y quién es el responsable», aconseja.

Evaluar qué hacer y adónde ir después de la pérdida de datos puede socavar el modelo comercial, la reputación de la empresa y la capacidad para hacer negocios. Esto podría dañar cualquier relación existente con clientes y socios.

«Olvidarse de proteger algo no suele ser un problema. El mayor arrepentimiento de las empresas es no realizar pruebas de recuperación periódicas a partir de datos de copia de seguridad y probar planes de recuperación ante desastres. Si las empresas no están preparadas, puede prolongar el tiempo de inactividad y, en algunos casos, provocar la pérdida de datos». Shawn Lubahn, gerente de productos para clientes Barracuda Redesdijo a TechNewsWorld.

LEER  Instalador de Outlaw para Windows 11 infectado con malware

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba