Video: Elaboración de un Plan de Recuperación de Desastres Informáticos (DRP) (Noviembre 2024)
Antes de que pueda implementar una estrategia de recuperación de desastres para su infraestructura de TI, debe crear un plan oficial. Este documento crítico debe detallar cada emergencia concebible que pueda ocurrir razonablemente en su organización, identificar aplicaciones y sistemas de misión crítica, y debe ser aprobada por todas las figuras clave de su organización, incluida la administración ejecutiva, los recursos humanos y los responsables de la administración de las instalaciones. Este artículo le dará un resumen para crear ese plan.
Una vez que se haya reunido con las partes interesadas clave y haya identificado posibles escenarios de desastre, como la pérdida de aplicaciones y datos críticos que podrían detener la organización (y la posible desaparición), su plan aún debe documentarse. Es importante tener un plan concreto en un formato conciso y escrito para distribuir al personal, de modo que nadie se quede a oscuras cuando se trata de saber qué hacer en caso de desastre. Para guiarlo a través de la creación del plan, aquí hay una lista de verificación de lo que debe contener un plan efectivo.
La lista de verificación
• Identificar aplicaciones, sistemas y plataformas de misión crítica.
Es necesario cortar la carne de la grasa al identificar qué componentes de una infraestructura deben estar absolutamente disponibles en caso de desastre. Esto pone de relieve la importancia de una evaluación de inventario actualizada de hardware y software. Conozca cada pieza de software o hardware que se ejecuta en la infraestructura, incluido todo lo virtualizado. Vale la pena no solo invertir en una buena solución de gestión de activos, sino también mantener un archivo de registro en todo el software y las actualizaciones. De esta manera, no solo sabe cuál es todo el inventario de TI en caso de pérdida por un desastre, sino que puede compilar una lista y verificar qué sistemas deben permanecer operativos durante una crisis, y cuáles puede vivir sin ellos temporalmente.
Deliberar sobre lo que se puede sacrificar en un desastre. Por ejemplo, una base de datos que se utiliza para rastrear clientes potenciales de ventas puede no ser crucial en un desastre, pero para un centro de salud, una base de datos que enumera a todos los pacientes actuales sí lo es. Es posible que se necesite un correo electrónico para comunicarse con las actualizaciones y los procedimientos del estado del personal, especialmente si los empleados se ven obligados a permanecer fuera del sitio. Los componentes que son importantes dependen de la naturaleza del negocio, pero, sean cuales sean, deben enumerarse e incluirse en el plan.
• Evaluación e implementación
Aquí es donde debe comenzar a pensar en la implementación. ¿A qué datos se puede acceder fuera del sitio sin comprometer la seguridad o el cumplimiento corporativo? Si una organización nunca ha cambiado ningún proceso de negocio a un modelo de computación en la nube, este puede ser un buen momento para considerar hacerlo. Si bien las aplicaciones de línea de negocio pueden requerir más planificación, o pueden ser demasiado complejas para pasar fácilmente a la nube, el correo electrónico y el almacenamiento son buenos candidatos para pasar a la nube.
Correo y almacenamiento en la nube
Hay servicios de correo electrónico basados en la nube que no solo pueden reflejar los sistemas de correo electrónico existentes, sino que también pueden cumplir con HIPAA y otras regulaciones de correo electrónico cuando sea necesario. Muchos de estos proveedores de correo electrónico también pueden implementar la gobernanza de datos sobre las comunicaciones por correo electrónico para una empresa, como un bufete de abogados, que puede necesitar marcar ciertas comunicaciones como confidenciales o altamente sensibles o puede necesitar asegurarse de que solo ciertos miembros del personal reciban ciertas comunicaciones por correo electrónico.
El almacenamiento en la nube es una tendencia de rápido crecimiento con los consumidores, y las empresas también pueden aprovechar la ventaja del almacenamiento en la nube como parte de un plan de desastres. Un número abrumador de organizaciones todavía tiene implementadas soluciones de respaldo locales, con datos respaldados en cinta o medios RDX. Los datos respaldados a menudo se envían fuera del sitio y se rotan regularmente, de modo que una copia reciente de los datos de una organización esté fácilmente disponible en caso de fallas del sistema o un desastre.
Sin embargo, tener esos datos replicados en un proveedor de almacenamiento en la nube puede ahorrar tiempo que de otro modo se gastaría en recuperar esos datos de una ubicación física, fuera del sitio y luego restaurarlos manualmente en los servidores. Con una solución en la nube, se puede acceder a datos críticos casi en tiempo real, si los empleados tienen conectividad a Internet. También hay proveedores de almacenamiento en la nube que pueden garantizar que los datos almacenados se adhieran a los cumplimientos corporativos como Sarbanes-Oxley (SOX).
Aplicaciones, servidores y virtualización
Al delinear un plan de recuperación ante desastres, vale la pena pensar no solo en los datos que se mueven a la nube, sino también en cualquier aplicación que pueda moverse. Con proveedores como Amazon, Rackspace y Google, una empresa puede hacer la transición de aplicaciones y bases de datos a la nube para que el acceso esté disponible en caso de emergencia.
Hay casos en los que una empresa no puede respaldar completamente los datos en la nube, o al menos solo puede implementar una solución híbrida, con algunos datos respaldados y otros datos permanecen locales. Las razones pueden incluir preocupaciones de seguridad o prohibiciones de costos. Al crear un plan DP, este es un buen momento para determinar cómo se puede racionalizar una infraestructura.
En una emergencia, cuanto más disparejo sea el software implementado en más hardware, es más probable que exista un daño extenso y tiempo involucrado en la restauración de sistemas. La virtualización puede ser una solución poderosa para este tipo de problema. La consolidación de servidores físicos en máquinas virtuales significa que TI puede crear instantáneas regulares de instancias de servidores y restaurar fácilmente esos servidores después de un desastre. Con las soluciones de virtualización que ofrecen características como la migración en vivo, no es necesario que haya un largo período de inactividad para restaurar los sistemas de infraestructura críticos.
Para las organizaciones que aún necesitan albergar la mayoría de los sistemas y datos en las instalaciones, también se puede planificar un centro de datos móvil móvil en un lugar que se determine que es seguro en caso de emergencia. Los servidores de respaldo que pueden replicar datos de un sitio principal a un sitio de respaldo pueden al menos proporcionar una manera de mantener disponibles los sistemas críticos.
Poder
Además de los datos y los servidores, hay consideraciones más básicas para tratar en la preparación para la recuperación ante desastres. Uno de los escenarios de desastre más comunes es un corte de energía, un desastre para el cual todas las empresas deberían tener planes, ya que la infraestructura eléctrica de la nación generalmente no ha seguido el ritmo del crecimiento. Todo el hardware crítico debería, por supuesto, ejecutarse con fuentes de alimentación ilimitadas (UPS). Las soluciones de UPS pueden proporcionar un período de tiempo de actividad en caso de falla de energía el tiempo suficiente para que al menos una organización cambie a procedimientos alternativos de desastre. Las revisiones y pruebas periódicas de los dispositivos UPS son críticas.
Para cortes de energía más largos, algunas organizaciones también pueden necesitar trabajar con el departamento de instalaciones para establecer fuentes alternativas de energía, como generadores dedicados a equipos de TI.
Telecomunicaciones y acceso remoto
Los proveedores de Internet y los operadores móviles a menudo experimentan un tiempo de inactividad prolongado en desastres. Si bien no hay mucho que una empresa pueda hacer en caso de un desastre grave que pueda afectar las telecomunicaciones en las áreas inmediatas y circundantes, vale la pena tener conexiones de Internet redundantes de diferentes ISP. De esa manera, si la red de un ISP está inactiva, un segundo ISP aún puede estar en línea. Un buen plan de recuperación ante desastres documenta cómo la infraestructura fallará de una conexión a Internet a una segunda conexión redundante. El plan debe describir las pruebas periódicas de esa conexión de conmutación por error.
El plan también debe tener en cuenta cómo los usuarios finales accederán a los sistemas en caso de emergencia. Muchos usuarios finales tienen dispositivos móviles personales o emitidos por la empresa que se pueden configurar para acceder de forma remota a la red corporativa. La mayoría de las organizaciones ya cuentan con algún tipo de solución de red privada virtual (VPN), que permite la entrada remota a la red empresarial. ¿Ese sistema VPN realmente funciona, y los empleados no técnicos están adecuadamente capacitados para usarlo sin un soporte intensivo de TI, que puede no estar disponible durante un desastre? ¿Puede esa VPN o solución de acceso remoto soportar un desastre? También se debe considerar una copia de seguridad de la VPN. Puede tratarse de un servidor VPN en otro sitio o acceder a datos y sistemas a través de un proveedor de la nube en lugar del sistema VPN habitual.
Algunas organizaciones pueden tener una solución de acceso remoto que solo otorgará acceso a un dispositivo remoto a la red corporativa después de escanear en busca de ciertos cumplimientos requeridos. Por ejemplo, a un dispositivo cliente de Windows que carece de un paquete de servicio o archivo de definición antivirus necesario se le puede negar el acceso a la red corporativa. No quieres sorpresas como esta en una emergencia. Como parte de la preparación ante desastres, detalle cómo y qué dispositivos cliente accederán a la red en caso de emergencia. Verifique regularmente esos dispositivos para asegurarse de que puedan acceder a la red. Aquí es donde una organización puede considerar una solución de administración de dispositivos móviles (MDM) que permita la administración centralizada de dispositivos móviles que acceden a la red corporativa.
La compañía puede haber emitido teléfonos inteligentes a los empleados. Si la compañía usa un proveedor particular para los teléfonos de los empleados, considere tener teléfonos disponibles de un proveedor diferente para distribuir a los empleados clave en una emergencia. Si la red de un operador está inactiva en un desastre, es posible que haya otra disponible. No confíe en el mismo operador para Internet y telecomunicaciones en un desastre.
• documento
Después de documentar un plan de recuperación de desastres, asegúrese de que todos los ejecutivos clave, la gerencia y cualquier otro personal involucrado en la toma de decisiones de preparación para desastres hayan revisado y firmado el documento. Esto hace que el documento sea una política oficial y debe incorporarse como parte de las políticas de la organización.
El plan de recuperación ante desastres es un documento vivo que debe actualizarse periódicamente. Si los procedimientos de prueba son parte de ese documento, la fecha y los resultados de la prueba deben documentarse y asociarse con el plan de recuperación ante desastres.
En la siguiente parte de esta serie, analizaremos la ejecución de planes de recuperación ante desastres y las soluciones que pueden ayudarlo a aprovisionar su estrategia de recuperación ante desastres.
