Guía paso a paso para crear un plan de recuperación de desastres
En un momento en que las noticias mediocres se han convertido en la norma, es difícil fingir sorpresa cuando se avecina una crisis. Aunque seguimos esperando lo mejor, todos hemos llegado a esperar lo peor, que es donde es crucial tener un plan de recuperación ante desastres listo para funcionar.
Un plan de recuperación integral minimizará el efecto de un desastre natural en la continuidad del negocio, el cumplimiento y la pérdida de datos. Un buen plan también ayuda a acelerar la recuperación de los ataques cibernéticos, como los que informaron recientemente el desarrollador de juegos japonés Capcom , el fabricante italiano de bebidas Campari y el gigante de los juguetes Mattel .
Si el plan de recuperación ante desastres de su organización está desactualizado, es insuficiente o, peor aún, no existe, deje que estos eventos lo motiven a revisar, revisar o crear una estrategia de recuperación ahora, antes de que la necesite.
Aquí hay ocho pasos para crear un plan de recuperación ante desastres que ayudará a prevenir la pérdida de datos, facilitará la continuidad del negocio y garantizará que sus datos regulados y SLA sigan en cumplimiento.
Paso 1: crear un equipo de respuesta ante desastres y documentar las responsabilidades
Su equipo de respuesta ante desastres encabezará los esfuerzos de recuperación y difundirá información a empleados, clientes y partes interesadas durante una crisis.
Asigne a cada miembro del equipo tareas específicas durante la respuesta y documéntelos para que todos sepan quién está a cargo de qué. También necesitará personal de respaldo para los miembros clave del equipo en caso de que un líder designado no esté disponible durante una crisis.
Paso 2: establecer RTO y RPO claros
El objetivo de tiempo de recuperación (RTO) es el tiempo que una aplicación puede estar inactiva antes de que el negocio se vea afectado negativamente. El RTO varía ampliamente entre las aplicaciones porque algunas pueden estar inactivas solo unos segundos antes de que la empresa, los clientes o los usuarios se vean afectados, mientras que otras pueden estar inactivas durante horas, días o incluso semanas.
Los RTO se calculan en función de la importancia de la aplicación:
- RTO cercano a cero: aplicaciones de misión crítica que deben fallar
- RTO de cuatro horas: Menos crítico, por lo que hay tiempo para la recuperación in situ desde cero
- RTO de ocho horas o más: aplicaciones no esenciales que pueden estar inactivas indefinidamente
El objetivo de punto de recuperación (RPO) es la mayor cantidad de datos que se pueden perder antes de que la empresa sufra un daño significativo (es decir, cuánto búfer necesita entre una interrupción y la copia de seguridad funcional más reciente).
RPO se basa en cuánto está dispuesto a gastar para hacer una copia de seguridad de una aplicación en particular, ya que puede volverse costoso rápidamente:
- RPO de casi cero: use replicación continua (datos de misión crítica)
- RPO de cuatro horas: use la replicación de instantáneas programadas
- RPO de 8 a 24 horas: use la solución de copia de seguridad existente (datos que potencialmente se pueden recrear desde otros repositorios)
Paso 3: haga un plano de la infraestructura de red
La creación de documentación detallada de toda su infraestructura de red hará que sea mucho más fácil reconstruir el sistema después de un desastre, especialmente si la red fue dañada por un ataque cibernético.
Los diferentes componentes del sistema tienen diferentes niveles de importancia para la continuidad del negocio, así que asegúrese de indicar la prioridad de cada servicio como de misión crítica, esencial o no esencial para que puedan restaurarse en el orden apropiado. No olvide incluir las dependencias del sistema en su proyecto, ya que pueden afectar la forma en que prioriza la recuperación.
Paso 4: seleccione una solución de recuperación ante desastres
La capacidad de almacenamiento, el cronograma de recuperación y la complejidad de la configuración afectarán el costo de una solución de recuperación ante desastres. En muchos casos, usted está eligiendo entre una solución que ofrece tiempos de recuperación rápidos pero puede perder días de datos y una solución que mantiene la disponibilidad del sistema pero lo mata con alta complejidad y costos.
Busque una solución de recuperación ante desastres como Arcserve UDP Cloud Direct que proteja de manera asequible sus sistemas y aplicaciones contra la pérdida de datos. Arcserve también minimiza la complejidad al permitirle administrar copias de seguridad y recuperación ante desastres y restaurar acuerdos de nivel de servicio desde una única interfaz de usuario basada en web.
Paso 5: Cree una Lista de Verificación de Criterios para Iniciar el Plan de Respuesta a Desastres
No todos los incidentes justifican una implementación completa de su plan de respuesta ante desastres. La creación de una lista de verificación de criterios para identificar lo que constituye un desastre ayuda a su equipo de recuperación a saber cuándo es el momento de entrar en acción sin desperdiciar recursos o dinero al reaccionar de forma exagerada ante una amenaza menor.
Por ejemplo, un apagón temporal y el impacto directo de un huracán de categoría 4 requieren respuestas muy diferentes.
Paso 6: Documente el proceso de recuperación ante desastres
Para asegurarse de que los datos y las operaciones se restablezcan rápidamente después de un desastre, cree instrucciones paso a paso en un lenguaje sencillo para que su equipo pueda comenzar el esfuerzo de recuperación ante desastres tan pronto como sea seguro hacerlo.
Guarde una copia del plan de recuperación ante desastres lejos de la red, preferiblemente en la nube, para protegerlo de la corrupción durante un ataque de ransomware o pérdida física por un desastre natural.
Paso 7: pruebe su plan de recuperación ante desastres
Realice pruebas periódicas de su plan de recuperación ante desastres para asegurarse de que funcionará cuando lo necesite. Ejecute una prueba de recuperación parcial dos veces al año y una simulación de recuperación completa anualmente.
Además, no está de más realizar periódicamente simulacros sorpresa en la empresa para que pueda obtener una evaluación precisa de qué tan bien funcionarán los procesos en caso de una emergencia real.
Paso 8: revise y actualice su plan de recuperación ante desastres con regularidad
Después de COVID-19, habrá mucho movimiento dentro de las empresas. Los cambios pueden incluir la salida o incorporación de empleados a la empresa, la modificación de políticas para cumplir con nuevas normas o estándares, o la consolidación de unidades comerciales.
Su plan de recuperación ante desastres debe revisarse y actualizarse regularmente para reflejar estos cambios y cómo afectan el proceso de recuperación. Para obtener más detalles sobre cómo proteger y restaurar los datos y las aplicaciones de su organización antes, durante y después de una crisis, descargue Cómo crear un plan de recuperación ante desastres .
Powered by BPOD ©All rights reserved