La importancia de las pruebas de recuperación de desastres y cómo hacerlo bien

¿Su plan de recuperación de desastres lo llevará a través de ataques de ransomware, fallas de hardware y desastres naturales, o lo agarrarán con los pies descalzos? Si no puede responder esa pregunta con un inequívoco: “¡Estamos listos!”, Debería invertir más tiempo y recursos en las pruebas de recuperación de desastres.

En la actualidad, muchas organizaciones implementan soluciones de respaldo y recuperación de desastres y asumen que están preparadas para enfrentar cualquier eventualidad. Después de todo, el proveedor de la solución prometió la recuperación de datos en minutos.

Bueno, eso es genial, pero simplemente no podemos enfatizar suficientemente lo importante que es validar sus soluciones y procesos. Necesita encontrar sus puntos de falla y corregirlos antes de que ocurra un desastre real.

¿Qué deberías considerar?

Supongamos que ya ha documentado completamente su infraestructura, dependencias de aplicaciones, flujos de datos, costos de inactividad y SLA.

¿Que sigue?

Cuando se trata de pruebas de recuperación de desastres, esto es lo que debe tener en cuenta.

Pruebe su solución DR y su gente

Si bien las pruebas automáticas de recuperación de desastres cumplen una función importante, solo evalúan el componente técnico de su plan de DR. En caso de un desastre real, su gente también deberá trabajar rápida y confiadamente para restaurar rápidamente el tiempo de actividad.

Llevar a cabo tanto pruebas de mesa como pruebas técnicas simuladas ayudarán a garantizar que su personal esté preparado para ejecutar sus políticas y procedimientos documentados.

Nunca subestimes la importancia del elemento humano.

Comprométete con las pruebas regulares de recuperación de desastres

Su plan de DR es tan bueno como su enlace más débil.

Sin embargo, en nuestra encuesta reciente de 600 socios de canal y tomadores de decisiones de TI, solo el 44 por ciento tenía un plan de DR en funcionamiento. Y de ellos, solo el 31 por ciento realizó pruebas de DR más de una vez al año.

Entonces, ¿con qué frecuencia debe probar su plan?

Eso dependerá de su negocio; lo que funciona para una agencia de publicidad local no funcionará para una institución financiera regional. Dicho eso, te recomendamos que realices una prueba completa al menos cada año. Y, si se le exige cumplir con regulaciones estrictas como PCI DSS, recomendamos pruebas más regulares.

Recuerde: cuanto más frecuentemente ponga a su gente a prueba, más preparados estarán para responder frente al desastre. Y, con la rotación regular de su personal de TI, las pruebas periódicas serán absolutamente críticas cuando se trata de hacer girar a los nuevos miembros del equipo.

Diseña tu prueba de DR

Independientemente de si está ejecutando un simulacro corto para probar aplicaciones discretas o está ejecutando una prueba a gran escala, deberá documentar completamente su plan de prueba de DR antes de comenzar.

Considerar:

  • ¿Cuánto tiempo hace que DR ha probado sus aplicaciones críticas, y qué se debe incluir en su próxima prueba si no es una prueba completa?

  • Cambios en su infraestructura de TI que pueden necesitar actualizaciones para su plan, que luego deben validarse a través de pruebas de DR

Define:

  • Quién estará involucrado

  • Qué, específicamente, estás probando

  • Los objetivos de tu prueba

  • Tus resultados esperados

Documente a fondo su prueba de DR

Al ejecutar su prueba DR, será crucial que una persona se encargue de observar y documentar la prueba; este debería ser su único propósito en el día de la prueba.

Durante la prueba, esta persona documentará cualquier contratiempo y registrará el tiempo que lleva completar cada paso de su procedimiento documentado de recuperación de desastres.

Deben tener en cuenta:

  • Tiempo requerido para failover, restaurar uptime, recuperar datos y failback

  • Fallas técnicas inesperadas

  • La respuesta humana a sorpresas inesperadas

  • Instancias en las que las personas encontraron una falta de claridad en el plan DR, lo que ralentizó su progreso y generó ansiedad entre el equipo

Revise y actualice su plan de recuperación de desastres

Todas las pruebas en el mundo tienen poco sentido si no aprovecha la información que ha obtenido para abordar las vulnerabilidades en su plan de DR.

¿La prueba de recuperación de desastres mostró algún agujero?

Si es así, es hora de reunir a las partes interesadas clave para determinar su nivel aceptable de riesgo y cómo puede reducir el impacto de la pérdida de datos y el tiempo de inactividad.

Con las pruebas de recuperación de desastres regulares y las mejoras continuas a su plan, estará preparado para capear cualquier tormenta.

Anterior
Anterior

Experiencias bancarias que benefician a los clientes y logran resultados positivos en la empresa

Siguiente
Siguiente

Guía para asegurar la calidad de tu Contact Center