ADR Technologies

View Original

Su plan de recuperación de desastres de TI: Hágalo con estos consejos esenciales

La tolerancia para el tiempo de inactividad de la aplicación crítica está disminuyendo rápidamente en el mercado medio. Hoy, de hecho, una tolerancia de menos de quince minutos no es infrecuente. Con requisitos de disponibilidad como esos, simplemente no hay excusa para no crear un plan de recuperación de desastres de TI, y hacerlo bien.

Y, para hacerlo bien, se requiere una participación activa en todas las unidades de negocios, de modo que todos en la mesa comprendan claramente tanto el riesgo de los datos como las expectativas de recuperación.

Claro, debe tener los recursos y la tecnología adecuados para cumplir con los objetivos de recuperación, pero sin este conocimiento básico, simplemente estará haciendo una conjetura que podría ser catastrófico para el sustento de la organización.

¿Entonces por donde empieza?

Permítanos guiarlo a través de algunos elementos clave del proceso de planificación de recuperación de desastres.

Establecer expectativas de recuperación

Desafortunadamente para los equipos de TI, vivimos en un mundo donde los usuarios finales se han convertido en “usuarios de iPhone”. Esperan que los datos y las aplicaciones estén disponibles en cualquier momento, en cualquier lugar, y con la facilidad de tocar un botón. Además, existe la expectativa de que si algo sale mal, la recuperación puede suceder rápidamente y sin pérdida de datos.

Eso, obviamente, no siempre es el caso, y es una conversación en la que debe participar regularmente con otras unidades de negocios. Es crucial que todos comprendan la brecha entre lo que quiere la organización y lo que realmente se puede ofrecer.

A veces, hay que tomar decisiones difíciles.

Documentar los objetivos de negocio y los requisitos de disponibilidad.

A continuación, debe documentar completamente tanto los objetivos comerciales como la importancia de los datos y las aplicaciones que está protegiendo. Y, estas son decisiones de negocios, no decisiones de TI.

En otras palabras, si desea hacer un buen BCDR, realmente necesita conocer su negocio antes de poder determinar un nivel aceptable de riesgo de TI. Simplemente no puede comenzar a abordar las discusiones sobre infraestructura, servicios o software sin esa comprensión, primero.

Entonces, una vez más, reúna a todos en la mesa y pregunte a sus diferentes unidades de negocios: ¿Cuál es la cantidad real de tiempo de inactividad que podemos mantener para cada aplicación que nosotros y nuestros clientes tocamos?

Luego, identifique las interdependencias para asegurarse de que no se haya descuidado ninguna pieza del rompecabezas de recuperación de desastres.

Eso significa trazar cómo los datos fluyen de una aplicación a otra, lo que le permite obtener una imagen más clara de lo que debe protegerse y con qué nivel de disponibilidad. Porque, si una aplicación en la cadena de valor no se puede recuperar con la velocidad necesaria para soportar otra aplicación crítica, estás muerto en el agua.

Piense más allá de los costos: considere cuidadosamente el ROI

Se aseguró de que ambos lados de la ecuación (TI y otras unidades de negocios) tengan un claro entendimiento de los RPO y RTO para cada aplicación dentro de su entorno.

Ahora viene la parte difícil.

Obtener la aceptación de las mejoras de infraestructura, dadas las demandas competitivas de dólares de inversión empresarial.

Es por eso que es realmente crucial discutir la gran discrepancia entre el costo de sus soluciones de recuperación ante desastres, que son costos recurrentes, y su expectativa de pérdida en caso de que sus sistemas se caigan por un tiempo prolongado, o los pierda por completo.

Todo lo que necesita es una falla catastrófica para que su inversión se recupere por completo, ¿verdad?

Considere el impacto de la interrupción del sistema ERP de un fabricante en la cadena de suministro global. O, la pérdida de posibles donaciones cuando una organización sin fines de lucro pierde el servidor que aloja su aplicación Raiser’s Edge. Más dañino, considere la amenaza para la salud del paciente cuando los registros médicos electrónicos están encriptados.

El punto es que no puede considerar la mejora de su infraestructura de TI como un costo, debe considerarla como una inversión continua en la salud de su organización.

Invariablemente, las cosas sucederán: la gente perderá datos, el ransomware te infectará, los servidores explotarán, incluso podrías encontrarte en el camino de un desastre natural masivo.

Pruebe la confiabilidad de su solución DR

Entonces, ¿con qué frecuencia está probando la capacidad de recuperación de sus aplicaciones críticas?

Porque, deberías estar probándolos todo el tiempo.

Las pruebas de DR realmente deben ser un esfuerzo continuo, por lo que tiene confianza en los puntos de recuperación reales y los tiempos de recuperación que puede lograr.

Y ahí es donde entra en juego una solución de copia de seguridad y recuperación que ofrece capacidades e informes automatizados a nivel de aplicación, lo que confirma los SLA y le da confianza a su equipo de TI y otras partes interesadas en sus RTO y RPO.

Prueba la preparación ante desastres de tu pueblo.

Por supuesto, las pruebas automatizadas cubren el componente técnico de su plan de recuperación de desastres de TI, lo cual es excelente, pero sería imprudente confiar únicamente en informes automatizados.

El valor de un simulacro completo de recuperación de desastres es que puede ver cómo se comportan las personas e identificar qué procesos funcionan y cuáles no. También le brinda la oportunidad de verificar si sus procesos han sido documentados en su totalidad o no. En ambos casos, obtendrá la información que necesita para mejorar su respuesta humana, antes de que ocurra un desastre.

Por supuesto, también debe considerar escenarios más catastróficos en la revisión de su plan de DR.

Por ejemplo, en el caso de una evacuación forzada debido a un desastre natural, una fuga de gas o algo similar, ¿quién dirigirá el centro de datos?

Considere cuidadosamente su plan de contingencia, en caso de que su equipo de TI en el lugar no pueda cumplir con sus responsabilidades de recuperación de desastres.

¿Su plan de recuperación de desastres de TI está a la altura?

Por supuesto, el ransomware solo representa una de las muchas amenazas que debe tener en cuenta al crear su plan de recuperación de desastres de TI, pero la probabilidad de infección, casi una certeza ahora, está cambiando el juego.

A medida que aumentan los riesgos de la infección por ransomware, la importancia de un plan de recuperación de desastres de TI exhaustivo, eficaz y ensayado nunca ha sido más crucial.

¿Está listo?