5 minutos de lectura

Plan de recuperación frente a desastres (DRP)

3 de julio de 2020 1:37:15 EDT

DRP2

 

¿Qué haría si una tormenta inundara su centro de datos? ¿O cómo respondería si un corte de energía apagara sus servidores? ¿Cómo recuperaría sus datos y mantendría el negocio en funcionamiento después de un desastre imprevisto? Cuando los desastres golpean a compañías no preparadas, las consecuencias van desde el tiempo de inactividad prolongado del sistema y la pérdida de ingresos resultante hasta que las empresas cierren por completo, sin embargo, muchas tiendas de TI no están preparadas para enfrentar tales escenarios.

Crear un plan de recuperación ante desastres

La clave para sobrevivir a tal evento es una estrategia de continuidad del negocio, un conjunto de políticas y procedimientos para reaccionar ante un desastre que incapacita la TI y recuperarse de él, y el componente principal de una estrategia de continuidad del negocio es crear un plan de recuperación ante desastres (DRP) . En este artículo, DevX y Cole Emerson, presidente de Cole Emerson & Associates, Inc., una firma consultora de continuidad de negocios, y presidente de la junta de DRI International, administradores de un programa de certificación global para planificadores de continuidad de negocios / recuperación de desastres, caminan a través de lo básico para crear un DRP efectivo.

Crear un plan de recuperación ante desastres


Paso 1: Análisis de riesgos
El primer paso para redactar un plan de recuperación ante desastres es realizar un análisis exhaustivo de los riesgos de sus sistemas informáticos. Haga una lista de todos los posibles riesgos que amenazan el tiempo de actividad del sistema y evalúe cuán inminentes son en su tienda de TI en particular. Cualquier cosa que pueda causar una interrupción del sistema es una amenaza, desde amenazas hechas por el hombre relativamente comunes como ataques de virus y eliminaciones accidentales de datos hasta amenazas naturales más raras como inundaciones e incendios. Determine cuáles de sus amenazas tienen más probabilidades de ocurrir y priorícelas usando un sistema simple: clasifique cada amenaza en dos categorías importantes, probabilidad e impacto. En cada categoría, califique los riesgos como bajo, medio o alto.

Por ejemplo, una pequeña empresa de Internet (menos de 50 empleados) ubicada en California podría calificar una amenaza de terremoto como probabilidad media y alto impacto, mientras que la amenaza de falla de la red eléctrica debido a un corte de energía podría calificar una alta probabilidad y un alto impacto. Entonces, en el análisis de riesgos de esta compañía, un corte de energía sería un riesgo mayor que un terremoto y, por lo tanto, sería una prioridad más alta cuando cree un plan de recuperación ante desastres.

Paso 2: establecer el presupuesto
Una vez que haya descubierto sus riesgos, pregunte "¿qué podemos hacer para suprimirlos y cuánto costará?" ¿Puedo detectar una amenaza antes de que llegue? ¿Cómo reduzco el potencial de que ocurra? ¿Cómo minimizo su impacto en el negocio? Por ejemplo, nuestra pequeña compañía de Internet de California podría emplear una fuente de alimentación de emergencia para mitigar su amenaza de corte de energía y hacer que se respalden todos sus datos diariamente en cintas RAID, que se almacenan en un sitio remoto en caso de un terremoto. Cuantas más medidas preventivas establezca por adelantado, mejor. Emerson dice: "los dólares gastados en prevención valen más que los dólares gastados en recuperación".

Los resultados del Paso 1 deben ser una lista completa de posibles amenazas, cada una con su solución y costo correspondientes. Es imperativo que TI presente todas estas amenazas a las unidades de operaciones comerciales, para que puedan tomar una decisión informada sobre el tamaño del presupuesto de recuperación ante desastres (es decir, qué riesgos puede permitirse tolerar la empresa y qué debe pagar para mitigar) . Emerson cree que la TI "se cae" por no comunicar los riesgos reales del tiempo de inactividad del sistema a las unidades de operaciones comerciales de sus empresas. Él dice: "Está bien que las operaciones digan que no; no está bien que TI no les haga saber los riesgos ".

Un buen lugar para comenzar es presentando el costo del tiempo de inactividad a la empresa. ¿Cuánto tiempo puede pasar su negocio sin sus sistemas informáticos en caso de que ocurra una de sus amenazas?

Finalmente, la unidad de operaciones comerciales decide qué amenazas puede tolerar la empresa. Según Emerson, al desarrollar un DRP, los departamentos de TI están "disparando en la oscuridad sin esas indicaciones comerciales". Tanto la TI como las unidades de negocios deben acordar qué datos y aplicaciones son más críticos para el negocio y deben recuperarse más rápidamente en un desastre. La administración de nuestra pequeña empresa de Internet, por ejemplo, puede decidir que pueden suministrar el presupuesto solo para los generadores de emergencia y la empresa tendrá que asumir el riesgo de un terremoto.

Los presupuestos de recuperación ante desastres varían de una compañía a otra, pero generalmente se ejecutan entre el 2 y el 8 por ciento del presupuesto general de TI. Las empresas para las que la disponibilidad del sistema es crucial generalmente están en el extremo superior de la escala, mientras que las empresas que pueden funcionar sin él están en el extremo inferior. Sin embargo, estos porcentajes pueden ser demasiado pequeños. Para una gran tienda de TI, el 15 por ciento es una regla práctica recomendada según Emerson.

Paso 3: desarrollar el plan
Los comentarios de las unidades de negocios comenzarán a dar forma a sus procedimientos de DRP. Si, por ejemplo, determinan que la empresa debe estar en funcionamiento dentro de las 48 horas posteriores a un incidente para mantenerse viable, entonces puede calcular la cantidad de tiempo que tomaría ejecutar el plan de recuperación y hacer que el negocio vuelva a funcionar en ese período de tiempo. Emerson sugiere que haga probar, configurar y volver a probar los sistemas de recuperación 24 horas antes de lanzarlos. Él dice que la configuración tarda entre 40 horas y días en completarse.

El procedimiento de recuperación debe escribirse en un plan detallado o "script". Establezca un equipo de recuperación entre el personal de TI y asigne tareas de recuperación específicas a cada miembro. La forma en que su equipo lleva a cabo su recuperación probablemente no será diferente de sus procedimientos de producción regulares: la cadena de comando probablemente no cambiará y tampoco lo harán los aspectos de la red de los cuales cada miembro es responsable.

Defina cómo lidiar con la pérdida de varios aspectos de la red (bases de datos, servidores, puentes / enrutadores, enlaces de comunicaciones, etc.) y especifique quién organiza las reparaciones o la reconstrucción y cómo ocurre el proceso de recuperación de datos. El script también describirá las prioridades para la recuperación: ¿Qué se necesita recuperar primero? ¿Cuál es el procedimiento de comunicación para los encuestados iniciales? Para complementar el script, cree una lista de verificación o un procedimiento de prueba para verificar que todo vuelva a la normalidad una vez que se hayan realizado las reparaciones y la recuperación de datos.

Paso 4: prueba, prueba, prueba
Una vez que haya configurado su DRP, pruébelo con frecuencia. Eventualmente, deberá realizar una restauración a nivel de componente de sus bases de datos más grandes para obtener una evaluación realista de su procedimiento de recuperación, pero un recorrido periódico del procedimiento con el Equipo de Recuperación asegurará que todos conozcan sus roles. Pruebe los sistemas que va a utilizar en recuperación regularmente para validar que todas las piezas funcionen. Siempre registre los resultados de su prueba y actualice el DRP para abordar cualquier deficiencia.

A medida que cambia su entorno empresarial, también debería cambiar su DRP. Reexamine el plan todos los años a un alto nivel: ¿todavía necesita cada parte del plan? ¿Necesitas agregarle? ¿Será necesario ajustar el presupuesto para acomodar los cambios en el plan? A medida que se agregan aplicaciones, hardware y software a su red, deben incorporarse al plan. Los nuevos empleados deben estar capacitados en procedimientos de recuperación. Parecen surgir nuevas amenazas para las empresas todas las semanas y un DRP sólido las tiene en cuenta. Espero que este artículo lo ayude a prepararse para crear un plan de recuperación ante desastres.

Revisa aquí todo lo que debes saber sobre seguridad de la información

 

Netsus SpA

Escrito por Netsus SpA