Grandes datos

10 preguntas a tener en cuenta al desarrollar un plan de recuperación ante desastres

10 preguntas a tener en cuenta al desarrollar un plan

Cada año, el 31 de marzo, los profesionales de TI de todo el mundo celebran el Día Mundial del Backup. En una época en la que parece que hay vacaciones para todo, las vacaciones han atraído la atención del mundo hacia la copia de seguridad de nuestros datos, y esto afecta a la mayoría de los habitantes del planeta de alguna manera.

Informes de seguridad de lectura obligada

El propósito del día es enfocarnos en nuestra responsabilidad como usuarios de tecnología de hacer todo lo posible para proteger nuestros datos asegurándonos de implementar y seguir un plan de respaldo para proteger los datos que usamos todos los días.

VER: Recuperación ante desastres y planificación de continuidad empresarial (Tech Pro Research)

A pesar de esta conciencia, es increíble la cantidad de problemas que se informan a los departamentos de TI con respecto a la pérdida de datos de los dispositivos que no tienen una copia de seguridad adecuada; esto incluye aquellos que están configurados correctamente pero nunca probados para confirmar que las copias de seguridad que se crean funcionan.

No permita que esto le suceda a sus datos. Hacer una copia de seguridad de sus datos o desarrollar un Plan de recuperación de desastres (DRP) es tan simple como tomarse el tiempo para responder algunas preguntas sobre el tipo de datos que se respaldarán, la cantidad de almacenamiento que usará, la privacidad/riesgo involucrado con los datos y, en última instancia, el presupuesto para proteger todos sus datos.

El objetivo de este artículo es simplificar el proceso de creación de DRP tanto como sea posible y continuará cubriendo los elementos de diseño e implementación en artículos futuros.

VER: Cómo los servicios de respuesta ante desastres utilizan el análisis de datos para respaldar y medir sus esfuerzos (PDF gratuito) (Tecnopedia)

LEER  El pensamiento dimensional ayuda en el diseño y uso de la inteligencia de negocios

Planificación de un plan de recuperación ante desastres

La forma más fácil de crear un DRP es planteándose las siguientes preguntas y respondiéndolas honestamente. Ya sea que planee dirigirse a clientes basados ​​en el consumidor o una pequeña empresa, obtenga respuestas a sus preguntas desde el principio, ya que lo guiarán a la mejor solución para su situación particular.

1. ¿Cuántos dispositivos se deben respaldar?

Proporcionar un recuento preciso de la cantidad de dispositivos ayuda a planificar el uso general, incluidos los costos iniciales y continuos relacionados con las compras de dispositivos y/o servicios, las licencias y la identificación de los tipos de dispositivos de los que se realizará una copia de seguridad. Los teléfonos inteligentes Android tienen hardware disponible (micro-SD) para permitir copias de seguridad en el dispositivo, mientras que los iPad están limitados a soluciones basadas en software como iCloud.

2. ¿Cuál es el espacio de almacenamiento total necesario para todos los dispositivos de copia de seguridad?

La capacidad total es un cuantificador necesario, al menos inicialmente, para que se pueda adquirir el nivel de servicio o el tamaño de disco duro correctos para cumplir con los requisitos del dispositivo del que se realiza la copia de seguridad.

3. ¿Qué tipo de datos se respaldarán?

Esta pregunta es grande, y cuanto más regulado esté el entorno, más importante se vuelve esta pregunta. Si el plan de copia de seguridad funciona para una pyme con tres usuarios que trabajan principalmente en hojas de cálculo y archivos PDF, los requisitos para realizar una copia de seguridad de este tipo de archivos serán mucho más bajos que los de un camarógrafo que filma/edita un video 4K. Al determinar el tipo de datos, puede decidir mejor qué servicios y hardware proporcionarán la mejor protección de datos.

VER: Recuperación ante desastres: consejos técnicos y de liderazgo (Tecnopedia en Flipboard)

4. ¿Cuál es el nivel de privacidad asociado con la copia de seguridad de los datos?

Nadie conoce el nivel de sensibilidad de sus datos mejor que usted. Dependiendo de qué tan privados sean estos datos, los usuarios pueden optar por mantener sus copias de seguridad localmente (disco duro externo) y en sus manos (en lugar de cualquier tipo de servicio en la nube). Las copias de seguridad basadas en la nube pueden ser más fáciles de configurar y mantener, pero si sus datos ahora deben residir en sistemas o dispositivos que ya no controla, es más perturbador que la nube no pueda satisfacer sus necesidades.

A. ¿Algún dato está sujeto a leyes o reglamentos federales o nacionales?

Una pregunta de seguimiento a la pregunta anterior, y que juega un papel importante en la determinación de las opciones de copia de seguridad, es si los datos en cuestión están regulados por ley. Los registros de salud (HIPAA), los documentos financieros (SOX) y los datos de identificación personal (GDPR), por nombrar algunos, están sujetos a leyes estrictas a nivel federal o nacional que definen cómo se debe acceder a los puntos finales de datos que coinciden con esos tipos para el fin. El incumplimiento de estas normas puede dar lugar a sanciones severas, que incluyen prisión y multas cuantiosas.

5. ¿Cuál considera que es el nivel de riesgo (exposición) de los datos respaldados?

Si sus datos no están en un dominio regulado, pero pueden o no considerarse privados, pregúntese cómo se sentiría si alguna parte de esos datos estuviera expuesta al público. Para algunas personas, especialmente aquellas que usan mucho las redes sociales, los datos fotográficos pueden no ser un gran problema y obtener una puntuación baja en las evaluaciones de riesgo. Pero, ¿qué pasa con los metadatos que normalmente se adjuntan a las fotos? Este tipo de datos incrustados en una foto puede incluir detalles como el nombre completo de una persona, el dispositivo que creó el tipo de medio o incluso señalar la latitud y la longitud del lugar donde se tomó la foto. Tenga en cuenta este y otros riesgos al elegir un tipo de copia de seguridad y un proveedor de servicios.

Consulte: Política del Reglamento general de protección de datos (GDPR) de la UE (Tech Pro Research)

6. ¿Qué tipo de desastre está tratando de enfrentar a través de su plan de respaldo?

Aunque el propósito es hacer una copia de seguridad de los datos. ¿Qué es exactamente lo que estás tratando de prevenir? ¿Fallo del equipo, desastre natural o simplemente quiere una copia de sus archivos por si acaso? Por ejemplo, no es raro que las empresas evalúen el riesgo de desastres naturales, especialmente si viven en lugares donde los desastres podrían interrumpir la continuidad del negocio, como áreas que se sabe que se ven afectadas por huracanes o terremotos. Tenga esto en cuenta cuando planifique su DRP, ya que un desastre de esta escala a menudo interrumpe otros recursos, como las utilidades, lo que puede afectar inadvertidamente las opciones disponibles cuando intenta recuperar datos.

7. ¿Con qué rapidez deben restaurarse los datos de la copia de seguridad en caso de desastre?

¿Simplemente está haciendo una copia de seguridad de los datos de sus dispositivos personales, o el plan necesita que su fuerza de ventas vuelva a trabajar lo más rápido posible después de un evento disruptivo? Según la gravedad del riesgo, el plan está sujeto a cambios e incluso puede desarrollar planes alternativos para abordar muchos tipos de interrupciones del servicio. Por ejemplo, si su ISP se desconecta después de una tormenta, la restauración desde una copia de seguridad basada en la nube no será la opción más rápida en comparación con una copia de seguridad local en un medio externo. Cuando el tiempo es esencial, considere siempre la cantidad de usuarios, datos y circunstancias adicionales que podrían impedir que se produzca la recuperación.

8. ¿La copia de seguridad requiere recursos adicionales para restaurar los datos en caso de desastre?

Al igual que con los dos problemas anteriores, algunas opciones de copia de seguridad dependen más (o menos) de otros recursos al realizar la recuperación de datos. NAS proporciona una excelente capacidad de copia de seguridad y recuperación para entornos locales y, a menudo, puede manejar varias conexiones simultáneas. También depende de fuentes de alimentación externas y conexiones de red para alimentar dispositivos que transmiten datos. Si no hay electricidad ni Internet disponibles inmediatamente después de un desastre, considere planes y/o recursos alternativos para asegurarse de que estén disponibles cuando los necesite.

VER: Descarga de plantilla de política de seguridad de la información (Tech Pro Research)

9. ¿Quién administrará las copias de seguridad?

Una pregunta muy importante que ha cambiado y evolucionado con el tiempo es si TI o los usuarios deben ser responsables de administrar las copias de seguridad. Esto debe responderse lo antes posible en la etapa de planificación. Si desea considerar el mejor plan para proteger sus datos, debe identificar la responsabilidad de administrar las copias de seguridad. Junto con otra información importante, como el tipo de dispositivo, si el dispositivo es móvil o está conectado localmente, esto ayuda a obtener una imagen de los escenarios de uso típicos y quién es el más adecuado para garantizar copias de seguridad periódicas de los datos.

10. ¿Quién será responsable de los costos asociados con el respaldo y el servicio de datos?

Por último, pero definitivamente no menos importante, está el impacto financiero de elegir hardware y/o servicios para ayudar con la copia de seguridad de datos. Por lo general, TI implementará una solución administrada para los dispositivos propiedad de la empresa y considerará todos los costos para respaldar la solución. Sin embargo, cada entorno es único y, a medida que crecen los programas BYOD y la fuerza laboral remota, el resultado final a menudo dicta qué tipo de protección se utilizará.

Todos los sistemas operativos tienen sus propios mecanismos integrados para realizar copias de seguridad de los datos. Lo más importante es que los datos estén respaldados de forma segura y que las copias de seguridad se prueben para asegurarse de que funcionarán cuando sea necesario.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba