Teniendo en cuenta el aumento en la frecuencia de los ciberataques, brechas de seguridad, interrupciones por causas internas o externas, y las nuevas vulnerabilidades generadas por el teletrabajo, hoy más que nunca resulta vital para las organizaciones contar con estrategias sólidas de recuperación de datos.
Según predicciones de Gartner, para 2025, el 70% de los CEOs exigirán una cultura de resiliencia organizacional para sobrevivir a a amenazas relacionadas a ciberdelincuencia. Para alcanzar esa resiliencia, la protección de los datos es sin duda es un elementos fundamental.
Sin embargo, lograr que los procesos de backup sean efectivos puede ser una tarea desafiante, y va mucho más allá de entender dónde se encuentran los datos, de qué tipo y formatos son, abarcando también el análisis del impacto que tienen esos datos en los procesos y servicios de la organización y planificar en función de ésto.
En los últimos años, han surgido nuevas tecnologías que facilitan la realización y el manejo de los respaldos, integrando incluso entornos on-premise, híbridos y multi-cloud. Pero implementar estas tecnologías es solo la mitad de la batalla.
Revisemos algunos elementos claves a tener en cuenta para abordar la recuperación de datos de forma estratégica.
1.- Asegurar que todos los datos necesarios están siendo respaldados.
En muchas ocasiones, los respaldos fallan porque algunos datos, aplicaciones o VMs no han sido incluidos como parte de la política de B&R. Es importante hacer un análisis profundo sobre los datos a respaldar y no solo apoyarse en las automatizaciones que proveen algunas soluciones existentes en el mercado.
El alcance de una estrategia de recuperación debe identificar precisamente qué datos deben ser respaldados, cuándo, cómo, con qué frecuencia y la ubicación de esos respaldos (hardware, software, cloud), siendo lo ideal contar con múltiples ubicaciones.
2.- Optimizar los respaldos continuamente.
Debido al gran volumen de datos que se produce cada día, las actualizaciones de software, nuevas aplicaciones y la facilidad para crear nuevas VMs, es necesario mantener un monitoreo constante de los respaldos.
En caso de respaldos en sistemas on-premise, identificar cuándo optimizar o modernizar los equipos existentes (aquí los modelos de infraestructura TI en pago por uso pueden ser una excelente alternativa), y en caso de respaldos Cloud, a pesar de su capacidad elástica, es importante mantener en control el presupuesto. No olvidar también los respaldos físicos y el acceso a éstos.
3.- Sintonía con el negocio.
Los procesos de respaldo son efectivos solo en la medida de poder cumplir las expectativas que el negocio requiere. El objetivo puede sonar simple: mantener la continuidad del negocio, pero no lo es. Se requiere la definición de un plan de recuperación que detalle muy bien qué datos son críticos ante una situación de desastre y qué tan rápido se pueden obtener.
Existen varias técnicas y tecnologías para facilitar el proceso de recuperación de datos, por ejemplo, la recuperación instantánea, replicación, protección continua de datos, y restaurar desde respaldos en la forma tradicional. Lo importante es abordar este proceso con el mismo nivel de importancia que el de backup.
4.- Realizar pruebas, una y otra vez.
Ningún plan puede ser efectivo si no se prueba. Aunque parezca una tarea abrumadora, realizar pruebas es la forma más efectiva de detectar errores de configuración, fallas, respaldos corruptos y posibles mejoras en el plan de respaldos y recuperación de datos.
Tenga en cuenta que la frecuencia de estas pruebas, debe alinearse con la importancia de los datos respaldados. Los datos de misión crítica, por ejemplo, deben recibir las pruebas más frecuentemente. Posterior a las pruebas y el consecuente análisis, se debe actualizar el plan de respaldo y recuperación de datos, estamos ante proceso vivo que se debe mejorar y actualizar continuamente.
5.- Contar con un partner experto que dé prioridad a la protección de sus datos.
Los elementos que hacen más ágil y eficiente al negocio, son también los que lo hacen vulnerable. Los datos siempre estarán bajo amenaza, esta tendencia no cambiará en los próximos años, y cualquier pérdida puede ser fatal para la organización. La clave está en adelantarse a cualquier escenario y asignar el mayor nivel de prioridad a la protección de los datos.
Es importante contar con el apoyo necesario para auditar y revisar sus procesos, capacidades y la cultura en su empresa respecto de la protección de los datos del negocio.
Contar con un partner experto como Zen Group es una vía para asegurar un análisis exhaustivo y continuo de sus procesos, e implementar una estrategia eficiente de Backup & Recovery que incluya las mejores tecnologías disponibles.