Os profesionais da tecnoloxía da información recoñeceron a importancia da recuperación de desastres durante décadas. Os gusanos de Internet de alto perfil, os desastres naturais e outras infraccións de seguridade de alto perfil serven como recordatorios da necesidade de planificar adecuadamente a recuperación de desastres e outros problemas de continuidade comercial.
A recuperación de desastres aplícase principalmente ás corporacións e outras grandes organizacións, pero tamén se aplican os mesmos principios básicos na rede doméstica.
¿Que é a recuperación de desastres?
A recuperación por desastres implica unha serie de accións que deben ser tomadas en caso de grandes atrasos non planificados para minimizar os seus efectos adversos. Na rede, os desastres poden ser consecuencia de eventos como
- malware informático
- fallas de enerxía eléctrica
- ataques de hackers
- cortes de cables subterráneos ou fallos
- incendio, inundación, terremoto e outros desastres naturais nunha instalación
- erros na administración do sistema
O concepto relacionado coa continuidade do negocio implica asegurar que os procesos empresariais críticos dunha organización, incluídos os que usan sistemas de TI, pódense manter en caso de desastre.
Por que a recuperación de desastres é importante
Cando se executa ben, os procedementos de recuperación de desastres aforran grandes sumas de diñeiro. O impacto financeiro para as corporacións de ata unhas horas de rede perdida e conectividade a Internet corre fácilmente aos millóns de dólares. A recuperación de desastres tamén pode mellorar a calidade da vida humana, e ata pode salvar vidas. A perda de contacto do teléfono móbil con amigos e familiares faise extremadamente perturbadora durante as urxencias.
Dito isto, os investimentos na continuidade empresarial deben ser equilibrados con consideracións prácticas dos custos ea complexidade de preparación para un futuro descoñecido:
- A recuperación de desastres integral de custos é prohibitivamente cara
- a probabilidade - os plans de recuperación de desastres que se ven moi ben no papel, pero técnicamente non probados probablemente falle na práctica
- énfase no backoffice : é fácil quedar namorado de solucións para a sala de servidores, pero sen disposicións adecuadas para a xente e a infraestrutura do lado do cliente, a continuidade do negocio non sucederá
As redes domésticas carecen do hardware caro dun gran negocio, pero a preservación de datos e comunicacións pode ser igualmente importante.
Planificación de recuperación de desastres
A mellor aproximación á recuperación de desastres céntrase principalmente na planificación e na prevención. Aínda que os terremotos e ataques terroristas adoitan ser difíciles de anticipar, moitos outros escenarios de desastres poden ser analizados en detalle.
Para aqueles eventos que non se poden impedir, un plan de recuperación de desastres das TIC ten en conta a necesidade de
- detecta os cortes ou outros efectos de desastres o máis axiña posible
- notifique ás partes afectadas para que poidan tomar medidas
- illar os sistemas afectados de xeito que o dano non se poida estender
- reparar os sistemas críticos afectados para que se poidan reanudar as operacións
Estas son colectivamente chamadas xestión de risco ou actividades de mitigación de risco.
Técnicas de recuperación de desastres
Todos os bos plans de recuperación de desastres de TI consideran os tres principais compoñentes das operacións: datos, sistemas e persoas.
Desde a perspectiva técnica, a maioría das organizacións confían en algún tipo de redundancia para posibilitar a recuperación de datos e sistemas. A redundancia permite que os servizos secundarios ou recursos do sistema se poñen en servizo a curto prazo se os recursos primarios fallan ou non se atopan dispoñibles. As organizacións poden replicar servidores e outro hardware crítico en varios lugares para protexer calquera punto de falla.
Mentres a creación de espellos tradicionais mantén os datos moi dispoñibles en situacións normais, só funciona a curta distancia. As copias de seguridade permiten que as capturas de datos sexan capturadas en lugares remotos. As estratexias tradicionais de copia de seguridade de rede , por exemplo, copias de datos críticos de forma periódica para que se poidan restaurar máis tarde se fose necesario. Se as copias de seguridade se manteñen no lugar ou só na localización, o seu valor para a recuperación de desastres é baixo. As organizacións máis grandes invisten nunha rede de área de almacenamento (SAN) para distribuír datos de forma máis ampla a través das súas redes internas. Algúns tamén utilizan servizos de hospedaxe de terceiros para o almacenamento en nube .
As redes domésticas poden aproveitar as solucións de backup de rede e de almacenamento en nube tamén, para xestionar mellor os seus riscos.
Outras técnicas comúns para apoiar os plans de recuperación de desastres inclúen:
- asignando ás persoas da organización roles especiais en caso de desastre e proporcionándolles a formación necesaria
- realizando simulacros de recuperación de desastres que practican contra escenarios de recuperación específicos