Seguridad informática: recuperación ante desastres
La recuperación ante desastres es generalmente un proceso de planificación y produce un documento que garantiza a las empresas resolver los eventos críticos que afectan sus actividades. Tales eventos pueden ser un desastre natural (terremotos, inundaciones, etc.), ciberataques o fallas de hardware como servidores o enrutadores.
Como tal, tener un documento en su lugar reducirá el tiempo de inactividad del proceso comercial desde el lado de la tecnología y la infraestructura. Este documento se combina generalmente con el Plan de Continuidad de Negocio que realiza los análisis de todos los procesos y los prioriza según la importancia de los negocios. En caso de una interrupción masiva, muestra qué proceso debe recuperarse en primer lugar y cuál debe ser el tiempo de inactividad. También minimiza la interrupción del servicio de la aplicación. Nos ayuda a recuperar datos en el proceso organizado y ayuda al personal a tener una visión clara de lo que se debe hacer en caso de desastre.
Requisitos para tener un plan de recuperación ante desastres
La recuperación ante desastres comienza con un inventario de todos los activos como computadoras, equipos de red, servidores, etc. y también se recomienda registrarse por números de serie. Debemos hacer un inventario de todo el software y priorizarlos según la importancia comercial.
En la siguiente tabla se muestra un ejemplo:
| Sistemas | Tiempo de inactividad | Tipo de desastre | Prevenciones | Estrategia de solución | Recuperarse completamente |
|---|---|---|---|---|---|
| Sistema de nómina | 8 horas | Servidor dañado | Hacemos copias de seguridad a diario | Restaurar las copias de seguridad en el servidor de copia de seguridad | Repare el servidor principal y restaure los datos actualizados |
Debe preparar una lista de todos los contactos de sus socios y proveedores de servicios, como el contacto y los datos del ISP, la licencia que ha adquirido y dónde se adquirieron. Documentar toda su red que debe incluir esquemas de IP, nombres de usuario y contraseña de servidores.
Pasos preventivos a seguir para la recuperación ante desastres
La sala de servidores debe tener un nivel autorizado. Por ejemplo: solo el personal de TI debe ingresar en un momento dado.
En la sala de servidores debe haber una alarma de incendio, un sensor de humedad, un sensor de inundación y un sensor de temperatura.
Estos son más para la prevención. Puede consultar la siguiente imagen.
A nivel de servidor, siempre se deben utilizar sistemas RAID y siempre debe haber un disco duro de repuesto en la sala de servidores.
Debe tener copias de seguridad en su lugar, esto generalmente se recomienda para copias de seguridad locales y externas, por lo que debe haber un NAS en su sala de servidores.
La copia de seguridad debe realizarse periódicamente.
La conectividad a Internet es otro tema y se recomienda que la sede tenga una o más líneas de Internet. Uno primario y otro secundario con un dispositivo que ofrece redundancia.
Si es una empresa, debe tener un sitio de recuperación de desastres que generalmente se encuentra fuera de la ciudad del sitio principal. El propósito principal es estar en espera como en cualquier caso de desastre, replica y respalda los datos.