por Panel de expertos, Consejo de tecnología de Forbes

Como dice el viejo adagio, es sabio “esperar lo mejor, pero prepararse para lo peor”. Para los líderes tecnológicos, esto significa crear e implementar un buen plan de recuperación ante desastres.

Incluso las mejores medidas de seguridad y tecnología de la información del mundo pueden fallar, por lo que establecer un plan de recuperación efectivo puede marcar la diferencia para que su empresa vuelva a funcionar. Para ayudarlo a crear su plan de recuperación ante desastres de TI, los miembros del Consejo de tecnología de Forbes comparten 16 pasos críticos que deberá seguir.

1. Primero, identifique sus activos y capacidades.

Los mejores planes son aquellos en los que identificó los activos que son críticos para su negocio, generó redundancia y practicó su plan de recuperación. Los equipos de fútbol exitosos ganan el Super Bowl al comprender sus limitaciones, comunicar las expectativas a todas las partes interesadas y practicar jugadas para reducir la probabilidad de errores. La creación de un plan exitoso de recuperación ante desastres requiere el mismo compromiso y enfoque. – Rod Holmesseguridad cibernética de Leo

2. Involucrar a todos y garantizar la comunicación.

Involucrar a los usuarios finales y otros jefes de departamento en el diseño del plan. He descubierto que la planificación de una comunicación eficaz en caso de crisis es absolutamente fundamental. Un sistema basado en SMS es ideal. -William McSorleyWM3 Group LLC

3. Cree redundancia a través de copias de seguridad distribuidas.

En TI, es muy probable que experimente una falla en todo el sitio. Para evitar interrupciones, las organizaciones deben distribuir aplicaciones y datos esenciales para el negocio en varios volúmenes de almacenamiento en lugar de almacenarlos en un solo centro de datos. Esto garantiza que los equipos de TI puedan recuperar rápidamente las aplicaciones en su estado anterior a la falla más reciente y mantener una alta disponibilidad de datos. -Murli Thirumale , Portworx

4. Pruebe su plan de desastres antes de que lo necesite.

Un paso crucial es hacer un inventario honesto del estado actual de su negocio. Si no tiene un plan operativo bien pensado, hágalo. Si tiene un plan de recuperación ante desastres, ¡pruébelo antes de que ocurra un desastre! Los procesos e inventarios mejor documentados no valdrán mucho a menos que los haya puesto a prueba y sepa que funcionarán cuando llegue el momento. – Douglas Albert , Arceo.ai

5. Pruebe el enfoque de ‘Ingeniería del Caos’.

Lo primero y principal es darnos cuenta de que las fallas ocurren, sean cuales sean las medidas que tomemos. Entonces todo se vuelve simple, entrenamiento regular dirigido a reducir los riesgos. En los últimos años, un enfoque llamado “Ingeniería del Caos” ha ganado popularidad. Pero es importante asegurarse de que ya se hayan tomado todas las precauciones para garantizar la sostenibilidad en todos los niveles de la organización. -Dennis Turpitka , a priori

6. Priorizar la gestión de riesgos.

Hay una cosa que puede hacer constantemente para estar preparado para cualquier desastre: la gestión de riesgos. Define bien tus riesgos y una vez al mes revisa su estado y planes de mitigación. Una vez hecho esto, excluirá la palabra “desastre” de su vocabulario. – Boris Kontsevoi , Intetics Inc.

7. Mapee sus procesos comerciales críticos.

La recuperación ante desastres y la planificación de la continuidad del negocio son una extensión de cualquier programa maduro de gestión de riesgos. El mapeo de procesos comerciales críticos es una parte fundamental para garantizar la disponibilidad y seguridad de los servicios comerciales esenciales. La seguridad es un subconjunto de la confiabilidad, y garantizar la entrega confiable de servicios debe ser el enfoque central del plan de cualquier líder de TI para respaldar el negocio. -Jason Crabtree , QOMPLX, Inc.

8. Aproveche los servicios de nube pública.

La clave para un plan de recuperación efectivo es confiar en la nube pública, no en su propio centro de datos o hardware. Aproveche los servicios creados en la nube pública y brinde a sus equipos el soporte del software como proveedor de servicios para hacer el trabajo pesado. Esta es la mejor estrategia de recuperación. Luego, los equipos pueden concentrarse en las prioridades urgentes durante una emergencia en lugar de preocuparse por la copia de seguridad o el acceso a los sitios físicos para las actualizaciones. -Poojan Kumar , Clumio

9. Entrena a tu equipo y practica.

Un plan es tan bueno como aquellos que lo ejecutan. Si los miembros de su equipo no saben lo que se supone que deben hacer, el plan es ineficaz. Entrene a su equipo y practique el plan. La práctica no solo permite que el equipo se sienta más cómodo, sino que también señalará las fallas en el plan, permitiéndole mejorar con cada práctica. – Michael Hoyt , ingeniería del ciclo de vida, Inc.

10. Resuma las dependencias y los elementos de acción desde el primer día.

Implementar un plan de desastre cuando el agua está sobre su cabeza no es una buena estrategia. Una empresa puede estar en un estado listo desde el principio. Ser una organización plug-and-play ayuda a mitigar el riesgo cuando nos golpean situaciones como la pandemia de COVID-19. Cada equipo y división de la empresa debe tener dependencias y elementos de acción definidos desde el primer día. Probar la estrategia implementada en el lugar permitirá la continuidad. – Bhavna Juneja , Infinity, una empresa de tecnología de Stamford

11. Incluya la gestión de personas en su plan de recuperación.

En tecnología, a menudo nos perdemos en los 1 y 0. A menudo olvidamos que nuestros sistemas centrales se ejecutan en nuestro software de personas, no en nuestro software. Asegúrese de tener un plan sólido sobre cómo manejar las largas horas, la falta de sueño y el tiempo lejos de la familia que puede tomar para recuperarse. Tener la flexibilidad adecuada con PTO y contingencias. Un buen software se reemplaza fácilmente; las buenas personas no lo son. – José Morey , Libertad BioSeguridad

12. Coordinar con terceros y socios.

Las organizaciones no se dan cuenta de que los socios y proveedores externos pueden desempeñar un papel fundamental en su plan de recuperación ante desastres. Los abogados, los equipos forenses y el personal de cumplimiento son fundamentales para restaurar los sistemas críticos en caso de incumplimiento o falla. La coordinación efectiva de terceros significa realizar simulacros de incendio regulares y probar los procesos de recuperación para validar la efectividad. – John Shin , RSI Seguridad

13. Tener una fuerte postura de resiliencia.

La base operativa para la recuperación es tener una fuerte postura de resiliencia para empezar. El “juego de herramientas” para eso es una arquitectura segmentada que permite la recuperación de múltiples piezas en paralelo, una copia de seguridad fuera del sitio/fuera de línea de las configuraciones de red y seguridad, y la capacidad de ejecutar detección y mitigación automatizables en el perímetro, el núcleo o la nube para corregir problemas persistentes. . -Philip Quade , Fortinet

14. Comuníquese con las partes interesadas fuera de la ‘sala de guerra’.

No subestime la importancia de la comunicación con las partes interesadas más remotas. A menudo, las “salas de guerra” durante los desastres intercambian valiosas comunicaciones con quienes toman medidas para mitigar el desastre. Sin embargo, asegúrese de que algunos miembros del equipo también estén asignados a comunicarse más ampliamente con las partes interesadas externas. -Steve Pao , Hillwork, LLC

15. Realice análisis de amenazas frecuentes.

Realizar un análisis de amenazas es el primer paso para crear un plan sólido de continuidad del negocio. Identificar riesgos para el negocio y priorizarlos; entonces se vuelve más fácil reconocer dónde invertir los recursos de mitigación de riesgos. Documentar el plan, capacitar al personal y probar y actualizar el plan anualmente también son elementos necesarios para superar con éxito los desastres. -Arshad Noor , clave fuerte

16. Automatice su copia de seguridad de datos.

Un plan resiliente de recuperación ante desastres tiene en cuenta los peores escenarios. En tecnología, casi nada es peor que perder sus datos. Para combatir esto, utilice un sistema automático de respaldo de datos. Nunca se sabe cuándo algo puede salir mal. Pero incluso si te derriban, poder recuperar fácilmente tus datos te permite volver a levantarte rápidamente. -Marc Fischer , Dogtown Media LLC

Fuente: https://www.forbes.com/sites/forbestechcouncil/2020/04/23/15-expert-strategies-for-creating-an-effective-it-disaster-recovery-plan/

Deja una respuesta