Ciudad de México a 17 de noviembre de 2017.-
Paessler AG, especialista en innovación de monitoreo de redes, presenta un plan
contra desastres en la red al marcar las 4 preguntas que toda empresa debe
hacerse para no caer en el fracaso.
Un plan para la recuperación de desastres de
red es un conjunto de procedimientos diseñados para preparar a empresas u
organizaciones para responder a una interrupción de los servicios de red
durante un incidente natural o provocado por el hombre. La planificación de
recuperación ante desastres de la red también proporciona pautas claras y
fáciles de seguir para restablecer los servicios de red y las operaciones
normales después de un incidente, una emergencia o una crisis.
David Montoya, Director de Canales de
Paessler Latinoamérica, describe: El mejor enfoque para la recuperación de
desastres se centra en la planificación y en la prevención. Si bien los
terremotos y los ataques terroristas son difíciles de anticipar, se pueden
analizar muchos otros escenarios de desastres en cada detalle. Para aquellos
eventos que no se pueden evitar, un plan de recuperación de desastres de TI
debe contemplar:
● Detectar
las interrupciones u otros efectos de desastre lo más rápido posible.
●
Notificar a cualquier parte afectada para que puedan actuar.
●
Aislar los sistemas afectados para que el daño no se propague.
●
Reparar los sistemas críticos afectados para que las operaciones puedan
reanudarse.
Estos puntos se denominan colectivamente
actividades de gestión de riesgos o mitigación de riesgos. Cuando son bien
ejecutados, los procedimientos de recuperación de desastres ahorran grandes
sumas de dinero. El impacto financiero para las corporaciones de tener incluso
unas pocas horas de inactividad en la red o la pérdida de conectividad Web,
crece rápidamente a grandes cantidades de dinero. Los especialistas en
colaboración Avaya realizaron una investigación sobre este tema y descubrieron
lo siguiente: 81% de las empresas europeas encuestadas en 2013 sufrieron
interrupciones en la red, lo que ocasionó un costo promedio de $70,000 en 77%
de ellas. Como efecto colateral, el personal de TI responsable fue despedido en
cada una de las cinco empresas involucradas, y en Alemania en una de cada
cuatro.
Montoya señala y explica: La primera pregunta
que debería hacerse cada empresa a la hora de crear su propio plan debería ser:
No. 1 ¿Qué escenarios pueden causar un tiempo
de inactividad dentro de mi red?
Hay varios escenarios para considerar. Las
posibles amenazas a su red son:
●
Ataques (internos y externos, incluidos ataques de hackers y virus)
●
Apagones
●
Daño físico (todo, desde sabotaje, clima y alto voltaje a accidentes,
incendios y daños causados por el agua)
●
Configuraciones erróneas
●
Actualizaciones no instaladas
Siempre hay que asegurarse de haber
considerado todas las posibles amenazas y escenarios. No debe haber ningún
riesgo que no esté incluido en el plan de preparación y recuperación. Como no
todos los servicios de una empresa comparten la misma relevancia, la siguiente
pregunta a considerar es:
No. 2 ¿Qué servicios son los importantes para
mis procesos comerciales?
Es muy probable que sus servicios tengan una
importancia diferente para sus procesos comerciales y el éxito del negocio.
Para saber qué acción puede ser más importante que otras, es necesario
reconocer los servicios que tienen más importancia. Puede hacerse las
siguientes preguntas:
●
¿Quién se verá afectado por el tiempo de inactividad de un determinado
servicio?
●
¿Cuál es el impacto para el negocio?
●
¿Cuánto es un tiempo de inactividad aceptable?
●
¿Cuáles son los puntos de referencia para definir un
"incidente", una "emergencia" y una "crisis"?
Un plan de recuperación de desastres de red
debe contener las personas de contacto para diversas tareas, desde los
administradores de sistemas de su empresa hasta puestos de alta dirección y el
Director General. Un “Incidente” podría significar inactividad de entre 30 a 60
minutos, mientras que una “crisis” podría durar 24 horas o más y producir
importantes pérdidas de capital. Por eso, es importante definir correctamente
el desastre como incidente, emergencia o crisis para responder adecuadamente.
Al considerar la importancia que tiene un
servicio se deben tener en cuenta las siguientes dependencias:
●
¿Qué dependencias tiene este servicio?
●
¿Qué servicios dependen de este servicio?
La mejor forma de visualizar tus dependencias
podría ser una escalera visual.
No. 3 ¿Qué puedo hacer para mitigar algunos /
la mayoría de los posibles riesgos y a qué precio?
Existe una correlación directa entre
inversión y alta disponibilidad. Tener tiempos de inactividad muy cortos puede
ser costoso. Sin embargo, no ser capaz de ofrecer sus servicios a empleados y
clientes puede ser más costoso. La clave aquí es averiguar cuánto costará tener
un servicio disponible la mayor parte del tiempo, y compararlo con la
probabilidad de que ocurran las diferentes causas de tiempo de inactividad y
cuánto le costarán en términos de pérdida de ingresos.
A continuación, hay una fórmula que se puede
usar para este análisis:
(costos <(pérdida en ingresos *
probabilidad de ocurrencia))
No. 4 En caso de un incidente, emergencia o
crisis. ¿Quiénes son mis personas de contacto?
Esperar lo mejor, pero prepararse para lo
peor. En el peor de los casos, las personas responsables de la empresa deben
estar informadas y deben informar a los demás. Entonces hay que saber:
●
¿Quién informará?
●
¿Quién necesita ser informado? y además:
●
¿Quiénes son mis contactos externos para la policía, proveedores o
responsables del centro de datos?
El lema de todos los planes de recuperación
de desastres viables es: "Mantenga la red segura. Pero prepárese por si
algo va terriblemente mal", concluyó Montoya.
+++
No hay comentarios:
Publicar un comentario