La importancia de los planes de contingencia ante desastres
28 febrero, 2006
Fuente: Revista AyS – auditoría + seguridad
La necesidad de salvaguardar la información crítica exige a las empresas diseñar planes para prever situaciones de catástrofe y reaccionar ante ellas
Juan Miguel del Pozo
acens.com Sigue leyendo
acens cuenta con soluciones tanto para la salvaguarda remota de información, como para la continuidad del negocio cuando no es posible disponer de las instalaciones de forma recurrente, algunos desastres vienen a recordar la necesidad de asegurar los aspectos críticos en el funcionamiento de una empresa. Si bien es improbable, mas no imposible, que la compañía se encuentre en medio de una gran catástrofe, es menos remoto el hecho de sufrir pequeñas incidencias que, al no contar con medios previsores, se puedan convertir en grandes problemas. De hecho, son muchos los pequeños inconvenientes cotidianos capaces de dar al traste con días enteros de trabajo:
· un corte en la corriente eléctrica
· el sol pasando a través de un cristal en pleno agosto
· derramar una bebida en el teclado o sobre el monitor
· olvidarse el portátil en un taxi
· el robo del ordenador
Por todo ello, es esencial contar con un sistema que asegure la continuidad del negocio ante cualquier eventualidad, independientemente del tamaño de ésta. Al igual que no guardamos nuestros ahorros en nuestra casa y decidimos depositarlos en un banco, es necesario depositar el “dinero” de la empresa, que son los datos (la información contenida en nuestras bases de datos) en un “banco” capaz de guardar dicha información y asegurarla en caso de desastre. Esto tiene una gran ventaja: al ser la información digital, las copias que se guardan externamente son en realidad originales duplicados, de tal forma que es posible trabajar con cualquiera de los dos sistemas (el principal y el secundario o externo).
Determinar las necesidades de seguridad
Existen múltiples soluciones que se pueden adoptar para tener cubiertos los recursos críticos de nuestra empresa en función de la información a la que protejan, como por ejemplo:
· las determinadas por el tamaño de la información a respaldar
· las que dependen del tipo de información
· las que se caracterizan por la velocidad con que se desee recuperar la información
En cualquier caso, toda implantación de sistemas de contingencia requiere un estudio a medida de las necesidades del cliente. Para ello, ha de analizarse si queremos replicar la información:
· de forma automática ante cualquier actualización
· cada ciertas horas
· en periodos prolongados
· en horario no laboral (lo que se denomina técnicamente en batch, o por las noches)
En el terminal informático de cada trabajador se graba información que pasa a almacenarse en un entorno compartido por el resto de la empresa y se aloja en servidores de gran tamaño. Sin embargo, existen otros datos que se guardan en modo local, en el disco duro de cada PC, y que tienen una gran importancia para cada empleado: pequeñas bases de datos, que difícilmente pasarán del medio centenar de MB; ficheros; agendas; artículos; presentaciones; escritos. En suma, informaciones que, en caso de perderse, causarían un grave perjuicio al usuario y, por tanto, a la empresa de la que forma parte.
Backup remoto de información: acensBackup
acens, consciente de las necesidades que el mercado empresarial puede demandar, y aprovechando la flexibilidad, capacidad de adaptación y experiencia que le ha llevado a ser uno de los proveedores mejor valorado por sus clientes en el mercado de las tecnologías de la información, ofrece el producto más adecuado para solventar los problemas que cada usuario puede sufrir en su gestión diaria. acensBackup es un servicio cifrado y programado de salvaguarda remota de la información contenida en los PCs. Dicha información se vuelca en los equipos de acens, por lo que, en el caso de pérdida de los datos, éstos podrán ser recuperados sin problemas. La información sólo será accesible por los usuarios previamente autorizados, viajará online de modo totalmente opaco y su funcionamiento podrá ser programado con facilidad al objeto de que el cliente no deba estar pendiente de que el sistema realice periódicamente sus tareas.
Cuando la información llega a volúmenes de gran calibre, cuya prioridad hace que toda la empresa dependa de una u otra forma de su disponibilidad, se hace necesario contar con un sistema más complejo, con actuaciones determinadas a medida para que, ante una contingencia, los datos puedan ser recuperados en el menor plazo de tiempo posible, de cara a retornar al funcionamiento normal de la empresa con los menores daños sufridos. Aunque se cuente con un sistema de backup de la información en los servidores generales de la empresa, esto se antoja claramente insuficiente, porque en caso de contingencia, el original y la copia se destruirán. Así, duplicar el lugar donde se guardan las bases de datos y aplicaciones elimina el riesgo de perderlas.
Lo importante es que, independientemente del sistema que se escoja, éste asegure que la información replicada se guarde en cintas que, a su vez, se alojen en cámaras ignífugas. Esto significa que ante la remota posibilidad de incendio de un centro de datos de alta seguridad, como el de acens (que cuenta con las más avanzadas medidas, tales como sensores biométricos de acceso, detectores y extinción de incendios, redundancia de todos los elementos críticos, circuito cerrado de televisión, etc.), ante la posibilidad de que los medios antiincendios no impidan que llegue el fuego hasta las cintas, el armario proteja la información de tal modo que jamás se vea dañada. Si ocurre alguna eventualidad, basta con llamar a acens y solicitar la recuperación de la información perdida a causa de dicho problema. En pocas horas, o incluso al instante, según el sistema aplicado, se continuará con el funcionamiento normal de la empresa como si nada hubiera ocurrido.
Planes de contingencia integrales
En caso de que el desastre adquiera tales dimensiones que el espacio físico se resienta de modo que sea imposible continuar con el funcionamiento normal de la empresa en el lugar habitual, será necesario contar con alguna medida que minimice el impacto de una situación como ésta. Existen dos tipos de soluciones diferentes:
· BRS (Backup Recovery System): asegura la continuidad del negocio al salvaguardar los datos.
· Plan de Continuidad, o DRS (Disaster Recovery System): garantiza la continuidad física del negocio.
En caso de que la sede sufra un incendio, una inundación o alguna incidencia en una mudanza, que impida trabajar por un tiempo mayor o menor en el lugar habitual o previsto de trabajo, asegura un espacio preparado convenientemente, dotado de mobiliario, hardware y conectividad.
El Plan de Continuidad supone definir un protocolo de actuación en caso de contingencia, de manera que se cuente con un espacio preparado para asumir una situación de emergencia. Se trata de un espacio reservado para la empresa que permanecería inactivo si no ocurre nada fuera de lo habitual. Es lo que se denomina Cold Site. Esta solución pasa por contar con equipamiento y máquinas que se podrán activar y montar en caso de necesidad en unas pocas horas y en las que se habrá ido almacenando, bien síncronamente (en tiempo real) o de forma asíncrona (en momentos previamente determinados), la información que diariamente se guarda en los servidores principales. Si se produce una situación de emergencia, dicho espacio pasará a modo Hot Site, en el que el funcionamiento de las instalaciones se activará y se podrá reanudar toda la actividad, con todos los datos que hayan sido guardados hasta el momento mismo de la contingencia, en el nuevo lugar definido.
Todas estas soluciones responden a una necesidad que siempre ha existido pero que se ha manifestado de forma recurrente en los últimos años. El éxito de nuestro negocio, el trabajo diario de todos los que lo forman, puede irse al traste por un pequeño imprevisto, natural, mecánico o eléctrico. Tan sólo depende de nuestra decisión que un gran desastre sea sólo recordado como una pequeña anécdota.