Mejorar la protección de los datos sigue siendo una prioridad
El diseño de planes de continuidad de negocio reduce los riesgos
La actual importancia que los nuevos modelos de negocio otorgan a los datos les convierten, en muchas ocasiones, en los auténticos protagonistas de los planes de continuidad de las empresas. Por ello, las compañías deben desarrollar estrategias globales que se centren en la protección de la información, la alta disponibilidad de los sistemas y que garanticen la recuperación de sus datos críticos en caso de desastre.
Cada vez es mayor el número de empresas que tiende a digitalizar la totalidad de sus datos corporativos y a llevar a cabo el almacenamiento de éstos, a la hora de poner en marcha políticas de negocio que garanticen su rentabilidad empresarial. Tal ha sido la magnitud de esta tendencia entre las grandes empresas, que la caída de los sistemas durante unos días o la pérdida de cierta información podría llevarlas, en el peor de los casos, incluso a la quiebra. Un riesgo que ninguna compañía quiere correr y para el que hay que tomar medidas. Para reducir el alcance de sus efectos se debe llevar a cabo el diseño adecuado de estrategias de continuidad de negocio, que permitan a las empresas reaccionar a tiempo ante cualquier posible incidencia sin que se vean afectadas a la hora de continuar ofreciendo sus servicios. Asimismo, se hace imprescindible que las empresas garanticen el buen funcionamiento de los procesos y operaciones de negocio a lo largo de todo el año durante las 24 horas del día, algo imposible de conseguir si no se dispone de una serie de sistemas fiables y escalables con los que se puede dar respuesta a las crecientes necesidades empresariales.
Si hasta hace bien poco se relacionaba directamente el volumen de información almacenada y la criticidad de la misma con el tamaño de la empresa, hoy, ya no es necesario pensar en una gran organización a la hora de proceder a realizar el diseño y el establecimiento de una estrategia de protección de datos. En este sentido, y con el fin de proteger el almacenamiento de sus datos, lo primero que debe hacer cualquier organización, independientemente del tamaño que tenga, es revisar sus expectativas de negocio y sus niveles de servicio, sin olvidar las métricas existentes de continuidad de negocio y las políticas y procedimientos operativos. También se debe llevar a cabo un minucioso estudio de la vulnerabilidad de su infraestructura existente, así como proceder a realizar un examen detallado de las distintas opciones de que dispone para reducir la exposición al riesgo y proceder al establecimiento de las capacidades de recuperación.
Pero, ¿qué elementos se deben tener en cuenta antes de proceder al diseño de un plan de continuidad de negocio? Según los expertos, los aspectos indispensables para tener el éxito asegurado son los siguientes: la protección de datos, la alta disponibilidad de éstos y la recuperación ante desastres. En este sentido, y aunque la mayoría de las empresas son conscientes de la importancia que tiene la implantación de políticas que contemplen estos elementos, si se quiere sacar el mayor provecho posible de éstos es necesario abordarlos de una manera global y no de forma independiente, porque todos ellos tienen suma importancia.
De todos es sabido que la caída de los sistemas puede tener unas consecuencias fatales para una empresa, llegando -como ya hemos mencionado anteriormente- en casos extremos, a situaciones en las que el coste derivado de la caída sufrida puede ser tan elevado que provoque la quiebra de la empresa afectada.
Las consecuencias derivadas del tiempo de parada de los sistemas en caso de que se produzca una incidencia, superan las derivadas de las transacciones que no se hayan podido efectuar durante el tiempo que ha durado la incidencia. De hecho, algunas de las empresas que sufren una pérdida catastrófica de datos consiguen sobreponerse y volver a ser rentables, mientras que para otras, menos afortunadas, esta situación puede llegar a significar el fin de sus operaciones. Tampoco hay que olvidar que las pérdidas diarias de una corporación aumentan según el tiempo de caída. Sin embargo, dependiendo de las horas o días en los que se produzca la incidencia y del tipo de actividad que realice la empresa que se vea afectada, los costes variarán y serán mayores o menores, afectando o no a la viabilidad de la empresa.
No todos los datos son iguales
Además del costes derivado de las caídas, también hay que tener muy en cuenta el valor que tienen los datos. Pueden ser críticos, los más importantes para la empresa; vitales, son importantes pero no se necesita recuperarlos inmediatamente tras el desastre; sensibles, no tienen excesiva trascendencia para el negocio de la empresa y, si se pierden, se pueden recuperar a partir de una fuente alternativa; el valor de los no críticos, por último, es mínimo y se pueden reconstruir muy fácilmente de otras fuentes a un coste mínimo, por tanto, requieren de unas medidas de seguridad de más bajo nivel- dependiendo de su importancia.
Para establecer los diferentes niveles de criticidad de los datos de la empresa, lo primero que hay que hacer es tener muy claro qué datos son verdaderamente importantes para su negocio, para después, aplicar distintas soluciones de almacenamiento dependiendo de la trascendencia que esta información tenga a la hora de garantizar la continuidad del negocio corporativo. Así, mientras que los datos más relevantes se deben almacenar de manera que se garantice su acceso inmediato en sistemas de disco en caso de necesitarlo, los de menos valor pueden ser migrados y conservados en cinta, dispositivos de almacenamiento que ofrecen una recuperación más lenta. Sin embargo, esta opción no afectaría a los procesos ni a la dinámica del negocio y conseguirían obtener una notable reducción del coste económico de los sistemas tradicionales. Un aspecto a aclarar es que aunque el tiempo de acceso a esta información es mayor, el dato continúa estando igual de disponible en caso de situaciones excepcionales en que se deba volver a recuperarlo. De esta manera, el crecimiento del espacio utilizado en el disco sólo se produce de acuerdo con el desarrollo de los datos activos, lo que evita que se vea afectado por la información secundaria, un tipo de datos que casi nunca se consulta.
Otro de los aspectos a tener en cuenta al diseñar un plan de continuidad de negocio, además del económico, es el de los tiempos de recuperación, que varían dependiendo de los sistemas de almacenamiento utilizados y que generalmente son menores, tan sólo unos segundos, para los datos más críticos. Sin embargo, a mayor velocidad de recuperación, mayor es el coste de inversión. De esta manera, mientras que los datos más críticos deben ser almacenados de manera que se favorezca su acceso inmediato en sistemas de discos, la información menos relevante puede ser migrada a otros sistemas y conservada en cintas. Teniendo en cuenta todo esto, parece que lo más sensato que puede hacer una compañía es optar por estrategias multi-back up que combinen distintas soluciones dependiendo del nivel de criticidad de los datos, lo que repercutirá en su menor coste.
La importancia de la recuperación de desastres
En cuanto a la recuperación de desastres, que se centra sólo en los sistemas de información, es un elemento imprescindible en cualquier plan de continuidad de negocio. No sólo cubre incidencias no previstas como pueden ser inundaciones, tormentas, terremotos, y demás, sino
Cada vez es mayor el número de empresas que tiende a digitalizar la totalidad de sus datos corporativos y a llevar a cabo el almacenamiento de éstos, a la hora de poner en marcha políticas de negocio que garanticen su rentabilidad empresarial. Tal ha sido la magnitud de esta tendencia entre las grandes empresas, que la caída de los sistemas durante unos días o la pérdida de cierta información podría llevarlas, en el peor de los casos, incluso a la quiebra. Un riesgo que ninguna compañía quiere correr y para el que hay que tomar medidas. Para reducir el alcance de sus efectos se debe llevar a cabo el diseño adecuado de estrategias de continuidad de negocio, que permitan a las empresas reaccionar a tiempo ante cualquier posible incidencia sin que se vean afectadas a la hora de continuar ofreciendo sus servicios. Asimismo, se hace imprescindible que las empresas garanticen el buen funcionamiento de los procesos y operaciones de negocio a lo largo de todo el año durante las 24 horas del día, algo imposible de conseguir si no se dispone de una serie de sistemas fiables y escalables con los que se puede dar respuesta a las crecientes necesidades empresariales.
Si hasta hace bien poco se relacionaba directamente el volumen de información almacenada y la criticidad de la misma con el tamaño de la empresa, hoy, ya no es necesario pensar en una gran organización a la hora de proceder a realizar el diseño y el establecimiento de una estrategia de protección de datos. En este sentido, y con el fin de proteger el almacenamiento de sus datos, lo primero que debe hacer cualquier organización, independientemente del tamaño que tenga, es revisar sus expectativas de negocio y sus niveles de servicio, sin olvidar las métricas existentes de continuidad de negocio y las políticas y procedimientos operativos. También se debe llevar a cabo un minucioso estudio de la vulnerabilidad de su infraestructura existente, así como proceder a realizar un examen detallado de las distintas opciones de que dispone para reducir la exposición al riesgo y proceder al establecimiento de las capacidades de recuperación.
Pero, ¿qué elementos se deben tener en cuenta antes de proceder al diseño de un plan de continuidad de negocio? Según los expertos, los aspectos indispensables para tener el éxito asegurado son los siguientes: la protección de datos, la alta disponibilidad de éstos y la recuperación ante desastres. En este sentido, y aunque la mayoría de las empresas son conscientes de la importancia que tiene la implantación de políticas que contemplen estos elementos, si se quiere sacar el mayor provecho posible de éstos es necesario abordarlos de una manera global y no de forma independiente, porque todos ellos tienen suma importancia.
De todos es sabido que la caída de los sistemas puede tener unas consecuencias fatales para una empresa, llegando -como ya hemos mencionado anteriormente- en casos extremos, a situaciones en las que el coste derivado de la caída sufrida puede ser tan elevado que provoque la quiebra de la empresa afectada.
Las consecuencias derivadas del tiempo de parada de los sistemas en caso de que se produzca una incidencia, superan las derivadas de las transacciones que no se hayan podido efectuar durante el tiempo que ha durado la incidencia. De hecho, algunas de las empresas que sufren una pérdida catastrófica de datos consiguen sobreponerse y volver a ser rentables, mientras que para otras, menos afortunadas, esta situación puede llegar a significar el fin de sus operaciones. Tampoco hay que olvidar que las pérdidas diarias de una corporación aumentan según el tiempo de caída. Sin embargo, dependiendo de las horas o días en los que se produzca la incidencia y del tipo de actividad que realice la empresa que se vea afectada, los costes variarán y serán mayores o menores, afectando o no a la viabilidad de la empresa.
No todos los datos son iguales
Además del costes derivado de las caídas, también hay que tener muy en cuenta el valor que tienen los datos. Pueden ser críticos, los más importantes para la empresa; vitales, son importantes pero no se necesita recuperarlos inmediatamente tras el desastre; sensibles, no tienen excesiva trascendencia para el negocio de la empresa y, si se pierden, se pueden recuperar a partir de una fuente alternativa; el valor de los no críticos, por último, es mínimo y se pueden reconstruir muy fácilmente de otras fuentes a un coste mínimo, por tanto, requieren de unas medidas de seguridad de más bajo nivel- dependiendo de su importancia.
Para establecer los diferentes niveles de criticidad de los datos de la empresa, lo primero que hay que hacer es tener muy claro qué datos son verdaderamente importantes para su negocio, para después, aplicar distintas soluciones de almacenamiento dependiendo de la trascendencia que esta información tenga a la hora de garantizar la continuidad del negocio corporativo. Así, mientras que los datos más relevantes se deben almacenar de manera que se garantice su acceso inmediato en sistemas de disco en caso de necesitarlo, los de menos valor pueden ser migrados y conservados en cinta, dispositivos de almacenamiento que ofrecen una recuperación más lenta. Sin embargo, esta opción no afectaría a los procesos ni a la dinámica del negocio y conseguirían obtener una notable reducción del coste económico de los sistemas tradicionales. Un aspecto a aclarar es que aunque el tiempo de acceso a esta información es mayor, el dato continúa estando igual de disponible en caso de situaciones excepcionales en que se deba volver a recuperarlo. De esta manera, el crecimiento del espacio utilizado en el disco sólo se produce de acuerdo con el desarrollo de los datos activos, lo que evita que se vea afectado por la información secundaria, un tipo de datos que casi nunca se consulta.
Otro de los aspectos a tener en cuenta al diseñar un plan de continuidad de negocio, además del económico, es el de los tiempos de recuperación, que varían dependiendo de los sistemas de almacenamiento utilizados y que generalmente son menores, tan sólo unos segundos, para los datos más críticos. Sin embargo, a mayor velocidad de recuperación, mayor es el coste de inversión. De esta manera, mientras que los datos más críticos deben ser almacenados de manera que se favorezca su acceso inmediato en sistemas de discos, la información menos relevante puede ser migrada a otros sistemas y conservada en cintas. Teniendo en cuenta todo esto, parece que lo más sensato que puede hacer una compañía es optar por estrategias multi-back up que combinen distintas soluciones dependiendo del nivel de criticidad de los datos, lo que repercutirá en su menor coste.
La importancia de la recuperación de desastres
En cuanto a la recuperación de desastres, que se centra sólo en los sistemas de información, es un elemento imprescindible en cualquier plan de continuidad de negocio. No sólo cubre incidencias no previstas como pueden ser inundaciones, tormentas, terremotos, y demás, sino
