Un plan eficiente de Recuperación de Desastres debe contar con 5 pilares. Descubra cuáles son.
Recientes investigaciones de Nationwide, compañía de seguros estadounidense, indica que el 68% de las pequeñas empresas no tienen si quiera un plan de recuperación de desastres escrito y que un 49% de estas demorarían al menos tres meses para retomar efectivamente sus actividades después de un desastre natural o invasión de hackers que afecten el funcionamiento de sus servidores.
La recuperación de desastres como servicio (Disaster Recovery as a Service, DRaaS) puede ser una solución para esos negocios, puesto que difiere los backups locales y online. Los backups son fundamentales y deben hacerse, pero, dependiendo del tipo de incidente, también pueden verse afectados.
El DRaaS es una copia de datos de aplicaciones que queda disponible para consulta y se almacena en la Nube la cual pasa a ser un sistema alternativo al cual se puede acceder online desde cualquier lugar con conexión a Internet y ayuda a las pequeñas empresas cuando sus sistemas en la oficina no están disponibles.
En caso de que no haya energía en la región de la empresa, por ejemplo, es posible trabajar desde casa utilizando el Centro de Datos como si estuviera en la oficina. Un incendio, un vendaval, una inundación, un cortocircuito. Todas estas son posibilidades que se salen del control de cualquier empresario, pero que pueden afectar a una empresa pequeña, puesto que para esta un día de pausa representa pérdidas significativas de facturación al final de un ciclo.
En e-commerce, por ejemplo, no puede quedar fuera del aire en épocas como el Día de la Madre o San Valentín, así como no se puede dejar de atender a una gran empresa por fallas en los sistemas de sus proveedores.
¿Cómo desarrollar un plan de recuperación?
Las pequeñas empresas deben tener un documento por escrito que definirá, paso a paso, cómo se recuperarán de algún tipo de incidente en sus servidores. Un Disaster Recovery tiene algunos pilares que deben servir como base para un plan eficiente:
1. Datos duplicados: la principal función del DRaaS es duplicar los datos en un ambiente virtual distante de la ubicación geográfica de la empresa, evitando especialmente los desastres naturales.
2. Definición de prioridades: en caso de recuperación de algún tipo de desastre, ¿qué archivos se deben salvar primero? ¿Aplicaciones, planillas, programas? Debe haber un orden de prioridad para que la empresa vuelva a funcionar lo más rápido posible.
3. Atribución de funciones: ¿cuál es el papel de cada funcionario al momento de un incidente? ¿Cuál es la responsabilidad de cada uno, así como de los proveedores de tecnología? Esta definición debe quedar registrada por escrito y todos deben conocerla, así como actualizarla todas las veces que haya un cambio en la tabla de colaboradores.
4. Inventario de activos: ¿Qué aplicaciones, hardwares, softwares contrata la empresa? Así como cuáles son los teléfonos de soporte técnico y de atención al cliente de cada uno. Esta es información a la cual se debe poder acceder fácilmente.
5. Estrategia de trabajo remoto: ¿Hubo un incidente? ¿Cómo la empresa va a continuar su rutina, atendiendo a los clientes, proveedores y aliados? En el plan se deben definir cuáles son las acciones de cada colaborador. También cómo es el trabajo remoto para el período de recuperación, cuáles son los dispositivos permitidos para acceder a la información, cuáles son los logins y contraseñas para cada usuario.
En resumen, para que las pequeñas y medianas empresas pueden dar continuidad a su negocio, es fundamental que tengan una estrategia de recuperación, puesto que los costos para salvar los datos pueden ser más altos que la misma facturación de la compañía.
