Debido a numerosas catástrofes como el huracán Katrina en 2005 y Sandy en 2012, desde la última década se ha considerado con frecuencia la creación de planes de continuidad de negocio.
Estos planes buscan fundamentalmente proteger los activos físicos y las cadenas de suministro, pero con frecuencia se ignoran los efectos sobre los datos e información críticos; sin embargo proteger estos datos y poder recuperarlos tras un desastre natural es un aspecto que cada vez adquiere mayor importancia y que por tanto debe figurar entre las prioridades de actuación.
Estos son tres métodos fundamentales para proteger sus datos valiosos:
1. Almacenamiento en la nube. El huracán Katrina nos enseñó lo importante que es para una organización situar los servidores de copias de seguridad lejos de sus centros principales de datos para que, en caso de catástrofe regional, el evento no eliminase ambos servidores (los de la oficina y los que están fuera de ella).
Una buena medida, y más económica que los servidores físicos, es guardar la información en una nube, ya que esta puede ofrecerle gran capacidad de almacenamiento y permitirle recuperar datos con rapidez.
No obstante, la nube también tiene sus desventajas: ¿hasta qué punto se puede confiar en un proveedor que proteja su copia de información sensible? Es fundamental examinar la manera en la que los proveedores copian y protegen sus propios sistemas.
2. Evaluación del plan de recuperación de datos. Como con cualquier otro aspecto de su plan de continuidad y recuperación de negocio, es importante que evalúe regularmente su capacidad de recuperación de los datos almacenados. Considere tanto la posibilidad de llevar a cabo la gestión de un evento de crisis como la realización de un simulacro.
Ensayar el modo de recuperación o restauración de datos puede ayudarle a identificar deficiencias en su plan y corregirlos antes de que pueda ocurrir una crisis real.
3. Proveedores. Un gran desastre puede exponer las vulnerabilidades de cualquier organización además de sus cadenas de suministros físicas. Evalúe detalladamente su plan de continuidad de negocio y el de sus proveedores principales, y no se olvide de confirmar la preparación de estos y de los comerciantes.
Muchos negocios confían en agentes externos para proporcionar servicios de datos o de su procesamiento; por ejemplo, los minoristas normalmente procesan transacciones de tarjetas de crédito a través de terceros.
¿Están estos comerciantes poniendo la misma atención en la protección de datos que sus proveedores físicos en asegurar la resiliencia de la cadena de suministros – y que usted en la seguridad de los datos? Si la respuesta es “no”, su organización podría ser vulnerable y debería preparar a sus comerciales a partir de ahora en la implantación de estrategias.
Acceder a los datos de su organización de manera rápida tras un desastre puede facilitarle desde el cobro de indemnización en seguros críticos hasta la continuidad de su negocio. La protección de datos es una pieza fundamental dentro de cualquier plan de continuidad de negocio, ¡no se olvide de asegurarlo!