Olivier Le Moal - Fotolia
Cree una estrategia de respaldo efectiva desde cero
No puede proteger de manera confiable los datos valiosos de su organización sin tener un plan de respaldo de datos sólido. Esto es lo que debe incluir cuando comience a construir su estrategia.
Crear una estrategia de respaldo de datos es esencial para garantizar la continuidad del negocio y eliminar el tiempo de inactividad, especialmente para las pequeñas y medianas empresas.
Cuando se trata de la importancia de tener un plan, los números cuentan la historia. Según una encuesta realizada por el proveedor de servicios de respaldo de datos Carbonite, la pérdida de datos es una preocupación importante para las organizaciones hoy en día.
«Un enorme 64 % de los profesionales de TI en las PyMES dicen que un evento de pérdida de datos es una situación de vida o muerte, mientras que el 71 % de los departamentos de TI de las PyMES dicen que la recuperación es la máxima prioridad y debe lograrse dentro de 24 horas o menos», dijo Larry Friedman, director de seguridad de la información en Carbonite.
Las empresas que carecen de una estrategia integral de respaldo están jugando con fuego, advirtió Felix Carballo, director de prácticas de infraestructura de la firma de servicios de asesoramiento digital Sparkhound.
«Sin una estrategia efectiva de respaldo de datos, los eventos tales como desastres naturales, fallas de hardware, corrupción de datos y amenazas cibernéticas, como el ransomware, pueden costar a las compañías millones debido a la pérdida de datos y cortes inesperados», dijo Carballo.
Comenzar con una estrategia de respaldo de datos
Las organizaciones deben ser proactivas sobre las copias de seguridad y la recuperación de datos.
«Los equipos de TI inteligentes saben aprovechar estrategias y tecnologías flexibles y potentes que no solo protegen las aplicaciones y los datos críticos de una organización y aceleran la recuperación, sino que también ayudan a evitar de manera proactiva las interrupciones y la pérdida de datos», dijo Adrian Moir, evangelista de tecnología en la unidad de negocio de protección de datos de Quest Software.
Los administradores de TI que emplean estrategias predictivas de continuidad del negocio facilitan un tiempo de inactividad mínimo y una mayor productividad.
«Es una postura crítica para una organización evolucionar su TI de un centro de costos básico a un facilitador de negocios y un activo estratégico», dijo Moir.
No existe un plan único para todas las organizaciones que buscan desarrollar una estrategia de respaldo de datos.
«Al seleccionar una solución de protección de datos que se ajuste a las necesidades de sus organizaciones, los responsables de la toma de decisiones de TI deben analizar detenidamente el entorno de TI existente para comprender qué debe protegerse y en qué nivel», dijo Friedman.
Felix Carballo, director de la práctica de infraestructura, Sparkhound
El primer paso para construir una estrategia efectiva de respaldo de datos es simple: Identificar los datos que son críticos para la organización y sus operaciones.
«Usted debe ser capaz de identificar qué valor comercial proporciona la información y por qué la está protegiendo», dijo Girish Dadge, director de gestión de productos de la empresa de recuperación de desastres Sungard Availability Services.
Luego, las organizaciones deben decidir si les gustaría administrar sus propias copias de seguridad o trabajar con un proveedor que supervisará la administración de datos.
«También deben considerar si las copias de seguridad se almacenarán en el sitio o fuera del sitio... utilizando métodos tradicionales como cinta, disco o servicios en la nube», dijo Megan Headley, vicepresidenta de investigación de TrustRadius, una firma de asesoría de software.
Las organizaciones deberían establecer objetivos de nivel de servicio que coincidan estrechamente con las necesidades comerciales y los requisitos legales de respaldo de datos únicos de la organización, aconsejó Jared Moore, ingeniero de plataforma en N4Stack, un proveedor de servicios administrados y consultoría empresarial.
Él dijo que los gerentes de TI también deberían evaluar el posible efecto financiero de perder datos importantes. Esto conducirá a establecer un objetivo de tiempo de recuperación alcanzable (RTO) y un objetivo de punto de recuperación (RPO), dijo.
«Esto es clave, ya que dictará los métodos que usará para hacer una copia de seguridad de sus datos, ya sea en la nube, en el hardware de su centro de datos o en una combinación de ambos en el sitio y fuera del sitio», agrega.
Un plan de respaldo también debe incluir restauraciones de datos programadas regularmente, que son esenciales para garantizar la validez del respaldo.
«Una empresa puede tener una excelente estrategia de respaldo de datos, pero si no pueden restaurar los datos con éxito, el plan es inútil», dijo Carballo. «Cuanto más importantes son los datos, más a menudo una empresa debe probar el proceso de copia de seguridad/restauración».
Evitar errores comunes de respaldo
Cuando una organización se embarca en una nueva estrategia de copia de seguridad y protección de datos, los profesionales de TI corren el riesgo de prestar demasiada atención a la tecnología y descuidan los requisitos comerciales.
«Mantener un enfoque en los requisitos comerciales de protección de datos y alinear la tecnología o el servicio para cumplir con ese requisito es importante», dijo Dadge.
Muchas organizaciones también cometen el error de no alinear su estrategia de respaldo de datos con los objetivos comerciales. Como resultado, no definen suficientemente los datos críticos y las pautas RTO/RPO.
«Esto puede poner a las compañías en grave riesgo y potencialmente provocar grandes pérdidas en ingresos, clientes y reputación», dijo Carballo.
«Dada su naturaleza, la copia de seguridad es un proceso de varios pasos y varias capas», explicó Headley, señalando que la copia de seguridad ya no puede considerarse de forma aislada.
El proceso de copia de seguridad ahora es solo un paso en una estrategia general de protección de datos que también incluye recuperación, archivo, replicación, deduplicación, seguridad, compresión y cifrado.
«Todos estos componentes de protección de datos deben considerarse en conjunto al crear una estrategia eficaz para mantener seguros los datos de su empresa», dijo.
El respaldo y la protección de datos han existido durante décadas, pero los usuarios finales ahora esperan un acceso constante y consistente a sus datos y aplicaciones.
«Esto ha requerido nuevos modelos de implementación que refuerzan la necesidad de una reevaluación constante de los planes de respaldo y recuperación ante desastres», dijo Moir. «Cuando no se cuenta con los planes correctos de respaldo y recuperación, las consecuencias pueden ser catastróficas».