Backup vs Disaster Recovery Plan

La mayoría de nosotros entendemos que la copia de seguridad de los datos es una parte necesaria de nuestro mundo laboral, ya que casi todos almacenamos información crítica en el servidor de archivos de la empresa. Un sistema de respaldo es muy parecido a una alarma de humo. Sabemos que deberíamos tener uno, pero esperamos no tener que usarlo nunca. La pérdida de datos puede ocurrir por varias razones. Todos los días se escriben nuevos virus para amenazar la seguridad de nuestra información. Un incendio o inundación podría acabar con nuestros servidores en unas pocas horas. Los servidores y los equipos informáticos pueden ser robados, y cuando eso sucede, los datos salen por la puerta con el hardware. Errores mucho más inocentes también pueden amenazar los datos: por ejemplo, un empleado sobrescribe accidentalmente los datos. En los últimos años, perder datos valiosos como resultado de una falla de hardware se ha vuelto mucho menos frecuente, pero eso aún sucede.

La mayoría de nosotros podemos decir que tenemos un sistema de respaldo, pero ¿cuántos de nosotros probamos el respaldo regularmente para asegurarnos de que realmente está haciendo lo que creemos que está haciendo? ¿Cuántos de nosotros sabemos, con certeza, que podemos recuperar datos de nuestra copia de seguridad si ocurre un desastre?

Hay una gran diferencia entre tener una copia de seguridad y tener un plan completo de recuperación ante desastres. Ahora, no estoy sugiriendo que incendies la casa para probar la alarma de humo. Sin embargo, debe existir un plan con los pasos para recuperar su información, independientemente de la gravedad de la situación. Este plan de recuperación ante desastres debe documentarse y probarse periódicamente para garantizar que la información de la que se hace una copia de seguridad se pueda utilizar para restaurar su sistema informático en caso de desastre.

Recientemente tuvimos una situación en la que un cliente estaba infectado con un virus ransomware. La infección se propagó desde una estación de trabajo al servidor que albergaba su información contable. Ese servidor también contenía los archivos de usuario (Excel, Word, documentos PDF, etc.). Este tipo de virus bloquea los archivos y los delincuentes que crearon el virus exigen el pago (rescate) a cambio de una clave para desbloquear los archivos. El hecho sorprendente de los virus ransomware es que no tiene una garantía real de que la clave que acaba de pagar realmente funcione. Ahora se trata de delincuentes, por lo que todas las apuestas están canceladas.

Todo el servidor estaba esencialmente paralizado, y los datos se mantenían como rehenes. Entonces la compañía dijo: “Vaya, es bueno que tengamos una copia de seguridad, solo necesitamos hacer una restauración desde ayer, ¿cierto?” Bueno, no tan rápido.

El dispositivo de respaldo se colocó estratégicamente en una bóveda en el extremo opuesto del edificio. La idea era que una segunda copia de sus datos en una ubicación segura ofrecería protección en una serie de escenarios de desastre. El único defecto era que el dispositivo de respaldo estaba conectado permanentemente a la red. Entonces, el virus pudo saltar al dispositivo de respaldo y bloquear todos los archivos de respaldo también. El servidor y el dispositivo de respaldo estaban bien físicamente, pero ambos contenían información que estaba bloqueada y que no era útil para la recuperación.

La lección aquí es la importancia de una copia externa de su información. La copia de seguridad local es una necesidad, pero la copia adicional fuera del sitio puede ser un salvavidas. En segundo lugar, cualquier estrategia de copia de seguridad está incompleta hasta que se prueba y actualiza regularmente. A medida que se actualiza el hardware y se actualizan las aplicaciones, su plan de recuperación ante desastres debe mantenerse al día con estos cambios. Además de los pasos de recuperación, el plan debe incluir todo, desde las credenciales de inicio de sesión del sitio web para descargar software, hasta la información de la licencia, los nombres de contacto y los números de teléfono para obtener asistencia.

La prueba de recuperación puede comenzar con una restauración simple de un solo archivo desde la copia de seguridad, hasta una recuperación completa del servidor. Todo el proceso puede llevar mucho tiempo, pero dará sus frutos si ocurre un desastre … y lo hará.

 

Paul ha estado involucrado con el software Sage 300 durante casi 30 años. Aporta una perspectiva integral muy completa a los proyectos de implementación de software de gestión empresarial. Su profundo conocimiento y experiencia en análisis de procesos de negocios ha beneficiado a muchos clientes.