El diseño de la estrategia de respaldo

La estrategia de respaldo puede ser su mayor defensa en caso de un ciberataque. El establecer una buena estrategia para realizar el proceso de resguardo de datos forma parte esencial de un programa efectivo de manejo de riesgos y aún más cuando nuestra infraestructura está basada en ambientes virtualizados, con un proceso de réplicas de datos constantes.

El diseño de la estrategia dependerá del tamaño del entorno informático y la cantidad de datos generados por la operación. Como parte de la estrategia debemos tener en cuenta tanto el proceso que se ejecuta para obtener la copia de seguridad como el proceso de la restauración de los datos. Para diseñar una estrategia efectiva debemos enfocarnos principalmente y con una evaluación minuciosa de la planeación, implementación y gestión de las pruebas de restauracion de datos. Para ello debemos tener en cuenta lo siguiente:

1.  La criticidad del proceso de negocio a resguardar y las aplicaciones que los respaldan

2.  Los objetivos de la organización, especialmente los requisitos de disponibilidad

3.  El Costo y la seguridad

4. Las restricciones en hardware, personal, espacio para almacenar los datos, los medios de respaldo disponibles y su seguridad física.

En caso de que los servicios de respaldo sean administrados por terceros, se deberán implementar acuerdos contractuales que garanticen la continuidad de las operaciones dentro de la empresa en caso de materializarse un evento adverso. En este escenario es importante que el personal de sistemas de información deba trabajar de cerca con la entidad externa para asegurarse que los requerimientos de la empresa se estén cumpliendo según acordados.

Una vez estalecida la estrategia debemos asegurarnos que el personal  asigando a monitorear el proceso de respaldo, este debidamente capacitado para ejecutar esta tarea.  En estos momentos donde el cibercriminal esta en constante evolucion, la capacitacion del personal en los procesos que son criticos para nuestra empresa sean convertido en una tarea esencial dentro de nuestra empresa.  "Recuerde que la mejor defensa para  una empresa es contar con un personal debidamente capacitado."