CUATRO CONSEJOS PARA RECUPERACIÓN DE DATOS
14 septiembre, 2022Improvisar un proceso de recuperación después de un ataque, conducirá a errores y prolongará la interrupción.
¿Qué datos y aplicaciones son más esenciales para la organización? ¿Sin qué elementos se puede sobrevivir? ¿Qué datos son en su mayoría estáticos? ¿Exactamente dónde se encuentran los datos? Es necesario pensar qué tan vitales son para el negocio. Por ejemplo, herramientas como Microsoft 365 y SharePoint son esenciales para la colaboración y la comunicación, por lo que los datos confidenciales almacenados allí pueden asignarse a una clasificación más alta.
La clasificación más alta, de misión crítica, incluye las bases de datos utilizadas para transacciones financieras. Active Directory también entra directamente en esta categoría, ya que proporciona los servicios de autenticación y autorización que permiten que el ecosistema de TI funcione. Sin Active Directory, los usuarios no pueden iniciar sesión en sus dispositivos, ni acceder a las aplicaciones y los servicios. El proceso de restauración de muchos ataques de ransomware bien documentados se ha visto obstaculizado por no tener un proceso de restauración de Active Directory intacto.
¿Qué incluye un plan de recuperación de datos? Es necesario agruparlo en cuatro áreas clave:
Establecer objetivos: Establecer el objetivo de tiempo de recuperación (RTO) y el objetivo de punto de recuperación (RPO) para cada tipo de datos. Se debe trabajar con las partes interesadas para determinar qué tan rápido se deben restaurar los datos, y qué cantidad de pérdida es aceptable.
Descubrir y evaluar vulnerabilidades: Descubrir las debilidades que los hackers pueden aprovechar y luego priorizarlas, evaluando tanto la probabilidad de que eso suceda como el daño potencial que podría resultar. Durante este proceso, hay que considerar tanto las amenazas internas como los ataques externos. Los piratas informáticos ahora intentan activamente sobornar a los empleados para implementar malware, por ejemplo. Es vital trabajar para establecer un modelo Zero Trust.
Tener más de una copia de seguridad de los datos: Todo plan de recuperación de datos debe cubrir las ubicaciones y los formatos de las copias de seguridad. La estrategia clásica es 3-2-1: tener tres copias en dos medios de almacenamiento diferentes con una copia fuera del sitio. También analizar detenidamente al proveedor de los servicios en la nube y los detalles del acuerdo con ellos, para tener la seguridad de que éste puede cumplir con los objetivos de recuperación.Automatizar: Los procesos manuales son inherentemente lentos, poco confiables y propensos a errores humanos. Por ello, la automatización es quizás aún más vital para las operaciones de recuperación, especialmente la recuperación ante desastres, cuando cada segundo de tiempo de inactividad le cuesta a la empresa, indica Marco Fontenelle, de Quest Software.
