Más

    Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

    Gartner estima que el coste promedio del tiempo de inactividad de la red es de 5.600 dólares por minuto o 336.000 por hora. Con esto, pocos argumentarían que las pruebas regulares de un plan sólido de recuperación ante desastres (DR) no son esenciales para las empresas. Probar, probar y probar: La importancia de las pruebas de Disaster Recovery.

    Incluso omitiendo las implicaciones financieras, la pérdida de productividad, las oportunidades perdidas, el daño a la marca y la posible pérdida de datos, los pagos del SLA asociados con el tiempo de inactividad deberían ser suficientes para mantener despierto a cualquier profesional de IT.

    Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

    Visto esto, ¿Por qué hay menos organizaciones de las que creemos que están haciendo esto? En una investigación reciente que encuestó a 150 tomadores de decisiones técnicas y comerciales de organizaciones, se descubrió que la frecuencia de las pruebas DR es notablemente baja. De hecho, el 57% solo realiza pruebas anualmente o en intervalos menos frecuentes, mientras que el 6% no evaluó nunca su DR. Además, de las organizaciones que realizan pruebas con menos frecuencia, los resultados de su última prueba llevaron al 44% de ellas a creer que su DR puede ser inadecuado. Mientras tanto, el 22% encontró problemas que habrían llevado un tiempo de inactividad sostenido.

    ¿Por qué no hacemos pruebas?

    Una explicación para esta falta de pruebas de DR es el miedo a lo que mostrarán esas pruebas. Probablemente haya una cantidad sustancial de profesionales de IT que sospechan firmemente que su DR no es adecuado para su propósito. Sin embargo, no tienen los medios necesarios para reemplazarlo por uno que sí lo sea. Es un enfoque de gestión de riesgos por tiempo limitado, pero probablemente no sea tan infrecuente como debería ser.

    El nivel de confianza que las empresas tienen en su Plan B está determinado en gran medida por el alcance y la frecuencia con que lo prueban. Muchas organizaciones tienen SLA para sus propios clientes por servicios o contratos para brindar una determinada calidad de servicio. Un Plan B probado y comprobado es crucial si quieren estar seguros de que se pueden cumplir esos SLA y obligaciones contractuales. Dado lo dinámica y compleja que suele ser la infraestructura en las organizaciones más grandes, la frecuencia de las pruebas de recuperación ante desastres debe reflejar el ritmo del cambio.

    Probar, probar y probar: La importancia de las pruebas de Disaster Recovery

    Dada la frecuencia y probabilidad de interrupciones, la poca frecuencia o ausencia de pruebas entre los encuestados es un hallazgo sorprendente. Particularmente lo es dado el mensaje continuo que siempre está presente en estos temas. La estrategia y la solución no debe enfocarse en remediar, sino en prevención. Si la estrategia consiste en recuperar copias de datos bloqueados, probablemente sea una buena idea probar regularmente la forma en que planeamos hacerlo. Sobre todo porque los ejemplos más inteligentes de ransomware también apuntan a las copias de seguridad.

    El tiempo es importante cuando se trata de realizar pruebas. Casi todas las organizaciones están sujetas a limitaciones presupuestarias y de recursos. La escasez de habilidades técnicas es endémica y gran parte de este recurso se gasta en la producción diaria. Las pruebas de DR simplemente se reducen a la interminable lista de tareas pendientes. Además, algunos enfoques de DR, ya sean en datacenter secundarios o en DRaaS, pueden ser bastante difíciles de probar.

    Las pruebas deben ser algo más que una ocurrencia tardía

    Es probable que cualquier lector de este artículo sea muy consciente de la naturaleza dinámica y frágil de los ecosistemas técnicos. Esto hace que el hallazgo de que más de la mitad de organizaciones representadas en la investigación estén probando anualmente en el mejor de los casos es bastante preocupante.

    Los resultados de pruebas poco frecuentes son predecibles. Casi la mitad de los que practican pruebas poco frecuentes temen que su DR sea inadecuado. Si no se prueba el DR, en algún momento, se producirá un error de recuperación.

    La mayoría de las razones por las que las pruebas de DR no se realizan con tanta frecuencia deben estar relacionadas con la importancia que se le otorga a la DR en la organización. AL igual que en la ciberseguridad, las estrategias de recuperación ante desastres más exitosas implican que la recuperación ante desastres se considere al inicio de nuevas aplicaciones y servicios, en lugar de ser una ocurrencia tardía una vez que ya se hayan implementado. Como decíamos, es mejor prevenir que curar en estos casos.

    Comentarios

    En breve activaremos los comentarios.

    Relacionados

    Más leídos

    Las empresas no podrán unirse a Gaia-X a menos que preparen sus operaciones para que sean compatibles, advierte la firma. HPE lanza un esquema...
    Virgin australia tuvo que cancelar más de 30 vuelos durante el fin de semana del 22 de mayo, aunque dijo que el problema ya...
    La empresa china de tecnología minorista usará Azure para administrar su tecnología en más de 20.000 tiendas en 50 países. Microsoft amplía su presencia...

    Se habla de..

    Artículos relacionados