Gajus - Fotolia

Lo básico Póngase al día con nuestro contenido introductorio.

Ocho riesgos de DRaaS para identificar y remediar

Antes de firmar con un proveedor DRaaS específico, obtenga información sobre cómo maneja el proveedor la protección de datos y la recuperación y restauración, entre otras cosas.

El uso de la recuperación ante desastres como servicio presenta una variedad de oportunidades para que el personal de operaciones de TI proteja su infraestructura y sus recursos. La tecnología, que utiliza la infraestructura y los recursos informáticos de los servicios en la nube, proporciona una alternativa realista a un programa de DR de tecnología en el sitio. Los administradores pueden usarlo para complementar las actividades de DR existentes al agregar mayores capacidades de rendimiento. También pueden usar la tecnología para reemplazar completamente las actividades existentes de DR.

Al igual que cualquier tecnología avanzada, la recuperación ante desastres como servicio (DRaaS) y ofertas similares traen riesgos a la discusión. Por ejemplo, donde el programa de DR una vez estuvo completamente administrado por el departamento de TI, uno o más jugadores nuevos, por ejemplo, empresas de servicios en la nube y proveedores de servicios administrados, introducen nuevas incógnitas en el proceso. Aunque un tercero puede tener un interés más proactivo en sus requisitos de DR, los usuarios de DRaaS deben aumentar su diligencia al tratar con los nuevos jugadores.

Una herramienta clave para reducir los riesgos de DRaaS es un acuerdo de nivel de servicio (SLA). Explica lo que el proveedor de DRaaS debe proporcionar en función de varias métricas de rendimiento, como el porcentaje de tiempo de actividad, el porcentaje de disponibilidad de recursos y las infracciones de seguridad bloqueadas. También detalla remedios, como multas financieras o reembolsos de costos de mantenimiento, por incumplimiento del proveedor de cumplir con los requisitos de SLA.

Problemas de riesgo y remedios

Examinemos brevemente algunos riesgos DRaaS y las mitigaciones correspondientes.

  1. Seguridad. Teniendo en cuenta que los datos críticos de la compañía podrían residir pronto en un entorno de nube, la protección de esos datos será de mayor importancia que cuando los datos estaban en el sitio. Asegúrese de que el proveedor DRaaS tenga recursos de seguridad integrales para garantizar que sus datos críticos estén protegidos y disponibles. Uno de estos enfoques es trabajar con una empresa que tiene múltiples centros de datos con instalaciones de almacenamiento redundantes para que los datos críticos puedan almacenarse en más de una ubicación.
  2. Control de acceso. En una emergencia, el acceso seguro a los sistemas y datos críticos es esencial para evitar el acceso no autorizado y los posibles daños. Si el proveedor tiene un informe Service Organization Control 2 (SOC 2), asegúrese de solicitar una copia, ya que proporciona datos de auditoría que abordan las métricas de disponibilidad, seguridad, integridad del procesamiento, confidencialidad y privacidad.
  3. Recuperación y restauración. Estas son dos métricas críticas en un programa DRaaS, ya que indican la rapidez con que los sistemas y los datos de una organización pueden volver al servicio después de un evento disruptivo. Si el historial del proveedor de DRaaS durante los desastres le da una pausa para preocuparse, ajuste los parámetros en el SLA o considere devolver los sistemas y datos críticos a sus instalaciones o posiblemente a otro proveedor de DRaaS.
  4. Disponibilidad. Los recursos deben estar disponibles cuando y donde se necesiten. En un desastre, cada minuto que la tecnología y/o los datos no se restauran, el negocio corre el riesgo de una interrupción grave de las operaciones. Los datos en un informe SOC 2 pueden arrojar luz sobre posibles problemas de disponibilidad.
  5. Escalabilidad y elasticidad. Una de las principales razones de la popularidad de los servicios administrados es su capacidad de adaptarse rápidamente a los requisitos comerciales cambiantes. Cuando negocie contratos y acuerdos de nivel de servicio, asegúrese de investigar qué recursos adicionales pueden estar disponibles en caso de emergencia y con qué rapidez pueden activarse. La divulgación completa por parte del proveedor de dónde se almacenan los datos y los sistemas, y cómo se federan los recursos entre otros proveedores, es esencial para garantizar que los datos estén disponibles cuando sea necesario.
  6. Protección de datos. La falta de controles adecuados de integridad de datos puede poner en peligro los sistemas y los datos del cliente. Asegúrese de que el proveedor proporcione controles de protección de datos adecuados.
  7. Verificación de copias de seguridad de datos, datos replicados y recuperación ante desastres. La capacidad del proveedor para verificar rápidamente la copia de seguridad de los datos y la recuperación del sistema es esencial para la gestión de TI, ya que esas actividades críticas pueden confirmarse por completo.
  8. Actualización de sistemas protegidos. Las copias de seguridad del sistema y de los datos deben realizarse de acuerdo con los requisitos del cliente, por ejemplo, copias de seguridad completas y copias de seguridad incrementales, y el acceso de seguridad a esas copias de seguridad debe estar protegido. Los informes SOC 2 pueden proporcionar información útil sobre estas actividades.

Investigue más sobre Recuperación de desastres y continuidad del negocio

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close