Tothom coneix el refrany original de "més val prevenir que curar", l'expressió favorita dels més previnguts. Doncs bé, aquest refrany aplicat al món de la informàtica passa per la "planificació". Donem per fet que la "prevenció" en termes de seguretat informàtica està més que present en qualsevol empresa. I si cal curar ?, doncs el millor serà tenir un bon pla.
Una estratègia clau passa per dur a terme un DRP o també anomenat pla de recuperació davant desastres (Disaster Recovery Pla).
El DRP és un enfocament estructurat i documentat que descriu com una empresa pot reprendre la feina ràpidament després d'un incident no planificat.
S'aplica als aspectes d'una organització que depenen d'una infraestructura de TI en funcionament. Un DRP té com a objectiu ajudar a una organització a resoldre la pèrdua de dades i recuperar la funcionalitat de el sistema perquè pugui funcionar després d'un incident, encara que funciona a un nivell mínim.
El DRP requereix de dues activitats prèvies:
- (BIA - Business Impact Analysis o Anàlisi d'Impacte de Negoci) on la directiva de l'organització identificarà els processos més criíticos, l'impacte d'un incident sobre aquests i així establir les línies vermelles: el temps d'inactivitat dels serveis (RTO) i el llindar de pèrdua de dades (RPO)
- (RA – Risk Assessment o Anàlisi de Risc), on s'obtindran els principals escenaris de risc a tractar al DRP.
A mesura que els delictes cibernètics i les violacions de seguretat es tornen més sofisticats, és més important que una organització defineixi les seves estratègies de protecció i recuperació de dades.
La capacitat de manejar ràpidament els incidents pot reduir el temps d'inactivitat i minimitzar els danys financers ia la reputació. A més, els DRP permeten que les organitzacions s'assegurin complir amb tots els requisits de compliment, a el temps que proporcionen un full de ruta clar per a la recuperació.
Al determinar una estratègia de recuperació, les organitzacions han de considerar qüestions com ara:
- Pressupost
- Cobertura de l'assegurança
- Recursos - persones i instal·lacions físiques
- Posició de la direcció sobre els riscos
- Tecnologia
- Dades
- Proveïdors
- Requisits de conformitat
Com funciona un DRP?
Un Pla de recuperació davant desastres és un procés o flux de treball que ens permet realitzar la recuperació de les dades, ja siguin de solucions físiques o programari, perquè l'empresa pugui començar novament a funcionar després d'un desastre natural, error humà o, com veiem avui dia, atacs cap als sistemes amb ransomware.
Cal mantenir un Pla de recuperació davant desastres actualitzat i comunicat amb totes les àrees claus de l'empresa, mantenint una constant capacitació a el personal en cas que alguna amenaça atac directament els sistemes de TI.
En general, un Pla de recuperació davant desastres funciona de la següent manera:
Diferències entre el Pla de recuperació davant desastres i la continuïtat del negoci
Una de les grans diferències entre un DRP i un de continuïtat del negoci (BCP), és que el primer està fitat directament als processos i infraestructura de TI, ja que s'emmarca en un procés de BCP; és a dir, el DRP s'integra el BCP, ja que aquest pot contenir múltiples plans per a la recuperació de l'empresa en cas d'algun tipus de desastre.
Conclusió
La importància de tenir i mantenir un Pla de recuperació davant desastres per a qualsevol tipus d'empresa és clau per tal d'avaluar l'impacte en cas d'una situació de desastre i ser capaços de sortir ràpidament d'ella per aconseguir el correcte funcionament del negoci. Amb això ens assegurem de minimitzar els riscos de pèrdues de capital, així com també el més important: evitar la pèrdua de confiança cap a l'empresa o clients descontents.