Reevalúe sus planes de recuperación de desastres

La investigación de Symantec revela que pocos ejecutivos se involucran en la planeación y que los gerentes de TI son pesimistas sobre los tiempos de recuperación.

Reevalúe sus planes de recuperación de desastres

Symantec publicó los resultados globales de su Encuesta sobre Recuperación de Desastres (Disaster Recovery Survey), los cuales revelan una disminución significativa en la participación de los ejecutivos en la planeación de recuperación de desastres y un aumento sustancial en la cantidad de organizaciones que reevalúan sus planes de recuperación de desastres (RD) debido a la virtualización. A medida que más aplicaciones y datos son administrados en un entorno virtual, las organizaciones evalúan la forma más eficaz de administrar las aplicaciones y datos en los entornos físicos y virtuales.

Casi una tercera parte de las organizaciones reportaron que han tenido que implementar parte de su plan de RD. Sin embargo, señalaron que el año pasado hubo una reducción en la participación de los ejecutivos en los comités de RD. Y, mientras que parece que habrá mejoramiento en la evaluación exitosa de recuperación de desastres, un tercio de los encuestados indican que afectará a sus clientes y una quinta parte admite que repercutirá de manera negativa en las ventas e ingresos de su organización.

El incremento en las aplicaciones de uso crítico combinado con el aumento continuo de los datos almacenados, física y virtualmente, es crucial para que las organizaciones incorporen un completo y comprobado plan de recuperación de desastres en la estrategia general empresarial. Esto ayudará a garantizar la recuperación exitosa de datos y aplicaciones con un impacto mínimo en las operaciones empresariales si ocurre un desastre natural, error humano o falla del sistema.

Aumento en aplicaciones de uso crítico

Aunque 56 por ciento de las aplicaciones fueron consideradas de uso crítico por los encuestados, solamente 54 por ciento de todas las aplicaciones son cubiertas por los planes de recuperación de desastres. Con un incremento en la cantidad de aplicaciones de uso crítico, es difícil que las organizaciones con un presupuesto fijo de TI mantengan la disponibilidad de una mayor cantidad de todas ellas. Por lo tanto, las compañías deben buscar formas más rentables para proteger las aplicaciones, como reducir los servidores de repuesto, aumentar la capacidad de los servidores, considerar la configuración virtual a partir de la configuración física, entre otros.

Más de un tercio de las organizaciones reportaron que han implementado planes de RD

Los planes de recuperación de desastres no deben ser documentos para guardarse en un librero y llenarse de polvo. El año pasado, un tercio de las organizaciones encuestadas tenían que ejecutar sus planes de recuperación de desastres debido a una variedad de factores, como: fallas de hardware y software (36 por ciento de las organizaciones); amenazas externas de seguridad (28 por ciento de las organizaciones); cortes, fallas o problemas de electricidad (26 por ciento de las organizaciones); desastres naturales (23 por ciento de las organizaciones); gestión de problemas de TI (23 por ciento de las organizaciones); fuga o pérdida de datos (22 por ciento de las organizaciones); y comportamiento malicioso o accidental de los empleados (21 por ciento de las organizaciones). Dada la regularidad de los sucesos que causan la improductividad, las organizaciones de TI deben esperar que sus planes de recuperación de desastres sean evaluados en el futuro.

Menor desempeño de los ejecutivos

Los resultados de la encuesta también indican que la participación de los ejecutivos de primer nivel en la RD de desastres está disminuyendo. En la encuesta de 2007, 55 por ciento de los encuestados dijeron que sus comités de RD involucraban a los directivos del área de Sistemas. Sin embargo, en 2008 esa cifra disminuyó a 33 por ciento a nivel mundial. Symantec considera que esta innovación es una tendencia problemática, particularmente a la luz de las aplicaciones de uso crítico que actualmente no están incluidas en los planes de RD y la reevaluación de planes en relación a la virtualización. Se ha demostrado que la mayor participación de los ejecutivos aumenta el éxito de los planes de RD.

La virtualización promueve la reevaluación de planes

La virtualización es el principal factor que está haciendo que más de la mitad (55 por ciento) de los encuestados a nivel mundial – 64 por ciento en Norteamérica – reevalúen sus planes de RD. En algunos casos la virtualización se está utilizando con fines de RD; las aplicaciones y datos en entornos virtuales implican un desafío difícil puesto que los procesos de entornos físicos no pueden funcionar en entornos virtuales. Además, las herramientas de RD en entornos virtuales son inmaduras y no ofrecen la protección de clase empresarial que requieren las organizaciones. Los encuestados señalaron que 35 por ciento de sus servidores virtuales no están actualmente cubiertos por planes integrales de RD, y solamente 37 por ciento de los encuestados reportaron que realizan copias de respaldo de todos sus sistemas virtuales.

El 54 por ciento de los encuestados incluyeron las limitaciones de recursos como su máximo reto en la realización de copias de respaldo de los sistemas virtuales, lo que apunta a la necesidad de simplificación y automatización. A nivel mundial, 35 por ciento de los encuestados citaron diferentes herramientas como el mayor desafío en la protección de datos y aplicaciones de uso crítico en los entornos físicos y virtuales. Las complicaciones de tener diferentes herramientas para los entornos físicos y virtuales se traducen en mayores costos de entrenamiento, deficiencia operativa, más inversión en software y empleados que trabajan en silos. La falta de herramientas automatizadas de recuperación e insuficientes herramientas de respaldo ocuparon el segundo lugar, cada una con 33 por ciento.

Pruebas de recuperación de desastres sin éxito

De acuerdo con los datos de la encuesta, aunque tener un plan de recuperación de desastres es esencial en la mayoría de organizaciones en la actualidad, es igualmente importante saber si los planes de recuperación de desastres funcionan. En 2007, 88 por ciento de los profesionales de TI encuestados realizaron una evaluación del impacto y la probabilidad de por lo menos una amenaza. En 2008, esta cifra aumentó a 98 por ciento de encuestados, lo que indica que han realizado la evaluación de por lo menos una amenaza. Sin embargo, los participantes reportan que 30 por ciento de las evaluaciones no satisfacen los objetivos de tiempo de recuperación (RTO) con un promedio global RTO de 9.54 horas.

Los encuestados también reportaron que las principales razones por las cuales sus evaluaciones fallaron son las siguientes: error humano (35 por ciento); falla tecnológica (29 por ciento); insuficiente infraestructura de TI (25 por ciento); planes obsoletos (24 por ciento) y procesos inadecuados (23 por ciento). Puesto que el error humano es el principal factor que impide las recuperaciones exitosas, las organizaciones deben buscar la automatización para acelerar la recuperación y reducir los errores del personal.

Además, 93 por ciento de las organizaciones de TI reportan que han evaluado su plan de recuperación de desastres desde que fue creado, aunque 30 por ciento de estas evaluaciones no son totalmente exitosas, sino que mejoraron de 50 por ciento evaluaciones falladas en 2007 – y solamente 16 por ciento dice que las evaluaciones nunca han fallado.

Mejores prácticas

Symantec recomienda que las empresas que implementen una solución holística de protección de datos en los entornos virtuales, oficinas remotas, computadoras de escritorio, equipos portátiles, servidores, aplicaciones y bases de datos que puedan recuperar rápidamente los datos y sistemas vitales en caso de un desastre. Además, la consolidación en una sola herramienta de administración que administre los entornos físicos y virtuales permitirá también reducir la cantidad de herramientas necesitadas.

Symantec también recomienda a las organizaciones que implementen soluciones automatizadas que minimicen la participación humana y se ocupen de otras debilidades en sus planes de RD para reducir la improductividad. Finalmente, también se sugiere el uso de soluciones que ofrezcan herramientas de evaluación para minimizar el impacto de la evaluación de los clientes para que las organizaciones puedan valorar sus planes sin afectar los procesos, clientes y empleados de las empresas.

Sin etiquetas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *