Pruebe su equipo, no solo su program de recuperación ante desastres



Los planes de recuperación ante desastres (DR) se han convertido en un mecanismo central para proteger a las empresas actuales contra la creciente amenaza del ciberdelito y los desastres naturales. Con el 86% de los negocios globales esperando que su organización sea víctima de un ciberataque en los próximos 12 meses, poner a prueba su approach DR antes de que ocurra un desastre es essential. Lamentablemente, sin embargo, las pruebas de recuperación ante desastres no tienen tanta prioridad como antes. Esto se debe a que los profesionales de los centros de datos están muy presionados y no tienen el tiempo ni las herramientas para realizar pruebas con más frecuencia.

Las pruebas de DR son importantes porque el proceso de recuperación se basa no solo en sus procedimientos de recuperación, sino también en la coordinación, colaboración y secuenciación de los miembros de su equipo interno. Las estructuras establecidas deben mantenerse en el almacenamiento, la crimson, las aplicaciones, las bases de datos y otras plataformas de trabajo remotas.

Si bien las amenazas cibernéticas pueden ejercer una gran presión sobre la productividad y la capacidad de una empresa para restaurar datos rápidamente, existe una amenaza de seguridad mucho más común, pero que se pasa por alto: el mistake humano no intencional. De hecho, el Informe de investigaciones de violación de datos de 2021 de Verizon encontró que durante la pandemia, el 85 % de todas las violaciones de datos se debieron a un elemento humano. El software de detección de DR automatizado puede ser útil para identificar comportamientos extraños y signos de una brecha en un entorno de desastre. Sin embargo, la primera línea de defensa son siempre los empleados de una empresa.

¿Qué es un approach de recuperación de desastres?

Los planes de recuperación ante desastres deben incluir políticas, herramientas y procedimientos para facilitar la recuperación y restauración de sistemas e infraestructuras tecnológicas importantes después de un evento disruptivo. Los desastres pueden ser causados ​​por una serie de factores, desde el clima hasta fallas de hardware, delitos cibernéticos y errores humanos.

La planificación anticipada ayuda a las empresas a determinar la mejor estrategia para combatir la amenaza de desastres y reducir el tiempo de inactividad resultante. Con la cantidad de vectores de ataque en continua expansión, los planes DR son esenciales para la continuidad del negocio.

El lado humano de la tecnología

Es una verdad ineludible que la pérdida de datos ocurrirá como resultado de un error humano, por lo que todas las organizaciones deben permanecer alerta y educar a sus empleados sobre la mejor manera de mitigar estos eventos. De hecho, según un informe de protección de datos de 2021, El 53% de la pérdida de datos se debe a un mistake humano.

Las razones más comunes por las que ocurren las infracciones cibernéticas incluyen la entrega incorrecta de correos electrónicos, la eliminación accidental, la mala higiene de TI, la corrupción de datos y la capacitación de seguridad obsoleta para los empleados. ¿Cuál es la conexión? Todos pueden minimizarse mediante la capacitación de los empleados, políticas internas estrictas y una comprensión más completa del panorama de ciberseguridad true.

Prevención de la pérdida de datos por error humano

Reducir el error humano no debe ser reactivo. Se deben implementar medidas proactivas para garantizar una respuesta inmediata y disminuir la pérdida full de datos cuando se enfrentan a desastres. La capacitación de los empleados, los reglamentos internos y el diseño del trabajo son algunos controles efectivos que las empresas pueden usar.

Un estudio reciente de la empresa de capacitación KnowBe4 mostró que 55% de los trabajadores recibió poca o ninguna capacitación en seguridad cibernética una vez que comenzó la pandemia. Ya sea como parte de una estrategia de TI holística o por separado, las organizaciones deben educar a todo el personalized sobre prácticas seguras cuando están en línea, particularmente aquellos que trabajan de forma remota. Esto puede reducir en gran medida los riesgos de pérdida de datos causados ​​por ransomware u otras formas de malware.

Tan importante como capacitar bien al personalized que no es de TI en seguridad cibernética, cada miembro del equipo de TI de una empresa debe realizar simulacros de capacitación y actualización de manera standard. Los equipos de TI desempeñan un papel basic en un prepare de recuperación ante desastres y mantienen el sistema disponible y accesible en caso de emergencia. Una comprensión y un análisis exhaustivos del panorama cibernético son esenciales para implementar el system de recuperación más eficiente y eficaz.

Los empleados deben comprender las políticas de mejores prácticas de la organización: limitar el acceso a los archivos, usar contraseñas y autenticación seguras, promover buenos hábitos de respaldo, usar una red segura y verificaciones rutinarias de higiene cibernética. Estas medidas, en combinación con la estrategia de TI adecuada, minimizan en gran medida el riesgo de incidentes causados ​​por errores humanos.

La importancia del toque humano

Si bien las pruebas de DR automatizadas tienen un propósito importante, solo prueban el componente técnico de un program de DR. En el caso de un desastre serious, el individual también deberá trabajar de manera rápida y experta para que los sistemas vuelvan a funcionar. La realización de pruebas físicas y simuladas con anticipación ayudará a garantizar que su equipo esté preparado para ejecutar sus políticas y procedimientos. Esta es un área donde los silos o las mentalidades de «equipos compared to individuos» no tienen cabida.

Los empleados pueden, y deben, ser su mayor activo en caso de desastre. Dedicar tiempo y esfuerzo a mejorar las habilidades del personal con anticipación puede significar la diferencia entre sobrevivir y prosperar.



Enlace a la noticia primary