Header Ads Widget

Ticker

6/recent/ticker-posts

Resiliencia empresarial: consejos de gestión y copia de seguridad para iOS, Mac

¿Tiene una estrategia de resiliencia empresarial implementada en caso de que las cosas salgan mal?


Las soluciones de Apple se están  utilizando cada vez más en toda la empresa , pero ¿tiene una estrategia de resiliencia empresarial implementada en caso de que las cosas salgan mal?

Si usted forma parte del 73% estimado de pymes que aún no ha realizado dicha preparación, este podría ser un buen momento para comenzar.

Tus datos son tu negocio
Ya es bastante desafiante cuando un usuario consumidor sufre la pérdida de datos a medida que los recuerdos preciosos y la información valiosa desaparecen en el humo digital. Los desastres naturales, los problemas de tecnología e infraestructura o los problemas provocados por el hombre, como robos, ciberataques o disturbios civiles, pueden afectar la santidad de sus sistemas, independientemente de la plataforma que utilice. Importa porque en el mundo conectado de hoy, sus datos son su negocio.

Una forma de abordar la resiliencia empresarial es adoptar una mentalidad en la que piense qué sucede si cada pieza de hardware que utiliza su empresa falla a la vez.

Si bien esto puede parecer extremo, los incendios, las inundaciones o los ciberataques exitosos amenazan con dañar sus sistemas. Y si bien los iPhones de su flota pueden quedar intactos, sus servidores alojados internamente y las Mac en el sitio y otros equipos podrían sufrir.

¿Cómo se protege a sí mismo?
Una parte de la respuesta es armar y seguir una política de respaldo de datos, pero incluso si lo hace (y muchos no lo hacen), ¿qué tan sólida es su protección? ¿Tiene copias de seguridad de primera línea, segunda línea, en línea y fuera de línea? ¿Tiene un sistema de respaldo remoto en su lugar? ¿Utiliza un sistema de gestión de contraseñas, y si lo hace, todas las contraseñas maestras relevantes se mantienen de forma segura fuera del sitio?


También es importante desarrollar una política de respaldo y recuperación que las empresas y los empleados puedan mantener fácilmente, incluido el uso de servicios basados ​​en la nube.

Los datos almacenados en el curso normal del negocio deben mantenerse de manera coherente, ya que no desea tener que explorar la cuenta privada de Dropbox, Box, OneDrive o iCloud Drive de cada empleado mientras intenta recuperar toda su información de forma forense después de que ocurra un desastre.

También es muy importante pensar en cómo fluyen sus datos.

Si bien es un problema menor para los sistemas de Apple, ¿qué sucede si el malware se introduce en su implementación? ¿Hasta qué punto sus copias de seguridad de datos primarios están secuestradas de su negocio diario y qué política de verificación de seguridad tiene implementada para garantizar la integridad de la información que almacena en sus copias de seguridad primarias?

La razón por la que esto es importante es que, en caso de que el malware ingrese a sus sistemas de respaldo (quizás oculto en algo aparentemente inofensivo como un documento PDF), el problema podría repetirse una vez que vuelva a armar todo su kit empresarial.

El enfoque de tres partes
Al leer sobre este tema y en discusiones previas con personas en este campo, aprendí que las empresas que logran implementar buenos sistemas generalmente adoptan una estrategia de tres partes:

Copias de seguridad locales: a servidores locales compartidos o discos duros conectados localmente.
Copias de seguridad en línea (fuera del sitio): para las pymes más pequeñas, iCloud puede estar bien, pero las preocupaciones más grandes necesitarán servicios en línea compartidos, como los de iDrive , Egnyte o BackBlaze ).
Copias de seguridad redundantes: si las copias de seguridad locales fallan o los sistemas en línea se ven comprometidos, un sistema de copia de seguridad redundante tendrá todos los activos almacenados regularmente en un sistema mantenido de forma segura fuera del sitio. Un usuario consumidor puede almacenar su información en una unidad en la casa de un amigo de confianza, quizás usando dos unidades y cambiándolas cada pocas semanas. Una empresa puede utilizar la misma estrategia de copia de seguridad dual rotativa para mantener las copias de seguridad externas actualizadas periódicamente en un lugar seguro. Si se encuentra en una zona de terremotos, incluso puede optar por mantenerlos en un estado completamente diferente.
Es importante tener en cuenta que cualquier sistema de respaldo que se utilice está protegido de manera sólida con sistemas de contraseña altamente seguros. Y asegúrese de tener claras las responsabilidades de los roles para que alguien sea responsable de garantizar que las copias de seguridad se realicen correctamente. 

La jerarquía de necesidades
Si bien las copias de seguridad completas son esenciales, no todos los datos son tan valiosos como todo lo demás. Es por eso que las organizaciones deben priorizar sus datos en términos de su importancia. Normalmente, el orden es:

  • Bases de datos
  • Cuentas / Finanzas
  • Operaciones comerciales / RRHH.
  • Información CRM.
  • Documentos y correo electrónico.
  • Todo lo demás.
En la mayoría de los casos, tiene sentido ejecutar copias de seguridad diarias de la información más importante. Los sistemas automatizados (y es mejor automatizar el proceso tanto como sea posible) se pueden configurar para ejecutarlos.

El papel de MDM
Si utiliza un sistema de administración de dispositivos móviles  para manejar su flota, le resultará un poco más fácil implementar y equipar sistemas de reemplazo en caso de desastre, siempre que mantenga copias de seguridad fuera del sitio para el acceso de su sistema de provisión de administración de dispositivos.

Combinado con la política de copia de seguridad regular, como la organización de copias de seguridad de dispositivos semanales o mensuales desde dispositivos iOS de forma local a Mac utilizando el Finder , y las copias de seguridad posteriores de Mac utilizando el sistema Time Machine de Apple, es posible garantizar que la integridad de los datos esté casi completa.

(La información almacenada de forma independiente debe ser examinada minuciosamente antes de introducirla en los sistemas de respaldo centrales para evitar la infección de malware).

Un buen sistema MDM equipado con herramientas sólidas de seguridad y administración debería ayudar con el proceso.

La prevención es la defensa central
La primera línea de defensa es la prevención y, si bien no se pueden prevenir todas las crisis imaginables, se pueden prevenir algunas. Significa gestión preventiva de riesgos y fomento de la conciencia de la situación y la seguridad en todos sus equipos. Los empoderados pueden ser los primeros en notar cualquier anomalía que indique una amenaza, y es necesario trabajar con ellos para brindarles una cultura de apoyo en la que se sientan capacitados para plantear cualquier inquietud.

Esta es también la razón por la que es importante desarrollar un enfoque sin fricciones para su estrategia de resiliencia de respaldo, asegurando que se utilicen las protecciones que implemente. Los servicios de respaldo a nivel del consumidor pueden formar parte de su estrategia de preparación, pero solo si esto se administra estratégicamente a través de sistemas de almacenamiento empresarial o soluciones emergentes que pueden funcionar con opciones para el consumidor, como Challo .

Finalmente, es extremadamente importante elaborar un plan para reconstruir sus sistemas después de una crisis. En un mundo ideal, si una crisis golpea a su organización, entonces su gente ya debería conocer sus roles y estar al tanto de los pasos que deben tomar inmediatamente mientras se prepara para reconstruir su organización.

Incluso el usuario de Mac más acérrimo sabe que armar las cosas después de la pérdida de datos puede ser una tarea larga y frustrante si no está preparado. (iCloud Drive ayuda mucho con esto).


Publicar un comentario

0 Comentarios