Cómo poner a prueba la fiabilidad de los procesos de backup de tu organización
Supongamos que ya cuentas con un sistema de backup para garantizar la integridad y seguridad de la información dentro de tu compañía. Ahora bien, la utilidad de los protocolos y sistemas de backup se basa precisamente en la fiabilidad de éstos y la garantía de que, cuando tenga lugar un determinado incidente o desastre, la información será restaurada.
Esta información puede parecer obvia pero, muchísimas organizaciones depositan su confianza en servicios de backup, para luego descubrir que su valiosa información no estaba tan protegida como creían.
Coincidirás conmigo en que no se trata de un riesgo que, a día de hoy, las organizaciones puedan permitirse.
Pero, tras mis años de experiencia puedo decirte que es más frecuente, incluso, que en aquellos casos en los que la información haya sido salvaguardada, aparezca el problema que genera la gestión de la restauración de los datos. Un proceso que requiere tiempo y personal.
Como ya te explicaba en el artículo “8 Preguntas que un CIO debe hacerse antes de contratar un servicio de backup”, el tiempo transcurrido desde que tiene lugar una pérdida de datos hasta que se logra su recuperación resulta crítico para asegurar la supervivencia del propio negocio.
Es necesario someter a la solución de backup y recuperación de datos a tests de forma periódica, los cuales deben poner a prueba el funcionamiento de todas las tecnologías utilizadas. Sólo de esa manera, podrás detectar y arreglar posibles fallos antes de que tenga lugar un incidente real.
Contar con un proveedor fiable te permitirá tener claros cada uno de los puntos críticos en los que debes dedicar tiempo y recursos, de cara a garantizar la operatividad de la herramienta y de los procesos. En este sentido, te recomiendo leer nuestro caso de éxito con Santillana, donde pudimos trabajar y mejorar estos procesos.
Proceder a una completa restauración de los archivos
Para llevar a cabo este proceso debe llevarse a cabo una restauración de todos los archivos a un sistema limpio. De esta manera, se comprobará que toda la información contaba con una copia de seguridad completa, y que puede ser restaurada correctamente.
Acto seguido, habrá que realizar una comparativa de los datos restaurados con aquellos contenidos en las bases de datos y archivos originales. Esto es un aspecto que resulta crítico cuando se procede al backup de información con almacenamiento a largo plazo. El recuento de archivos y la utilización de funciones hash criptográficas deberían permitirte llevar a cabo estas comprobaciones de una forma ágil.
Frecuencia vs Calidad en las pruebas de backup
Con más frecuencia de lo que les gustaría reconocer, muchas empresas llevan a cabo pruebas sobre su sistema de backup únicamente cuando tiene lugar la preparación de una auditoría.
Sin embargo, existen muchos otros criterios para determinar la frecuencia con la que estos tests deben tener lugar y que, en último término, deberían estar basados en la política GRC (Governance, Risk & Compliance) de cada organización.
Cuestión distinta es la referente a la calidad y contenidos de dichas pruebas.
Mi recomendación es que deben ejecutarse simulaciones con tantos escenarios como sean posibles. Así, si tu organización utiliza un sistema basado en RAID (Disk Mirroring), debe simularse el fallo de un disco mediante la desactivación de uno de ellos, para comprobar así que el resto continúa funcionando correctamente. En entornos de alta disponibilidad, es necesario simular el fail-over de cada uno de los nodos para asegurar la integridad de los mismos. Si hacemos copia de sistemas completos (Bare Metal) para recuperación ante desastres, será necesario comprobar la creación y recuperación completa de los sistemas respaldados, etc. De esta forma garantizarás que tu sistema está preparado para afrontar una recuperación de la información correctamente.
Estandarización y Documentación de los backups, así como las pruebas realizadas
Es recomendable que todo el procedimiento para llevar a cabo las pruebas esté estandarizado y que los resultados conseguidos estén correctamente documentados, de acuerdo con las premisas recogidas en el plan corporativo de BC/DR (Business Continuity/Disaster Recovery) o Plan de Recuperación ante Desastres, también conocido como DRP (Disaster Recovery Plan).
Los registros de los backups realizados pueden llevarse a cabo mediante el uso de catálogos, log files y media labels. De esa forma, se garantiza la conservación de los nombres de todos los archivos y directorios, la correcta catalogación de los mismos, así como la fecha y el tipo de backup empleado (normal, incremental o diferencial).
Existen soluciones de almacenamiento y backup que ya cuentan con funcionalidades avanzadas en este sentido. La catalogación de backups a través de herramientas como WBSAirback se realiza de forma automática y permite consultar de forma muy sencilla y en tiempo real toda la información clasificada por fechas, clientes de backup, estado de los mismos, así como toda la información respaldada.
Realizar simulaciones de recuperación de datos basados en un escenario real
Muy a menudo, las pruebas de fiabilidad de un sistema de backup carecen del contexto apropiado. Es decir, no se plantean ni con la exhaustividad, ni con la urgencia necesaria propias de una crisis real.
Dichas simulaciones pueden implicar desde la pérdida de un único archivo hasta la corrupción completa de múltiples bases de datos. Por su parte, las pruebas deberán realizarse en escenarios donde se ejecuten procesos automatizados, así como protocolos manuales que requieran la intervención de varios miembros del personal de IT.
Por supuesto, resulta totalmente imposible conocer cada uno de los detalles propios de un escenario de crisis de seguridad y pérdida de datos. No obstante, sí es lógico asumir que aquellos sistemas que estén bajo el control total de IT contarán con una respuesta mucho más rápida.
Además, lo más recomendable es que todas estas simulaciones sean llevadas a cabo en un entorno aislado que no afecte al entramado productivo de la organización. Cuando se dispone de los recursos necesarios, lo ideal es incluir una primera fase de replicación en los procesos de simulación de los entornos productivos (puede ser una tarea sencilla en sistemas virtualizados) o bien mantener entornos de pre-producción. De esta manera, tendremos entornos aislados en los que estas pruebas no afectarán al entramado productivo de la organización.
Implantar un sistema de gestión del cambio digital
Finalmente, debe tenerse en cuenta que la única manera factible de prever las consecuencias de determinados cambios en la estructura digital de tu organización, y anticipar la repercusión que éstos puedan tener sobre la solución de backup y restauración de datos, es disponer de un sistema de gestión del cambio con el que identificar cómo y cuándo determinados cambios requieran de la consiguiente comprobación del sistema de backup.
Quizá te interese:
