10 de diciembre de 2016

MuyComputerPRO

El peligro está frente a la pantalla, no detrás de él

El peligro está frente a la pantalla, no detrás de él

El peligro está frente a la pantalla, no detrás de él
diciembre 25
18:32 2014

Nicholas Green

Nicholas Green, director de Kroll Ontrack Iberia.

Imaginad la siguiente escena: un fabricante de alimentos tiene paradas todas sus líneas de producción, con una flota de 20 furgonetas aparcadas –sin un destino donde descargar- y casi 400 empleados de brazos cruzados porque no pueden seguir adelante con su trabajo. Los clientes de la empresa están a la espera de completar su ciclo de distribución ya que continúan esperando las entregas de este fabricante. La fábrica dejó de funcionar cuando sus principales sistemas de TI sufrieron un fallo por el error de uno de los usuarios o trabajadores. Por suerte para el fabricante, el sistema principal se basaba en VMware, por lo que pudimos solucionar el problema en remoto y el fabricante pudo reanudar su actividad en cuestión de horas.

La tecnología puede ser cada vez más inteligente, pero la dependencia de las grandes organizaciones en sistemas interconectados implica que los problemas causados ??por el hardware defectuoso o por errores del usuario pueden tener un efecto desastroso en el negocio, así como una reacción en cadena sobre los clientes directos e indirectos a los que dan servicio.

La mayoría de los problemas en sistemas informáticos son causados ??por lo que está delante de la pantalla, no por lo que está tras ella. El error de un usuario, que incluye el borrado accidental de archivos y servidores virtuales o el daño involuntario a los sistemas, puede conducir al desastre. Esto significa que incluso las empresas que diseñen los centros de datos más seguros con servidores replicados a kilómetros de distancia pueden tener un parón en su actividad si un administrador elimina accidentalmente algunos de los datos cruciales para el negocio.

Hemos trabajado en el caso de un banco con operaciones en varios países europeos que había realizado trabajos de mantenimiento en su servidor principal. Por desgracia, cuando se reinició el servidor ya no funcionaba, simplemente porque un enlace entre dos grupos no se cerró adecuadamente durante el trabajo de mantenimiento. Había una copia de seguridad de los datos en otro servidor, pero falló por el error con el enlace. Se necesitaron dos días para restaurar el servidor, poniendo una enorme presión sobre la capacidad del banco para operar eficientemente.

En otro caso, una línea aérea se puso en peligro a causa de un error del usuario. No se hizo back up de los datos correspondientes a un mes completo y un mantenimiento rutinario destruyó la segunda copia (había una especial dificultad ya que los datos se distribuían en dos sistemas SAN). Hubo importantes brechas pero pudimos llevar a cabo la recuperación de datos virtuales en un gran servidor de 3,6 TB NTFS HyperV y restaurar los archivos defectuosos que conformaban aproximadamente el 8% del total de datos en el sistema.

¿Qué pueden hacer las organizaciones para hacer frente a los riesgos asociados a los errores de los trabajadores?

El impacto de este tipo de incidentes está creciendo y es más generalizado en las cadenas de suministro. El 27% de las empresas encuestadas recientemente por Kroll Ontrack explicaba que la pérdida de información interrumpió su negocio y les impidió proporcionar un producto o servicio a sus clientes. Esto demuestra la urgencia y la complejidad de los problemas a los que se enfrentan las empresas de mayor tamaño.

En nuestra opinión, se producen problemas por muchas razones, pero la mayoría tiene que ver con una mala organización interna. Aunque la tecnología en la nube es fácil de instalar y con base en plataformas virtuales, también está abriendo los riesgos de la eliminación accidental de archivos, volúmenes o unidades virtuales.

Tener una copia de seguridad de los sistemas corporativos no es suficiente. Además de garantizar que los planes de recuperación de datos estén actualizados, las organizaciones deben invertir en sistemas internos y procesos de concienciación que aseguran que todo el personal es consciente de los posibles problemas causados ??por los fallos del usuario. El problema es que esta inversión se está volviendo más cara ya que la tecnología se vuelve más compleja. Los presupuestos de TI se reducen y los equipos internos no saben cómo recuperar datos cuando se produce un error del usuario.

Sin embargo, las organizaciones que no dan las pautas correctas a sus usuarios y equipos de TI pueden enfrentarse a riesgos financieros y de reputación graves, ya que una mínima pero importante pérdida de información puede impedir cumplir con los plazos de entrega, comunicarse con los clientes o proveedores, o llevar a cabo transacciones financieras.

Desde nuestra experiencia, las empresas que siguen algunos pasos simples pueden evitar los peores desastres relacionados con errores de los usuarios:

  1. Asegurarse de que todos los sistemas están documentados de forma adecuada
  2. Auditoría para acceder a los sistemas y cambiar las contraseñas regularmente
  3. Crear copias de seguridad en servidores diferentes y en lugares fuera de la oficina
  4. Sistemas de prueba con respaldo, así como en los sistemas de producción
  5. Establecer planes de recuperación ante el desastre que incluyen un proveedor de recuperación de datos pre-seleccionado y de confianza

About Author

RedaccionMCP

RedaccionMCP

Articulos relacionados

Suscríbete gratis a MCPRO

La mejor información sobre tecnología para profesionales IT en su correo electrónico cada semana. Recibe gratis nuestra newsletter con actualidad, especiales, la opinión de los mejores expertos y mucho más.

¡Suscripción completada con éxito!