Claves para asegurar la continuidad de negocio

  • Seguridad

servicio_disponibilidad_estadísticas

Repasamos las cinco prácticas que los expertos de SonicWall consideran básicas para garantizar la continuidad del negocio, empezando por tener un plan documentado con los pasos a seguir en caso de incidencia o catástrofe.

Recomendados: 

Informe IT Trends: 2020, el año de la consolidación digital Leer

Ciberseguridad en 2020, ¿qué podemos esperar? Registro

Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Los especialistas de SonicWall creen que toda empresa debe ser capaz de asegurar la disponibilidad de los servicios y eso pasa por adoptar una serie de medidas empezando, aunque parezca obvio, por tener un plan de continuidad de negocio que contenga los procedimientos y las instrucciones que se deben seguir en caso de catástrofe. A través de él, se coordinan los esfuerzos de todos los equipos y los distintos departamentos, se identifica a los responsables, se gestionan los activos y se mantiene las expectativas de los clientes.

A partir de ahí, destacan cuatro cuestiones fundamentales

- Garantizar el acceso a la información. Después de un desastre, es probable que no se tenga acceso a las redes, por lo que todos los esfuerzos se irán al traste si el plan se encuentra en un disco de red o en un ordenador interno al que no se tiene acceso. Lo mismo ocurre con el acceso al correo electrónico. Si una compañía mantiene un servidor on-premise de email seguro y la conectividad cae, la comunicación se convertirá en un auténtico problema.

En este punto, una solución habitual es tener repositorios del email y de los datos en la nube. Otro escenario podría ser que la conectividad solo se cayera en el site principal y que el secundario estuviera disponible pero el usuario no sabe cómo acceder al mismo. En esta situación, un appliance de Acceso Móvil Seguro (SMA) permitiría el acceso remoto de una forma totalmente transparente, ya que configurará automáticamente una VPN al sitio online más cercano y redirigirá el acceso cuando sea necesario.

- Desarrollar alternativas para mantener la comunicación. La habilidad de la compañía para comunicarse de forma efectiva con su equipo, clientes y partners tiene una relación directa con el tiempo en que tarda en recuperarse de un desastre. El correo electrónico es la principal forma de comunicación en todas las organizaciones pero, en el caso de no estar disponible, se puedes utilizar como backup los social media para coordinar esfuerzos. Según la compañía, las aplicaciones de mensajería instantánea son buenas alternativas para comunicarse internamente y Twitter y el site de la compañía, externamente. Además, ubicar el servidor de correo en la nube ayuda a disponer de esta continuidad de negocio, al permitir a los empleados trabajar desde cualquier lugar del mundo. En este caso, habría que disponer de un servicio de seguridad de aplicaciones cloud (CAS, en sus siglas inglesas) para garantizar la seguridad de las aplicaciones y los datos en la nube y evitar el robo de credenciales y de información.

- Ser conscientes de los ciberataques. Si bien esta preocupación debería ser continua en las organizaciones, ésta puede ser fundamental en momentos de críticos, como es la situación actual con el coronavirus. Como subraya la compañía, los cibercriminales aprovechan cada oportunidad para lanzar ataques dirigidos como campañas de phishing o ataques de ransomware en áreas, regiones y organizaciones buscando cómo aprovecharse de la situación de caos que se genera ante un desastre, y si uno de estos ataques compromete a un empleado o a un partner, éste puede convertirse en la puerta de acceso a la red corporativa.

Por eso, recuerda que son necesarios los controles de los firewalls de seguridad de red y de email seguro para evitar brechas de seguridad e infecciones de dispositivos. “Una de las mejores prácticas para proteger a los usuarios en esos momentos es que el acceso y la red de contingencia esté protegida con factores de doble autenticación o autenticación multifactor, antivirus de próxima generación o protección avanzada de endpoint”, añade.

- No retrasar la preparación del plan. Un plan de continuidad de negocio y de recuperación frente a desastres no se puede postergar. En este sentido, advierte de que “un ciberataque, una catástrofe o un desastre natural podría causar mucho más daño a su negocio, empleados, clientes y marca que una inversión responsable y proactiva en temas de ciberseguridad redes redundantes y control de caídas del sistema”.