Documentos de Académico
Documentos de Profesional
Documentos de Cultura
desastre
Objetivos
Parte 1: Desastres naturales
Parte 2: Ataque DDoS
Parte 3: Pérdida de Datos
Trasfondo/Situación
Cada organización debe estar preparada para un desastre. La capacidad de recuperarse
de un desastre puede determinar la supervivencia del negocio. Un desastre puede ser un
huracán o un tifón, una falla de hardware, una pérdida de datos o un ataque cibernético
devastador.
Un plan de recuperación tras un desastre incluirá políticas y procedimientos que la
organización siga cuando se interrumpan los servicios de TI.
En el plan, debe tener en cuenta las personas, los servicios y los equipos relacionados con
TI, y las ubicaciones físicas de la empresa. También debe tener en cuenta los objetivos de
punto de recuperación (RPO) y los objetivos de tiempo de recuperación (RTO).
En esta práctica de laboratorio, recomendará medidas de recuperación tras un desastre
natural, una falla del equipo en el centro de datos, un ataque DDoS o la pérdida de datos
para un servicio de tutoría.
En este negocio, hay estudiantes de diferentes ubicaciones geográficas que requieren
clases particulares para diferentes asignaturas, como matemáticas e idiomas. Los
estudiantes tienen acceso a un currículum en línea que les proporciona materiales
complementarios según sus necesidades. Los estudiantes también pueden inscribirse para
recibir asistencia personal de instructores para servicios de tutoría individual o en grupos
pequeños programados. El negocio tiene algunas ubicaciones físicas que los clientes
potenciales pueden visitar y utilizar los servicios de tutoría en persona. La empresa ofrece
servicios a sus clientes desde un centro de datos en la nube cercano. El centro de datos
ofrece contenido instructivo, registros de estudiantes, registro para servicios y
videoconferencias en tiempo real para la instrucción directa. Otras prácticas empresariales
de enrutamiento, como las copias de respaldo de los servidores empresariales in situ, se
manejan en el centro de datos.
Recursos necesarios
Dispositivo con acceso a Internet
Instrucciones
Por ejemplo, los datos fueron dañados por la inserción de código malicioso por un
atacante hace 2 días. La empresa mantiene copias de seguridad diarias completas
durante siete días. Los datos dañados se pueden recuperar de la copia de seguridad
que tiene 3 días. Sin embargo, por el uso de una copia de respaldo anterior se están
perdiendo los datos de los últimos dos días. Por otro lado, si los datos dañados se
pueden identificar y recuperar de las copias de seguridad, la pérdida de datos se
puede minimizar si solo los datos dañados se reemplazan gradualmente de las
copias de seguridad.
Reflexión
1. Estos casos indican requisitos de recuperación tras un desastre que son comunes a
muchas empresas que utilizan centros de datos externos. ¿Qué se debe incluir en los
planes de recuperación tras un desastre para muchos de estos negocios?
Escriba sus respuestas aquí.
Una cosa que es muy importante es que las operaciones de datos esenciales se
alojen fuera del sitio en un centro de datos. Debido a que ese centro de datos puede
ser inalcanzable, el servidor debe reflejar los datos entre dos o más centros de
datos. De esta manera, se pueden crear servidores virtuales en el centro de datos de
respaldo para que las operaciones comerciales se puedan restaurar lo antes posible.
Es de importancia adicional, ya que la copia de respaldo más reciente puede
no incluir datos dañados o últimos datos que las copias de respaldo se archiven por
un período de tiempo, para que la última copia de respaldo válida pueda restaurarse.
2. Ahora que ha examinado algunos escenarios y proporcionado algunas posibles medidas de
recuperación tras un desastre, ¿qué otras recomendaciones prácticas son esenciales para
una recuperación tras un desastre exitosa?
Escriba sus respuestas aquí.
Las respuestas pueden variar. Para que un plan de recuperación sea exitoso, se
deben asignar personas responsables para liderar el proceso de recuperación
y llevar a cabo las medidas de recuperación. El plan debe probarse si es posible y
todos los empleados deben estar capacitados en el proceso de recuperación y saber
qué hacer en caso de un desastre. El plan debe estar disponible para todos los
empleados y actualizarse según sea necesario.
Fin del documento