Descubre por qué las copias de seguridad locales no son suficientes para garantizar la continuidad del negocio y la protección de los datos.
Desde hace más de cuatro décadas, las organizaciones confían en Claris FileMaker para gestionar sus operaciones diarias. Han situado a FileMaker en el centro de su negocio y, aunque aporta un gran valor, las organizaciones más exitosas consideran que la fiabilidad y la resiliencia forman parte de la propia solución, y no un aspecto secundario.
Las grandes empresas que cuentan con los recursos necesarios para invertir en la continuidad del negocio suelen recurrir a partners externos para que gestionen las copias de seguridad de los datos de FileMaker en su nombre. Sin embargo, es posible que algunas organizaciones más pequeñas hayan improvisado estrategias de copia de seguridad que no cubren del todo sus necesidades de garantizar un flujo de trabajo constante y la protección de los datos. Dependen en gran medida de las infraestructuras locales.
¿Cuál es su plan de protección?
A la hora de plantearse una estrategia de continuidad del negocio para FileMaker Server, es importante saber qué debe incluir ese plan.
Comprender la recuperación ante desastres y la continuidad del negocio.
La recuperación ante desastres y la continuidad del negocio son fundamentales para garantizar la fiabilidad de su entorno de Claris FileMaker Server y el buen funcionamiento de su empresa. Comprender cómo funciona cada componente puede ayudarte a diseñar una estrategia que reduzca el riesgo, proteja los datos y reduzca al mínimo el tiempo de inactividad.
Las copias de seguridad son copias puntuales de sus datos que se pueden restaurar si los originales se pierden, se dañan o se ven comprometidos. Las copias de seguridad son, sin duda, esenciales, pero por sí solas no ofrecen una protección total.
La recuperación ante desastres se centra en poder restaurar FileMaker Server y sus datos con la mayor rapidez posible tras un corte de electricidad, un fallo de hardware o un ciberataque. El objetivo es sencillo: reducir el tiempo de inactividad y evitar la pérdida de datos para que su empresa pueda recuperarse cuanto antes.
La continuidad del negocio va un paso más allá. Se trata de mantener operativa su organización durante y después de un incidente, incluso aunque un sistema crítico deje de estar disponible. En lugar de tener que esperar a que se recupere, su empresa seguirá funcionando durante toda la crisis.
Aunque los riesgos de exposición son los mismos, lo que está en juego varía según cada organización. Comprender lo que está en juego en su empresa es el punto de partida de cualquier estrategia de continuidad que se precie:
- Atención sanitaria: FileMaker es la columna vertebral operativa, ya que gestiona los historiales de los pacientes, la programación de citas y la facturación. Por no mencionar la ley HIPAA y otras normas de cumplimiento. Si el sistema deja de funcionar, la actividad médica se paraliza. Sin embargo, los pacientes siguen necesitando atención y las obligaciones normativas no se suspenden. Por eso, un plan de continuidad del negocio también debe formar parte de los estándares de atención.
- Fabricación: en las plantas de producción, el tiempo es oro. Cuando FileMaker se encarga del seguimiento de la producción, los niveles de inventario y el control de calidad, las interrupciones del sistema pueden paralizar la línea de producción. Cada hora de inactividad tiene un coste económico concreto y, para los fabricantes que operan con márgenes ajustados y plazos aún más ajustados, ese es un riesgo que no vale la pena correr. Un plan de continuidad del negocio que garantice el funcionamiento de FileMaker es tan esencial como cualquier equipo que haya en la planta.
- Servicios financieros: el tiempo de inactividad no es un problema técnico, sino de confianza. Si los registros de los clientes, los datos de las transacciones y la documentación normativa se almacenan en FileMaker, cualquier fallo se hace evidente al instante, tanto para los clientes como para los auditores y las autoridades reguladoras. La planificación de la continuidad del negocio para FileMaker debe formar parte de la estrategia de cumplimiento normativo.
- Educación: las escuelas dependen de la información, como los expedientes de los alumnos, los horarios, la asistencia y las comunicaciones. Gran parte de esa información circula a través de sistemas como FileMaker. Si esos sistemas dejan de funcionar, las consecuencias son inmediatas y evidentes para los profesores, los administradores y, sobre todo, los padres. Un plan de continuidad no solo protege los datos, protege la relación del distrito escolar con las familias a las que atiende.
- Organizaciones sin ánimo de lucro: las consecuencias de una interrupción del servicio son mucho más graves de lo que parece. Las relaciones con los donantes suelen tardar años en construirse y solo unos instantes en deteriorarse. El seguimiento de los programas y los informes sobre las subvenciones tienen plazos fijos que no admiten excepciones. Además, estas organizaciones suelen carecer de personal informático dedicado que haga frente a una interrupción imprevista, ya que sus equipos son reducidos. La planificación de la continuidad del negocio permite prepararse ante los peores escenarios posibles, ya que protege el trabajo más importante para su actividad.
Si falla un sistema fundamental, las operaciones empresariales se paralizan, surgen incumplimientos normativos y la confianza puede verse mermada. Las organizaciones que se recuperan rápidamente son aquellas que se prepararon antes de que estallara la crisis.
Por qué las copias de seguridad locales por sí solas no son suficientes.
Las copias de seguridad locales desempeñan un papel importante en cualquier estrategia con FileMaker Server, pero si ese es su único plan de continuidad, el nivel de protección puede resultar insuficiente. Esto se debe a que solo protegen su empresa frente a interrupciones breves o errores, como una eliminación accidental de registros.
Las mejores estrategias de FileMaker tienen en cuenta situaciones que se salen de lo cotidiano. Los daños en el hardware, un incendio o un ataque de ransomware pueden afectar a la infraestructura local de golpe, por lo que una estrategia completa de continuidad del negocio debe ir más allá del servidor local.
Algunas empresas han adoptado un enfoque autosuficiente, con especialistas en resolución de problemas creando guiones personalizados para eludir los riesgos y copiar los datos fuera de las instalaciones. Los guiones basados únicamente en los conocimientos de una sola persona pueden convertirse, con el tiempo, en un problema oculto, que solo sale a la luz cuando golpea la crisis.
Un plan de protección de datos exhaustivo debe incluir algo más que copias de seguridad locales.
Recomendaciones de la regla 3-2-1 para las copias de seguridad.
La regla 3-2-1 de las copias de seguridad se ha convertido en el estándar de referencia para la continuidad del negocio y la recuperación ante desastres. Esta estrategia garantiza que los datos operativos críticos estarán a salvo y podrá recuperarlos en cualquier situación, por ejemplo, si se produce un fallo en el hardware, un ciberataque o un desastre local.
Así puede aplicar la regla:
- Guarde tres copias de sus datos. La primera fuente son los datos principales, es decir, los archivos que utiliza en sus operaciones diarias. Además, su empresa debería contar con, al menos, dos copias de seguridad puntuales. La redundancia tiene una función específica: proteger a su empresa contra el elevado coste que supone el tiempo de inactividad. Si el sistema principal falla, la segunda copia le permite llevar a cabo una recuperación casi inmediata, mientras que la tercera funciona como una red de seguridad.
- Use dos tipos de soporte diferentes. Use dos tipos de tecnología de almacenamiento diferentes para copiar los datos de su empresa. Esto protege a su negocio frente a diversos fallos, como los derivados de un hardware defectuoso. Por ejemplo, combine un servidor de alto rendimiento en las instalaciones con el almacenamiento en la nube. El primero se utiliza para una recuperación rápida, mientras que el segundo garantiza una copia de seguridad completa de los datos.
- Guarde una copia fuera de las instalaciones y en un lugar aislado. Debe guardar al menos una copia de seguridad en una ubicación geográfica distinta de la fuente de datos principal de su oficina. Esto ayuda a proteger los datos de su empresa en caso de que las copias de seguridad locales se dañen o se pierdan. La ubicación externa es fundamental en caso de que se produzca una catástrofe natural en las inmediaciones.
Al aplicar la regla 3-2-1, se reducen los riesgos más comunes para la continuidad del negocio y se mejora el cumplimiento normativo del sector, como la HIPAA, el RGPD o la SOC 2.
Conocer los requisitos de copia de seguridad de su organización.
Cada empresa es única, por eso la forma de abordar los riesgos y las vulnerabilidades depende de las necesidades de su organización. Realizar una evaluación de riesgos ayuda a determinar la mejor estrategia para la continuidad del negocio.
¿No sabe cuáles son los mayores riesgos? Un experto de Claris puede ayudarle a determinar cuál es la mejor estrategia para su negocio.
Hablar con un expertoEn el caso de FileMaker Server, una estrategia sólida de recuperación ante desastres y continuidad del negocio suele incluir lo siguiente:
- Copias de seguridad locales para restaurar los datos rápidamente de manera local.
- Copias de seguridad remotas para cifrar los datos de extremo a extremo, protegerlos fuera de las instalaciones y recuperarlos rápidamente.
- Infraestructura de servidores en espera para reducir el tiempo de inactividad y mantener la disponibilidad de las aplicaciones durante las interrupciones del servicio.
Si aloja su solución de FileMaker en sus instalaciones, las copias de seguridad externas con cifrado de extremo a extremo son una opción importante para garantizar la redundancia de los datos sin comprometer la seguridad.
Si un partner de Claris se encarga de gestionar el alojamiento de FileMaker, la conversación sobre la continuidad del negocio será un poco diferente. Muchos proveedores de alojamiento ya han incorporado funciones de resiliencia y recuperación en sus servicios. Es una buena oportunidad para preguntarle lo siguiente a su proveedor de alojamiento web:
- ¿Cómo se produce la recuperación si algo sale mal?
- ¿Cuáles son los plazos razonables?
- ¿Hay algún caso que no esté contemplado actualmente?
Sea cual sea su situación, el objetivo es el mismo: conocer el plan antes de que lo necesite.
¿Quiere poner en marcha un plan de continuidad para su negocio?
Un experto de Claris puede ayudarle a diseñar la estrategia más adecuada para su organización. Hablar con un experto.