El dia 5 de juny es va iniciar la campanya “Posa a prova la recuperació de dades”, que tenia per objectiu informar les PIMES sobre els principis d’un Pla de Continuïtat de Negoci. Ací vos els deixem:
1. Una part important del nostre Pla de Continuïtat del Negoci ha de ser les còpies de seguretat de la nostra informació que desitgem conservar. Fes còpies ben sovint de tot el que siga imprescindible per a tu!
2. Davant de qualsevol desastre que afecte el nostre entorn tecnològic, hem de tindre clar què és el que clarament ens afecta directament. La documentació interna, el meu correu electrònic, els meus discos durs…? Planteja en un llistat senzill tots els elements que són realment importants per a tu i pensa en com evitar perdre’ls, a pesar d’ocórrer un desastre.
3. Ja hem definit “sobre el paper” el que hem de fer en cas d’hecatombe tecnològica… Però no cal oblidar fer assajos en un entorn real! Prova a restaurar les teues còpies de seguretat, els teus servicis. Simula una situació de crisi i demostra que totes les accions que has dissenyat per a recuperar-te realment són eficaços.
4. Per a disposar d’un correcte Pla de Continuïtat de Negoci, has de tindre més d’una còpia de seguretat, i han d’estar en llocs diferents. D’esta manera, la part de producció i la de recuperació, estaran prou allunyades en cas de catàstrofe.
5. Definix els RPO (Punt de Recuperació Objectiu) i els RTO (Temps de Recuperació Objectiu) a través dels quals aconseguiràs detectar quins servicis són més imprescindibles en la teua organització.
6. Detecta i prioritza els servicis crítics de la teua empresa. Per exemple, si el nostre procés més crític és la Gestió de Subministraments, el personal implicat haurà de restablir el servici amb la màxima brevetat.
7. En un Pla de Contingència, una vegada establits els processos crítics i els recursos implicats, s’ha de plantejar una estratègia a mesura que permeta a l’organització recuperar-se amb plenes capacitats.
8. Assegurar-se de que els nostres proveïdors disposen d’un Pla de Contingència davant d’incidents, també ha de formar part del nostre Pla de Continuïtat de Negoci.
9. Disposar d’una Anàlisi de Riscos, en el que s’estudien les amenaces i les conseqüències dels possibles esdeveniments no desitjats, facilitarà la continuïtat del negoci, al mateix temps que permet optimitzar els temps de reacció.
10. Quan parlem de ciberseguretat, també parlem de contingència. Quan este està correctament definit, la nostra organització podrà recuperar-se en un temps mínim davant d’un desastre.