This post is also available in: Português English Español
[vc_row row_type=»row» use_row_as_full_screen_section=»no» type=»full_width» angled_section=»no» text_align=»left» background_image_as_pattern=»without_pattern» css_animation=»» css=».vc_custom_1507479773860{padding-top: 25px !important;padding-bottom: 25px !important;}»][vc_column][vc_column_text]Gran parte de las organizaciones trata la información como el activo más valioso para el negocio, justificando inversiones cada vez más agresivas en tecnologías para garantizar su seguridad y disponibilidad. Los desafíos en este sentido son innumerables, involucrando una gama elevada de factores lógicos, y recursos físicos, para que se alcancen niveles satisfactorios de disponibilidad de la información en las organizaciones.
Para confirmar lo expuesto, vale rescatar los tres pilares básicos de Seguridad de la Información (SI), a saber: confidencialidad, integridad y disponibilidad de la información. En este post, describiremos puntos esenciales relacionados al mantenimiento de la disponibilidad, como elemento fundamental de la estrategia de seguridad, en medio corporativo.
Alta disponibilidad y redundancia.
El concepto de alta disponibilidad está asociado al funcionamiento ininterrumpido de los activos tecnológicos utilizados en el día a día de la organización. En el medio corporativo el término utilizado es high availability (HA). Buena parte de las empresas no aplica conceptos de alta disponibilidad en su día a día, sin embargo, la informatización de los procesos hace que HA pase a ser realidad en un número cada vez mayor de empresas, incluso de menor porte. En contrapartida, organizaciones que se ocupan de procesos críticos de negocio deben tratar la alta disponibilidad como factor crítico de éxito, buscando mantenerla y monitorearla con frecuencia.
El concepto de redundancia es sinérgico al término alta disponibilidad y se refiere a la capacidad de eludir fallas, a través de la aplicación de activos redundantes en la estructura de la empresa. Los activos redundantes están a cargo de asumir la función de los activos primarios en caso de indisponibilidad. Un ecosistema de tecnología cuenta con diversos activos, como routers, switches, firewalls, servidores, entre otros, y éstos deben ser evaluados en el momento de la implementación de una estructura redundante.
Las dificultades para la implementación
Entornos altamente disponibles demandan inversiones sustanciales para su estructuración. Sin duda, tener un ambiente con conceptos de alta disponibilidad y redundancia requiere no sólo procesos internos bien organizados, sino también inversiones para duplicar buena parte de la estructura física/lógica de la organización, como firewalls, circuitos de internet, switches, servidores, storages entre otros. Aunque requieren altas inversiones, HA es esencial para ciertos tipos de negocios.
Muchas empresas viabilizan inversiones en ambientes HA con base en la economía generada por la posible indisponibilidad de los servicios ofrecidos a colaboradores internos y clientes. Los costos involucrados en la indisponibilidad de la operación salen de dentro hacia fuera, incluyendo empleados ociosos, clientes sin acceso a servicios, pérdida de credibilidad y procesos judiciales. Por lo tanto, es importante que los gestores verifiquen cuánto tiempo de downtime, período en que la operación de la empresa quedará indisponible, la empresa puede soportar y analizar detalladamente el costo generado por la indisponibilidad frente a las inversiones para tener un ambiente HA. Ello traerá visibilidad para evaluar inversiones en estructuras, adecuadamente disponibles, de acuerdo con la realidad de cada negocio.
La importancia de la disponibilidad de información
Hoy en día las empresas están cada vez más dependientes de las informaciones, creando alta dependencia en relación a los activos tecnológicos que sostienen la operación. Cualquier falla o indisponibilidad en dichos componentes puede generar pérdidas incalculables para los negocios. Por ello, es importante que los gestores elaboren estrategias para minimizar el impacto causado por fallas tecnológicas, creando ambientes adecuados para la realidad de su empresa, reduciendo al máximo los impactos generados por la indisponibilidad de servicios críticos para el negocio.
Y usted, ¿sabe cuánto tiempo de downtime su empresa soporta? ¿Cómo está su estrategia de alta disponibilidad de TI? ¡Cuéntenos sus opiniones, dudas y experiencias en los comentarios![/vc_column_text][/vc_column][/vc_row]
This post is also available in: Português English Español
