El Plan de recuperación de desastres (DRP, por sus siglas en inglés) es un documento que describe, en detalle, las acciones que se deben tomar para restaurar los sistemas & Archivos en caso de catástrofe. El hecho de que estos planes contengan información confidencial sobre su infraestructura de red y contraseñas significa que estos documentos deben manejarse con extrema precaución.
¿Cuál es la forma más segura de manejar el mantenimiento de un plan de recuperación de desastres? Pensamientos a considerar:
- Los guardianes deben ser confiables y garantizar que los datos permanezcan seguros
- El plan debe incluir a personas fuera del ámbito de TI para que sean los titulares de los datos (en caso de que el departamento de TI se vuelva falso, un pequeño equipo de TI tenga un accidente automovilístico, etc.)
- Supongamos que sus planes son digitales y están debidamente encriptados
- Los planes deben actualizarse aproximadamente cada año (o más, según la frecuencia con la que se produzca un cambio importante en la infraestructura).
- El plan debe asumir que no se puede acceder a ninguna persona de TI con un conocimiento íntimo de los sistemas y, como tal, los archivos pueden entregarse a cualquier firma de consultoría de TI competente para ejecutar el plan.
Ideas posibles:
- Permita que los ejecutivos de alto nivel accedan a los archivos y permítales elegir su propia contraseña para el cifrado a la vez que se aseguran de mantener la clave y la contraseña en un lugar seguro. (Es necesario que haya varios empleados para que esto funcione)
- Obtenga dos ejecutivos u otro personal de confianza de alto nivel. Uno seleccionaría la contraseña para el cifrado y el otro mantendría la clave. Cada uno tendría que dar su consentimiento para abrir los archivos para su uso, lo que impediría a un ejecutivo deshonesto. Puede usar dos grupos de ejecutivos para asegurarse de que, si uno está de vacaciones o es inaccesible, el plan aún pueda ejecutarse.
- Bloquee el plan en una caja de seguridad y proporcione la clave a dos empleados de confianza
Me encantaría escuchar sus opiniones sobre cómo mantener seguros estos documentos. No recuerdo haber visto ninguna discusión real sobre esto y me gustaría escuchar a las personas sobre cómo mantener estos documentos físicamente seguros.