Cómo aprender de post-mortems de TI para mejorar la seguridad de los datos
Las empresas de tecnología han adoptado cada vez más los post-mortems de TI como una forma de reconocer los fallos en escala y aprender de ellos. Unas de las post-mortems más sinceras, sin culpa y públicas provienen de empresas como GitLab, Tarsnap, Roblox y Cloudflare, quienes han sido transparentes en sus interrupciones y pérdidas de datos.
Por ejemplo, en 2017, GitLab experimentó una dolorosa interrupción de 18 horas en la que perdieron 300 GB de datos de usuario en segundos. Sin embargo, los ingenieros de GitLab destacaron la importancia de analizar cómo ocurrió el accidente, tratar con respeto a los ingenieros involucrados y aprender del evento.
Las lecciones muy valiosas aprendidas incluyen analizar las causas fundamentales de los siniestros, compartir su hoja de ruta de mejoras y asignar un miembro de su equipo para validar el sistema de respaldo y probar el proceso de restauración, por ejemplo.
Además, la creciente adopción de plataformas SaaS basadas en la nube ha aumentado el riesgo de una interrupción que podría afectar la seguridad de los datos. Es importante que alguien en su organización, ya sea un ingeniero o un equipo completo, posea el ciclo de vida de la seguridad de los datos y que se documenten y prueben regularmente los procesos para garantizar la continuidad del negocio.
En resumen, los post-mortems son una herramienta valiosa para mejorar la seguridad de los datos y la continuidad del negocio en la era digital. Adoptar una mentalidad de mejora continua y estar preparado para enfrentar cualquier interrupción potencial ayudará a las empresas a mantenerse ágiles y seguras en un entorno cada vez más cambiante.
Vía The Hacker News
