Blog

Você já tem um plano de Disaster Recovery? Veja aqui por que e como fazer!

Cibersegurança

Você já tem um plano de Disaster Recovery? Veja aqui por que e como fazer!

A transformação digital revolucionou a forma como lidamos com os recursos de TI. Hoje, o setor representa um importante núcleo de geração de valor para os negócios. Entretanto, com a grande valorização das ferramentas tecnológicas, surgiu a necessidade de assegurar a preservação física e digital desses recursos.

A infraestrutura de TI é bastante poderosa, assim como é delicada. Isso pode gerar dúvidas na hora de implantar um plano de contingências para proteger o setor de possíveis desastres. Pensando nisso, mostraremos aqui a importância de contar com um plano de Disaster Recovery e como você pode fazer isso em sua empresa. Confira!

Os riscos aos quais a infraestrutura de TI está exposta

A melhor forma de estabelecer uma estratégia de segurança para os equipamentos de uma empresa é conhecendo os acidentes mais comuns — assim como suas causas. Por mais que pouca gente dê atenção a esse tipo de tragédia, algumas delas são mais comuns do que se imagina. Listaremos aqui os mais frequentes.

Desastres naturais

Principalmente no território brasileiro, onde a geografia local parece proporcionar um clima razoavelmente estável, é comum encontrar a falsa crença de que desastres naturais não ocorrem. A realidade é bem diferente.

Enchentes, raios e incêndios são causas de acidentes devastadores em diversas empresas. O impacto financeiro pode ser tão grande que o negócio corre o risco de quebrar.

Roubos de equipamentos

Os equipamentos de TI são muito valiosos, tanto pelo conteúdo quanto pelo valor de mercado. O roubo é mais comum do que qualquer gestor gostaria. Por isso, é crucial estar preparado para situações de emergência.

Desastres locais

Mesmo que não sejam causados pelo clima, os desastres podem ser reflexo de um problema local. Não se trata apenas de incêndios na vizinhança, mas um pico de energia na rede pode causar um estrago enorme nos equipamentos.

Da mesma forma, alagamentos resultantes de problemas na rede de esgoto ou superaquecimentos são alguns dos pesadelos do setor de TI. Os problemas citados até aqui podem ser causados por diversos motivos, incluindo a localização geográfica, segurança física ineficiente, ou mesmo erros da equipe, o que é comum.

Crimes cibernéticos

Com a evolução da tecnologia, os criminosos também desenvolveram novas formas de atuar. Os ciberataques crescem cada vez mais, incluindo os mais recentes com uso de ransomware para infectar toda a rede e sequestrar os dados de uma empresa.

A segurança digital é hoje tão importante quanto a física, pois o vazamento de dados pode causar prejuízos reais e irreversíveis. A pouca importância dada à questão é uma das principais causas da exposição dos dados a esse tipo de crime.

O que é o plano de Disaster Recovery?

Também conhecido como plano de Recuperação de Desastres, este é um processo no qual são estabelecidas ações para recuperar os serviços de TI após um acidente ou evento externo. A grosso modo, é um documento que serve de guia para a atuação dos profissionais visando corrigir problemas e limitar os danos.

O objetivo é evitar que a empresa perca dados de todos tipos. Lembrando que, dados contábeis, financeiros, de clientes, entre outros, podem causar um grande impacto nas finanças da empresa. Caso isso ocorra, o plano visa reduzir o prejuízo causado por meio de certas ações. Um bom exemplo é a garantia de um sistema que atualize constantemente os backups. Assim, ainda que os dados sejam perdidos, a maior parte deles pode ser restaurada — exceto pelos mais recentes.

Com um mercado altamente competitivo e processos críticos de um negócio tão dependentes dos recursos de TI, é fundamental garantir esse tipo de segurança. Por mais que acidentes desse tipo sejam totalmente indesejados, a reabilitação deve estar nos planos da empresa.

Prevenir-se é obrigatório, mas, antes da prevenção, é importante tomar ações de proteção da TI tendo um plano de DR estruturado. Ser pessimista nessa questão é essencial para estar preparado para qualquer cenário.

Outro ponto sustentado pelo plano de Disaster Recovery é o estabelecimento de prioridades. Cada parte terá um tempo específico para recuperação, de acordo com sua importância para o funcionamento do sistema da empresa como um todo.

Esse processo pode ser dividido em níveis de complexidade, como destacaremos a seguir.

Nível básico

Aqui estão apenas os níveis essenciais do sistema, sem os quais a TI simplesmente não funciona. O plano possibilita sua recuperação por meio de backups rotineiros e estratégicos, sendo eles:

– frequência: pelo menos diária;
– sem intervenção humana de forma totalmente automatizada;
– verificação automática da integridade do backup;
– definição pelo próprio cliente da frequência, do tempo de retenção e dos conteúdos a serem copiados/salvos;
– armazenamento fora da empresa;
– criptografia dos dados antes do envio do backup;
– uso de uma conexão segura (se possível, VPN);
– backup granular, permitindo a restauração de um determinado arquivo sem precisar restaurar o backup inteiro.

Nível intermediário

Esse nível de segurança envolve, resumidamente, a duplicação do banco de dados e a implementação de uma rotina de monitoração. Se o banco de dados parar, ele pode ser substituído quase que imediatamente.

A restauração se torna mais rápida que o backup, mas costuma ser um pouco mais cara.

Nível avançado

Esse plano envolve a duplicação de todos os servidores, possibilitando backup e monitoramento quase em tempo real. Um eventual desastre é rapidamente tratado e o sistema é recolocado no ar. Entretanto, estamos falando de uma arquitetura mais cara, mas também, muito mais eficiente e segura.

Elaborando e executando o plano de Disaster Recovery

Nenhuma mudança estrutural é implementada em uma empresa sem a devida aprovação da diretoria e de determinados gestores. Por isso, antes mesmo da elaboração do plano, é preciso colocar no papel os riscos citados aqui para justificar a adoção dessa estratégia.

Já pensando na implementação, o primeiro passo é classificar os sistemas e os dados por ordem de criticidade, detalhando também as fases para restauração de cada um. Isso facilitará o estabelecimento das prioridades.

Em seguida, defina os tempos máximos aceitáveis e a quantidade mínima de usuários para restaurar lotes de dados, funções etc. Isso deve ser feito antes do levantamento de dados mais bruto, que caracteriza a restauração de uma maneira mais técnica.

Listamos, a seguir, alguns dos itens a serem detalhados:

– mapear os ativos informacionais estabelecendo seus níveis de criticidade;
– volume de dados a restaurar;
– tempo de restauração dos backups atuais;
– quantidade mínima de usuários que terão acesso durante o processo;
– tipo de conexão desses usuários;
– recursos de TI necessários para rodar processo;
– possíveis dificuldades para reinstalação de softwares;
– ferramentas, plugins, certificados e sistemas operacionais necessários para reinstalação de softwares;
– qualificações necessárias dos analistas envolvidos na restauração;
– nível de confidencialidade dos dados;
– configuração mínima para funcionamento do sistema.

Além disso, providencie a documentação com a descrição da responsabilidade de cada profissional envolvido. Faça o detalhamento dos tempos de restauração e das soluções a serem implementadas, assim como um roteiro de testes de revalidação recorrente do plano, para que ele seja aperfeiçoado constantemente.

Com esse roteiro, o documento tomará forma rapidamente e a saúde financeira do negócio estará mais protegida. O importante é adaptar o plano de Disaster Recovery às especificidades de sua empresa, colocá-lo em prática e testá-lo periodicamente.

E aí, gostou do post? Então, inscreva-se em nossa newsletter e receba mais conteúdos sobre o tema!

Notícias relacionadas