O Que É Disater Recovery? Entenda Sua Relevância

O Que É Disater Recovery? Entenda Sua Relevância

Empresas de diversos setores atingiram um novo patamar operacional graças à transformação digital. Mas junto das novas oportunidades, surgiram novos riscos. Diante desse cenário, é essencial garantir a segurança dos ativos que permitem que o trabalho ocorra normalmente.

E se a empresa for vítima de um incêndio? Ou então, de um ataque externo, de roubo e vazamento de dados, como lidar com essas situações? Você sabe o que é disaster recovery? Este artigo vai te mostrar como um Plano de Recuperação de Desastres pode ajudar em momentos de crise.

 

O que é Disaster Recovery?

O termo Disaster Recovery, ou recuperação de desastres em português, designa uma série de procedimentos que uma instituição deve seguir para reassumir suas atividades. Em outras palavras, ele é uma espécie de plano que evita a paralisação das funções em caso de incidentes variados.

E por incidentes, podemos entender todo tipo de adversidades que podem ocorrer às tecnologias utilizadas rotineiramente pelas empresas. Deve-se considerar desde os ataques externos, como ransomware, DDoS e malware, assim como falhas internas, erro humano, desastres naturais e toda e qualquer situação que possa interromper as atividades.

A recuperação é essencial para garantir a continuidade das operações de uma empresa.

Não importa o tamanho da ameaça, se afeta um único dispositivo ou software, ou se atinge toda a cadeia de produção e sistemas críticos. A recuperação de desastres deve contemplar todas as situações que venham a atrapalhar o funcionamento do negócio.

 

Como funciona o Disaster Recovery?

Para solidificar as práticas de recuperação de desastres, geralmente as instituições fazem um inventário de TI, voltado a analisar quais são as tecnologias indispensáveis para a continuidade de negócios. Esse levantamento é utilizado para entender como as tecnologias podem ser afetadas em cada cenário hipotético.

Assim, são traçadas estratégias para contornar as adversidades dentro do menor tempo possível de resposta, assim como avaliar quais serão as possíveis perdas diante de cada situação. Esse documento é conhecido como Disaster Recovery Plan (DRP) ou plano de recuperação de desastres.

É importante salientar que mesmo que esse documento seja estruturado pelo setor de TI, outros departamentos devem auxiliar na produção do plano. A participação dos gestores de cada área é importante, tanto para informar sobre suas respectivas rotinas, quanto para se inteirar sobre os passos a serem seguidos de acordo com cada situação.

 

Por que ter um plano de recuperação de desastres?

O DRP é aquele tipo de documentação que ninguém gostaria de utilizar. Afinal, ele pressupõe uma situação estressante e que implica em possíveis perdas. Ainda assim, é justamente sua estruturação que vai permitir a melhor abordagem nas situações difíceis.

É importante ter um plano de recuperação de desastres para minimizar perdas.

Diante de uma crise, a tomada de decisão pode ser feita de forma apressada, sem considerar variáveis importantes. Porém, quando uma instituição se esforça para entender os possíveis cenários adversos antes mesmo que eles sejam realidade, a capacidade de resposta se torna mais objetiva e centrada.

O retorno é justamente conseguir solucionar as dificuldades no menor tempo possível. E isso só é obtido com muito estudo e preparo. Pense que todo o tempo reservado para a elaboração do plano é um tempo economizado em período de crise.

E como já se sabe, tempo não é o único recurso que pode ser desperdiçado em condições adversas. Dependendo da situação, as perdas materiais podem ser de informações cruciais, além de equipamentos e tecnologias essenciais para a continuidade das operações.

Como a empresa deve agir em caso de vazamento de informações? E quando há pane elétrica? Quais são as medidas de segurança estabelecidas para garantir a proteção dos dados em casos de incêndio? Existe uma estratégia de backup em nuvem? Seus colaboradores estão preparados para enfrentar essas situações com segurança?

Todas essas questões devem estar alinhadas no Disaster Recovery Plan. No fim, o preparo se converte em economia de recursos e na garantia que a empresa conseguirá se manter firme, mesmo acometida por algum desastre.

Justamente por isso, muitas vezes também é feito um Plano de Continuidade de Negócios, atrelado ao DRP.

 

Como montar um plano de recuperação?

O Disaster Recovery Plan é um documento que precisa ser estruturado com muita calma. É importante lembrar que ele faz parte de uma cultura de prevenção. Não somente esse documento, como as práticas defendidas por ele, assim como estratégias e ferramentas descritas, fazem parte de um conjunto maior.

Vale lembrar que a adoção dessa postura preventiva, como um todo, dentro da organização é que tornará possível a aplicabilidade do documento. Caso contrário, ele será apenas mais um papel bonito na gaveta.

O plano de recuperação deve ser feito com calma, com participação de outros setores.

 

1. Análise da infraestrutura de TI
O primeiro passo para consolidar o plano é entender onde ele deve atuar. Só entendendo como se comportam as tecnologias e os sistemas dentro da empresa é que se tem a visibilidade do todo que pode ser afetado.

Faça o levantamento dos ativos utilizados pela empresa: hardwares, softwares, fluxos de dados e aplicações web. Tudo que estiver disponível para as rotinas administrativas de todos os setores deve ser listado.

Em seguida, é importante classificar essas ferramentas de acordo com seu nível de criticidade para o desenvolvimento da instituição. Quais são os ativos indispensáveis para a continuidade do negócio?

 

2. Conscientização dos colaboradores
Uma vez que todo o inventário foi levantado e classificado, é hora de entender como os colaboradores podem ajudar. Nem todas as pessoas possuem o mesmo grau de conhecimento sobre as tecnologias envolvidas em suas rotinas.

É importante participar ativamente, educando todos os colaboradores para que entendam a importância das boas práticas no ambiente de trabalho. Como profissional de TI, é essencial conseguir conscientizar as equipes.

E não estamos falando aqui de mau comportamento intencional. Muitas vezes, as pessoas fazem coisas erradas porque “é mais simples”. Salvar um documento fora da nuvem, por exemplo, pode fazer com que dados sejam divergentes e não possam ser recuperados com confiabilidade.

 

3. Forme uma equipe responsável
Gestores de outros departamentos possuem um papel fundamental. Além de ceder informações sobre as rotinas, nas etapas iniciais de formulação do documento, são responsáveis por ajudar suas equipes a seguirem as orientações.

Além disso, o ideal é que os gestores façam parte da equipe responsável pelo gerenciamento de desastres. Assim, a responsabilidade é compartilhada por todos, de formas diferentes.

 

4. Elaboração do Plano de Recuperação de Desastres
Uma vez que a equipe esteja estruturada, agora é o momento de levantar os possíveis desastres. Se tiver dificuldades em organizar os cenários, um bom ponto de partida é pensar em casos que já aconteceram dentro da organização, como falhas humanas e erros de sistema.

 

Faça um levantamento do histórico de desastres da empresa como ponto de partida.

 

Alguns exemplos de desastres que você deve considerar:

 

• Funcionalidades agregadas de firewall e proxy;
• Erro humano;
• Panes elétricas;
• Incêndios;
• Infiltrações e inundações;
• Falhas em equipamentos.

 

Para cada uma das situações, será necessário criar um roteiro de quais seriam os ativos afetados. Assim, será mais fácil entender o que poderá se tornar indisponível durante a crise, e também, o que pode ser feito para contornar a situação.

Quando pensamos em situações que envolvem dados críticos, dois fatores precisam ser levados em consideração. O objetivo de tempo de recuperação e o objetivo de ponto de recuperação. Traduzidos em métricas, como RTO e RPO, respectivamente.

O primeiro diz respeito à tolerância máxima de tempo de indisponibilidade de uma informação ou sistema, já o segundo, sobre a quantidade máxima de perda de dados admitida pela organização.

Essas métricas estão diretamente ligadas às práticas de backup. Enquanto o RPO pode ser entendido como a janela entre diferentes procedimentos de backup, o RTO é o tempo que levaria para ser feita a recuperação dessas informações.

Depois de entender o que é disaster recovery e como estruturar um plano eficiente, você terá maior segurança para situações críticas. Ainda, existem outros documentos que podem ser atrelados ao plano, como a Política de Backup e o Plano de Continuidade de Negócios.

 

Fonte: Safety Backup - Seus Dados Mais Seguros