Não coloque seu negócio em risco e não permita que ele pare, em casos de fenômenos naturais adversos ou falhas humanas e técnicas.
A sua empresa conta com um plano de recuperação de desastres? Se a resposta é não, saiba que ela faz parte das 4 empresas a cada 10 no mundo, de acordo com levantamento da Zetta, que não contam com um plano. Mas isso não significa que você pode respirar tranquilo e deixar de lado a segurança do seu negócio. Na pesquisa, realizada com 403 profissionais de TI, 40% afirmaram que a sua companhia não tem um plano de recuperação de desastres documentado, e das empresas que possuem, apenas 40% testam esse plano, ao menos uma vez ao ano.
Em contrapartida, 54% dos profissionais revelaram que a sua empresa passou por algum tipo de perda de dados, devido a falhas humanas, falhas de hardware ou quedas de energia. O que mostra que apesar do termo parecer complexo, desastres naturais, humanos e tecnológicos podem acontecer a qualquer momento e não ter um plano de restauração pode representar grandes prejuízos financeiros e até mesmo a parada da operação.
E ao olhar para o Brasil, a coisa não é diferente, de acordo com levantamento da Regus, 51% das empresas não possuem nenhum tipo de plano de recuperação da área de TI para retomada das atividades em até 24 horas, em caso de desastres naturais.
E foi pensando nesse alerta e na importância de contar com um plano de recuperação eficiente, para garantir que a empresa esteja em conformidade e não corra riscos, que convidamos a professora Pollyana Notargiacomo, da Faculdade de Computação e Informática da Universidade Presbiteriana Mackenzie, para uma entrevista sobre o tema. Confira!
Entenda o conceito do plano de recuperação de desastres
Um plano de recuperação de desastre integra o plano de continuidade de negócio, que é formado por cinco pilares. Na composição de um plano de continuidade de negócio, podemos considerar a retomada de negócio, a emergência de ocupante, a continuidade das operações, a recuperação de desastres e o gerenciamento de incidentes, e esses dois últimos estão ligados diretamente à área de TI.
“Enquanto o gerenciamento de incidentes diz respeito à segurança da informação, a recuperação de desastres envolve as ações da infraestrutura de TI que são necessárias quando acontecem desastres naturais ou desastres provenientes de falhas humanas, sejam eles acidentais ou propositais. Portanto, um plano de recuperação de desastre tem como função proteger a infraestrutura de TI e dar continuidade aos recursos críticos durante um evento crítico, que é um evento que tem como objetivo reduzir a interrupção das operações comerciais, sobretudo das operações primárias, que variam, de acordo com cada tipo de negócio, além de garantir a segurança dos dados e backups confiáveis, e agilizar a restauração dos serviços”, explica Pollyana.
1 – Documente o plano de recuperação
Quando o assunto é um plano de recuperação de desastres, a documentação não é uma opção, mas sim a base que garantirá se a estratégia será eficiente ou não.
“Nesta documentação são incluídos os critérios para determinar se um evento é considerado um desastre ou não, e a partir daí a tomada de uma série de ações que devem ser previstas e documentadas no plano.
A documentação envolve três fases, desde a prévia, a fase que se desenvolverá ao longo do evento e o que será feito posteriormente. Esses elementos podem ser trabalhados a partir de checklists, que ordenam as ações de restauração, de acordo com os serviços críticos para que a empresa possa operar. Assim como também envolvem a parte de treinamento, de interrupção completa, para que seja possível fazer um teste de como essa recuperação é feita na prática e se é possível fazer melhorias, dentro da documentação que foi estabelecida”, destaca a professora.
Ainda em relação à fase prévia, é fundamental fazer uma análise profunda da estrutura de redes, de banco de dados, dos equipamentos, das aplicações, das configurações de servidores, onde estão armazenados os dados, quais são as políticas determinadas, ou seja, que colaborador é responsável por qual parte da recuperação de desastre, assim como definir qual é o tempo aceitável para a recuperação das funções críticas. “A partir daí, documentamos qual é o ponto de recuperação, ou seja, qual é o ponto de restauração de dados. Com isso tudo, a gente também determina quais são os colaboradores-chave e qual é o método de comunicação para que essas pessoas envolvidas na recuperação possam atuar de forma mais ágil”, complementa.
2 – Estabeleça os mecanismos de backup
Segundo a professora, um dos fatores mais importantes para criar um plano de recuperação eficiente é avaliar quais são os mecanismos de backup mais eficientes para o plano. “Hoje é possível realizar o backup na nuvem, que contribui para a segurança e a eficiência desse plano, além de desenvolver contramedidas diante da possibilidade de ataques de hackers”.
3 – Adote medidas de prevenção
“Outra coisa que se deve considerar, além do plano de recuperação, é adotar medidas de prevenção, que evitam vulnerabilidades, assim como também trabalhar com medidas de conscientização dos colaboradores, com atenção ao que chamamos de engenharia social, que prevê as falhas humanas que permitem acesso aos servidores e aos dados”.
4 – Mitigação de riscos
A mitigação é uma das etapas mais importantes do plano, isso porque é aqui que se trata do gerenciamento de desastres em si, e que tem como objetivo traçar ações para reduzir os impactos negativos e permitir que as atividades sejam retomadas, no menor tempo possível, sem prejuízo das operações.
5 – Como garantir a eficiência do plano de recuperação
Todos os pontos levantados aqui demandam alguns cuidados para que o plano seja de fato bem-sucedido, como o estabelecimento de um backup periódico. “A virtualização, ou seja, o uso de computação em nuvem também contribui, contratar um plano de recuperação de desastres como serviço, que vem do inglês Disaster Recovery as a service (DRaaS), estabelecer sistemas de rede de energia elétrica e fornecimento de internet, usar nobreak, ter mais de uma operadora de internet, ter data center redundante, ou seja, ter data center na nuvem ou em outro lugar que seja distante, para empresas de grande porte, muitas vezes, se faz uso de contêineres contra fogo, que também podem trabalhar sem energia elétrica. Todas essas questões podem ser desenvolvidas para aumentar a eficiência do plano.
E no caso de empresas que não contam com equipe especializada, é indicado contratar consultorias de especialistas ou serviços completos externos, para contar com uma infraestrutura completa e evitar problemas, sem a necessidade de replicar tudo isso dentro da própria operação”, recomenda a professora do Mackenzie.
Qual é o ponto de alerta para que todo o plano traçado até aqui funcione na prática?
De acordo com a Pollyana, a análise de como é a infraestrutura como um todo e de como são os processos dentro da empresa é o principal cuidado a ser tomado. “Porque uma das coisas mais relevantes são as etapas pertencentes à recuperação. Por isso, é necessário identificar quais são os elementos que devem ser colocados em funcionamento mais rápido, para que a operação da empresa seja restabelecida o quanto antes, assim como também considerar qual será o processo de comunicação das pessoas envolvidas, para que elas tenham condição de trabalhar à distância, ou onde quer que estejam, mais rapidamente no restabelecimento dos serviços.
Quando a empresa não tem esse plano muito bem determinado e documentado, pode na hora de um evento ficar ‘patinando’, sem uma direção assertiva para começar a trabalhar, o que impacta no tempo de recuperação, lembrando que muitas vezes esse tempo é crítico e decisivo para que as operações voltem o quanto antes por conta do tipo de serviço que é oferecido ao cliente.”
Conheça a solução de Disaster Recovery da Online Data Cloud
Se você não tem um time especialista, não se preocupe, a Online Data Cloud oferece a solução de plano de contingência para recuperação de desastres naturais, falhas humanas ou tecnológicas, que permite a recuperação completa de dados e aplicações após uma catástrofe, basta acionar o plano para que o processo seja iniciado.
Oferecemos para o seu negócio recuperação rápida, elasticidade, redução de custos e testes de segurança e performance: https://odc.galata.com.br/solucoes/seguranca/