Disaster Recovery: como criar um plano de recuperação de desastres
Gestão BR Como funciona

Disaster Recovery: como criar um plano de recuperação de desastres

Abraão Almeida
Abraão Almeida

Tabela de conteúdos

Como sua empresa reagiria caso fosse vítima de um ciberataque ou detectasse uma falha fatal em seus sistemas? Em situações como essas, contar com um plano de disaster recovery pode ser a salvação do seu negócio.

Nosso artigo de hoje é dedicado a essa estratégia proativa que proporciona a recuperação ou retomada das suas atividades após a ocorrência de um desastre.

Ao ler os próximos tópicos, você vai entender o que é disaster recovery e como elaborar um plano de recuperação para o seu negócio.

O que é disaster recovery?

O disaster recovery pode ser traduzido como “recuperação de desastre” e corresponde a um plano de restabelecimento utilizado pelas empresas quando ocorrem incidentes ou crimes cibernéticos.

Os objetivos são manter a continuidade das operações e minimizar os impactos negativos. Trata-se de possibilitar a recuperação da empresa de forma rápida e sem grandes prejuízos financeiros.

Para isso, é preciso traçar um conjunto de métodos e estratégias antecipadamente, ou seja, manter uma postura preventiva.

O disaster recovery pode incluir, por exemplo, a troca para outro servidor quando o seu estiver inativo ou for atacado.

Ter que se recuperar de um desastre é uma situação pela qual nenhuma empresa deseja ou espera passar.

Teste Hosts Green gratuito

Por isso é tão importante descobrir as próprias vulnerabilidades e possibilidades de falhas, antes que os cibercriminosos consigam explorá-las.

Mesmo assim, podem ocorrer problemas imprevistos e daí surge a necessidade de contar com um plano de disaster recovery.

Ele vai nortear os gestores com uma lista de ações e medidas que podem ser adotadas para alcançar a recuperação do negócio após um desastre.

Essa lista deve englobar um plano de restabelecimento rápido dos serviços e do atendimento da empresa, gerando os menores impactos e custos possíveis.

Nesse sentido, pode-se enumerar alguns componentes essenciais para o desenvolvimento de um planejamento de disaster recovery:

  • Tempo de recuperação, ou seja, o intervalo de tempo entre a ocorrência do desastre e a retomada da normalidade nas operações;
  • Ponto de recuperação, que corresponde à quantidade de informações ou dados que a empresa pode perder quando ocorre um desastre;
  • Failover, que corresponde à mudança de tarefas de um sistema comprometido para outro que esteja em pleno funcionamento;
  • Failback, que é o retorno das tarefas ao sistema original após sua recuperação.

É importante lembrar que o disaster recovery é um planejamento de recuperação, ou seja, ele precisa ser pensado antecipadamente, mesmo quando não há nenhum sinal de desastre iminente.

As soluções paliativas aplicadas às pressas quando uma falha imponente ocorre e a empresa não tem um tutorial de reação não podem ser consideradas parte de um disaster recovery.

Portanto, o foco aqui é ter uma estratégia de recuperação pronta para ser executada e essa estratégia precisa ser elaborada independente da identificação de possíveis ameaças.

Mesmo que você não precise colocar o disaster recovery em prática, a saúde do seu negócio pode depender dele. Então, tenha-o disponível.

Como criar um planejamento de disaster recovery para a sua empresa?

Após entender o que é um disaster recovery e quando ele deve ser feito, é hora de pensar na elaboração do seu plano de recuperação de desastres.

Na prática, ele será um documento ao qual você deverá recorrer para saber quais medidas tomar caso um desastre aconteça.

O disaster recovery pode inclusive ser implementado como um aliado da governança de TI para que os dois recursos atinjam o máximo de eficácia.

Dito isto, existem três etapas importantes de recuperação de uma empresa após um desastre.

A primeira delas é a gestão de crise, que são as primeiras ações a serem colocadas em prática para resolver o problema.

Em seguida, vem a manutenção da continuidade dos serviços, que tem a ver com as rotinas para assegurar que eles não sejam interrompidos.

A última etapa é a recuperação em si, ou seja, o retorno da utilização dos dispositivos afetados e dos dados inicialmente comprometidos.

Para o cumprimento dessas etapas, alguns itens devem compor o seu plano de disaster recovery. Veja a seguir os principais deles.

Política de backup

A política de backup é um documento que contém todas as diretrizes referentes ao armazenamento de dados.

Nele devem estar presentes os parâmetros e os procedimentos para a realização de backups, ou seja, das cópias de segurança dos arquivos.

A função dessas cópias é permitir que as atividades do negócio continuem caso algum arquivo essencial seja comprometido.

Você deve recorrer a pelo menos dois tipos de backup em seu planejamento de disaster recovery como forma de prevenção.

O recomendado é que os backups sejam feitos em intervalos constantes e definidos de tempo para que as demandas do negócio não sejam comprometidas.

Data recovery

O data recovery é um recurso de recuperação de arquivos apagados, ou seja, ele restaura arquivos perdidos a partir de diferentes dispositivos.

Sua utilização não dispensa, de modo algum, a política de backup. Pelo contrário, eles precisam ser pensados conjuntamente.

O data recovery é uma camada adicional de segurança que pode recuperar informações comprometidas por um desastre.

Ele pode ser pensado como uma espécie de seguro. Ou seja, o ideal é que você não precise utilizá-lo, mas em uma eventualidade, você  contará com esse auxílio.

Consequências da perda de dados

Cada empresa tem necessidades específicas e, em termos da elaboração do plano de disaster recovery, é fundamental que você saiba exatamente qual é o valor dos seus dados enquanto ativos da empresa, quais serão as consequências caso eles sejam perdidos e qual impacto uma possível paralisação dos seus serviços geraria.

A partir desses conhecimentos, você consegue calcular metas de tempo para a completa restauração dos processos e de perda aceitável de dados.

Atualizações

O seu plano de disaster recovery precisa ser atualizado periodicamente. Isso significa que ele deve estar sempre preparado para ser colocado em prática, mas nunca deve ser considerado fechado ou pronto definitivamente.

Os recursos tecnológicos avançam com uma velocidade impressionante e, em consequência, novos riscos e vulnerabilidades também podem surgir.

Por isso é tão importante a revisão da sua proposta de recuperação de desastres. Ela não pode se tornar obsoleta, sua eficiência precisa ser garantida.

Nova call to action

Transparência

Enquanto você aplica as etapas do planejamento de recuperação após um incidente, é preciso manter os seus clientes e parceiros a par não só do que ocorreu, mas também sobre as previsões de restabelecimento das atividades afetadas.

Esconder o problema não é uma boa solução, tanto em casos de falhas internas quanto quando ocorrem os ciberataques.

Portanto, o seu plano de disaster recovery também precisa incluir ações como a manutenção da sua status page. Para saber mais sobre status page, leia nosso artigo sobre o assunto.

Junte-se à conversa.

Você também pode gostar
6 dicas para pequenos e médios empreendedores não passarem sufoco com gestão de dados
BR
members

6 dicas para pequenos e médios empreendedores não passarem sufoco com gestão de dados

Simples Agenda
O que são dados anonimizados e como realizar esse processo?
BR
members

O que são dados anonimizados e como realizar esse processo?

Abraão Almeida
Abraão Almeida
O que é o Relatório de Impacto da Proteção de Dados Pessoais (RIPDP)
Gestão
members

O que é o Relatório de Impacto da Proteção de Dados Pessoais (RIPDP)

Abraão Almeida
Abraão Almeida