Falhas e vulnerabilidades sempre são um ponto de dificuldades para as empresas. No entanto, problemas com equipamentos e na infraestrutura da rede podem ocasionar prejuízos enormes, que chegam à casa dos milhões de reais. É nesse momento que se deve apostar na prática de disaster recovery.
O objetivo dessa atividade é evitar os impactos negativos desses imprevistos nas operações do negócio. Porém, é importante perceber que essas situações também podem ser geradas por desastres naturais, como enchentes. Em outras palavras, esse processo de recuperação serve para diferentes situações e suas boas práticas são fundamentais para manter o funcionamento adequado do negócio.
A questão é: quais são as atitudes recomendadas? Neste post, vamos elencar as 6 principais relacionadas à recuperação de desastres em TI. Você verá que muitas são referentes à prevenção dessas situações, a fim de que seja possível atuar antes do fato acontecer.
Então que tal conhecer as dicas? A primeira começa agora:
1. Implemente um disaster recovery plan (DRP)
O plano de recuperação de desastres, ou de contingência, consiste em um documento que lista o que deve ser feito para evitar o impacto gerado por falhas operacionais e outros problemas que trazem efeitos negativos às operações de infraestrutura da TI. A ideia é que o DRP seja um aliado da governança, uma ferramenta que substitui as políticas que falharam em um primeiro momento. Assim, o trabalho se torna mais eficaz.
O objetivo é que o DRP seja acionado sempre que houver uma falha em dispositivos ou algum desastre que impeça a utilização da infraestrutura. O resultado é uma recuperação rápida dos problemas para evitar prejuízos maiores. Para isso é preciso passar por 3 etapas:
- gestão de crise: contempla as primeiras ações para solucionar o problema;
- manutenção da continuidade operacional: é o processo de realização das rotinas para assegurar o funcionamento dos serviços;
- recuperação de serviços: volta-se para os itens afetados, como dispositivos que deixaram de funcionar e dados corrompidos.
Após sua implantação, o DRP traz diversos benefícios, como mais segurança e alto desempenho para as operações. A finalidade principal é garantir a recuperação rápida, medida que impede impactos mais significativos no dia a dia do negócio. No longo prazo a empresa alcança índices de produtividade melhores, porque há mais eficiência nas atividades. Ao mesmo tempo se melhora a prospecção de parceiros comerciais e clientes.
2. Conheça as ameaças existentes
As empresas sofrem ataques virtuais constantemente e têm prejuízos elevados com esse cenário. Segundo o estudo Norton Cyber Security Insights de 2016, divulgado pelo Tecmundo, o Brasil sofreu um aumento de 10% no total de crimes virtuais naquele ano em relação a 2015. Mais de 42 milhões de usuários foram afetados, o que resultou na soma de R$ 32 bilhões.
O mesmo levantamento indicou que o Brasil está na 4ª colocação dos países com mais registro de atividades cibercriminosas. Apresentou também que a principal ameaça são os ransomware, um tipo de malware que sequestra arquivos do computador e promete sua liberação após o pagamento de um resgate, que costuma ser em bitcoins. Os dados roubados são encriptados e os originais são excluídos para impedir o acesso pelo usuário.
Eles ocorrem quando hackers tentam sobrecarregar a largura de banda
Para uma organização, o ransomware é altamente prejudicial. Um estudo da Trend Micro, publicado pela Revista Época, apontou que 51% das empresas brasileiras já sofreram tentativas de ataques desse malware em 2016. O resgate varia a cada caso, mas pode chegar à casa dos milhões de reais.
Outra grande ameaça são os ataques DDoS. Eles ocorrem quando hackers tentam sobrecarregar a largura de banda de uma infraestrutura ou serviço para torná-lo indisponível. Também pode haver o uso dos recursos até seu esgotamento completo ou a exploração de uma falha em um software para ter controle sobre a máquina.
Para evitar as ameaças o ideal é adotar medidas de segurança da informação. Entre as medidas estão:
- controle de acesso por meio de uma política de senhas;
- adoção de firewall para proteção da rede corporativa;
- prática de realização de backup de sistemas e dados;
- instalação de um antivírus;
- uso de mecanismos antispam.
3. Adote novas formas de backup
A cópia de segurança é a maneira mais eficaz para implementar as práticas de recuperação de desastres. Também é uma maneira de garantir que dados importantes e sigilosos serão preservados. A cloud computing desponta nesse cenário, porque traz redução de custos em relação à manutenção de um data center local.
Outros benefícios conquistados com a nuvem são:
- escalabilidade, porque é possível pagar apenas pelo uso e expandir o espaço necessário rapidamente;
- redundância, pois os dados são replicados para diferentes servidores, o que garante sua proteção;
- segurança, já que os arquivos são criptografados e podem ser restaurados com garantia;
- restauração automática e ágil dos dados, sem corromper ou extraviar as mídias.
Ainda vale a pena adotar o método Continuous Data Protection, ou proteção contínua de dados. A ideia é realizar backups frequentes para proteger as rotinas de gestão executadas.
4. Adote o modelo de governança de TI mais adequado
Há diversos métodos a serem adotados para a governança de TI. Cada um deles possui um objetivo específico. Por isso, é necessário apostar em um modelo adequado para a recuperação de desastres. Um deles é o Framework Risk IT, desenvolvido pela Information Systems Audit and Control Association (ISACA).
Essa regulamentação é voltada para a gestão de riscos de TI. Seus objetivos são:
- integração do gerenciamento dos riscos de TI com os da organização;
- tomada de decisões corretas sobre a extensão dos riscos;
- conhecimento sobre a tolerância aos riscos da empresa;
- compreensão de como responder às ameaças.
5. Conheça a tolerância da empresa à perda de dados e paralisação das operações
Essa questão pode ser mensurada por meio de 2 indicadores: o objetivo do ponto de recuperação (RPO) e do tempo de recuperação (RTO). O primeiro analisa a perda de dados e quanto mais alto for, mais tolerante é o aplicativo com relação a esse aspecto. Ou seja, o dispositivo demora mais para dar problema. Se o resultado for baixo, o ideal é fazer o backup com mais frequência.
Já o RTO — como diz o nome — mensura o tempo de recuperação, o que significa que quanto menor for esse índice, mais rápido se deve trabalhar para evitar que a empresa sofra prejuízos significativos. Sem conhecer esses indicadores fica impossível definir os níveis de serviços e trabalhar a recuperação de desastres com eficiência.
6. Revise o disaster recovery plan
A implantação desse planejamento exige uma revisão frequente do documento. O intuito é mantê-lo atualizado para que a empresa seja mais eficiente e competitiva. Essa atitude também permite adotar soluções mais recentes, que oferecem acesso a recursos que melhoram o atendimento das demandas ao mercado. Além disso, as mudanças e o dia a dia fazem com que os riscos de TI se modifiquem. Por isso, é relevante que o DRP seja revisado de acordo com essas modificações para permanecer adequado.
E você, já adota essas 6 práticas de disaster recovery? Aproveite para implementá-las agora mesmo e melhorar os resultados alcançados. Para ter mais sucesso nessa empreitada leia sobre as lições de governança de TI que você precisa aprender.