Você já imaginou o que aconteceria se os dados e sistemas da sua empresa fossem perdidos ou danificados por algum desastre natural, ataque cibernético ou falha humana? Como você restauraria as suas operações e garantiria a continuidade do seu negócio? Essas são questões que todo gestor de TI deve ter atenção, e as respostas para esses problemas estão no plano de recuperação de desastres.
Afinal, os riscos de perder informações críticas são reais e podem trazer prejuízos irreparáveis. Por isso, é fundamental contar com esse plano, também conhecido como disaster recovery, para amenizar perdas significativas e manter a operação em funcionamento.
Quer saber mais sobre o assunto e entender como utilizar esse recurso? Acompanhe!
O que é um desastre de TI?
Desastres em TI são aqueles eventos ou situações que causam uma interrupção grave ou uma perda de dados nos sistemas de informação de uma organização. Uma ocorrência dessas pode ter consequências desastrosas para os negócios, como perda de receita, danos à reputação, multas legais, insatisfação dos clientes e funcionários, e até mesmo falência.
Eles podem ser causados por diversos fatores, como ataques cibernéticos, falhas de hardware ou software, erros humanos, sabotagem e muitos outros. Além disso, existem outras causas, como desastres naturais, incêndio, inundação etc.
Ao longo da história, ocorreram alguns desastres marcantes de TI. Confira a seguir!
TalkTalk
Em 2017, a empresa britânica de telecomunicações TalkTalk foi multada em 400 mil libras por não proteger adequadamente os dados pessoais de seus clientes, que foram roubados por hackers em 2015. O ataque afetou mais de 150 mil clientes e custou à marca cerca de 60 milhões de libras em perdas financeiras e danos à sua imagem.
Delta Airlines
Em 2016, a companhia aérea Delta Airlines teve que cancelar mais de 2 mil voos em dois dias, depois que um corte de energia afetou o seu sistema central de reservas e operações. O incidente causou um prejuízo estimado em 150 milhões de dólares e afetou a confiança dos passageiros na empresa.
Target
Em 2014, a gigante do varejo americano Target foi vítima de um dos maiores vazamentos de dados da história, quando hackers invadiram o seu sistema de pagamento e roubaram as informações de cartão de crédito de mais de 40 milhões de clientes. O escândalo custou à empresa mais de 200 milhões de dólares em indenizações e multas, além de prejudicar a reputação e a fidelidade dos consumidores.
Como se pode ver, os desastres de TI podem comprometer seriamente a continuidade e a competitividade das organizações. Por isso, é essencial que as empresas tenham um plano de recuperação (PRD), para restaurar as operações normais dos sistemas de informação o mais rápido possível após um desastre.
Para que serve um plano de recuperação de desastres de TI?
Um plano de recuperação de desastres de TI inclui todos aqueles recursos utilizados para dar continuidade aos serviços de tecnologia da informação em caso de eventos adversos. Portanto, ele serve para minimizar os impactos negativos dessas ocorrências sobre os processos do negócio.
Um PRD bem elaborado e executado pode reduzir significativamente os danos causados por um desastre de TI e garantir a resiliência e a recuperação dos negócios. Por outro lado, negligenciar essa etapa aumenta os riscos e as perdas associadas ao evento.
Como realizar um plano de desastres de TI?
É importante que um plano de desastres de TI seja elaborado com base nas melhores práticas e normas do mercado. Além disso, ele deve estar alinhado aos objetivos estratégicos da organização e às expectativas dos seus clientes e parceiros.
Para ser eficiente, ele deve incluir os seguintes elementos:
- análise de risco — que identifica os possíveis cenários de desastre, as probabilidades e os impactos nos negócios;
- estratégia de recuperação — que define os objetivos, as prioridades, as responsabilidades e os recursos necessários para recuperar os sistemas críticos;
- plano de ação — que detalha as etapas a serem seguidas antes, durante e depois do desastre, incluindo a comunicação com as partes interessadas, a ativação dos backups, a restauração dos serviços, o teste dos sistemas e a avaliação dos resultados;
- plano de teste e revisão — que verifica regularmente a eficácia e a atualização do PRD, simulando situações reais ou hipotéticas de desastre.
O que é e como funciona um cloud disaster recovery?
O cloud disaster recovery é uma solução alternativa de computação em nuvem para armazenar cópias dos dados e sistemas em um ambiente virtualizado. Nesse caso, as informações da empresa ficam salvas em um provedor de nuvem externo, que oferece infraestrutura, plataforma e o software como serviço (IaaS, PaaS e SaaS).
Dessa forma, em caso de uma falha ou interrupção nos servidores locais da empresa, é possível restaurar rapidamente os dados e sistemas a partir da nuvem. O cloud disaster recovery pode ser feito de diferentes formas, dependendo do nível de proteção e recuperação desejado.
As principais são:
- backup na nuvem: consiste em fazer cópias periódicas dos dados e armazená-las na nuvem. É a forma mais simples e barata de cloud disaster recovery, mas também a mais lenta, pois requer a restauração manual dos dados em caso de desastre;
- replicação na nuvem: faz cópias contínuas dos dados e sistemas, sincronizando tudo na nuvem. Ela é mais rápida e eficiente porque permite a restauração automática dos dados em caso de desastre;
- failover na nuvem: faz uma réplica completa dos sistemas da empresa na nuvem, que pode ser ativada imediatamente em caso de desastre. Porém, essa é uma forma mais avançada e cara de cloud disaster recovery.
Como implementar o cloud disaster recovery na sua empresa?
Para implementar o cloud disaster recovery na sua empresa é preciso seguir alguns passos. A seguir, elencamos os principais para que você comece a planejar sua estratégia. Veja só!
Defina objetivos claros
O primeiro passo é definir os objetivos e requisitos do cloud disaster recovery. Isso deve incluir o nível de proteção e recuperação desejados, o orçamento disponível para a estrutura, os dados e os sistemas críticos, os riscos e ameaças potenciais e assim por diante.
Escolha um provedor confiável
Escolher um provedor de nuvem confiável, que ofereça os serviços e recursos adequados para o cloud disaster recovery, também é importante. Observe aspectos como a infraestrutura, a plataforma e software como serviço, a segurança, a disponibilidade e até mesmo o suporte oferecido.
Faça um inventário
Também será preciso efetuar um inventário dos dados e sistemas da empresa. Para isso, identifique quais são os elementos mais importantes e sensíveis para o negócio, classificando-os conforme o seu valor e o nível de criticidade.
Tenha indicadores
Estabelecer os indicadores de desempenho do cloud disaster recovery, como o tempo de recuperação (RTO), que é o tempo máximo tolerável para restaurar os dados e sistemas após um desastre, é crucial para saber se a estratégia funciona. Você também pode usar o ponto de recuperação (RPO), que é a quantidade máxima de dados que podem ser perdidos em caso de um evento assim.
Eleja um método
Também será preciso escolher o método de cloud disaster recovery mais adequado para cada tipo de dado e sistema. Algumas opções são o backup na nuvem, a replicação na nuvem ou o failover na nuvem, como você já viu. Considere os indicadores de desempenho definidos anteriormente.
Teste o recurso
Por fim, não se esqueça de monitorar o plano de recuperação periodicamente, verificando se os dados e sistemas estão sendo replicados e armazenados corretamente na nuvem. Observe também se a restauração está funcionando conforme o esperado, se há alguma falha ou vulnerabilidade no processo etc.
Exemplo de plano de recuperação de desastres de TI
Um dos cenários mais temidos pelas empresas que dependem de dados e sistemas é o de um incêndio em um data center, por exemplo, que pode comprometer toda a infraestrutura de TI e causar prejuízos irreparáveis.
Foi o que aconteceu em março de 2021, quando um incêndio atingiu um dos maiores data centers da Europa, localizado na França e pertencente à empresa OVHcloud. O problema afetou milhares de clientes da corporação, entre eles sites, aplicativos, bancos de dados e servidores virtuais.
Alguns deles perderam todos os seus dados porque não tinham cópias de segurança em outros locais. Outros conseguiram recuperar parte ou a totalidade dos seus dados, graças a estratégias de disaster recovery que envolviam backups, redundância e replicação.
Um exemplo de sucesso foi o das instituições públicas da Eslovênia, que usavam os serviços da OVHcloud para hospedar o seu portal oficial e o seu sistema de vacinação contra a COVID-19. Apesar do incêndio, foi possível restaurar o seu portal em poucas horas, já que tinha uma cópia dos seus dados em outro data center, na Polônia.
O caso do incêndio na OVHcloud mostra a importância de ter um plano que considere os seguintes aspectos:
- a identificação dos ativos críticos da empresa e os riscos a que eles estão expostos;
- definição dos objetivos de recuperação, como o tempo máximo de inatividade aceitável (RTO) e o ponto máximo de perda de dados aceitável (RPO);
- estabelecimento das estratégias de backup, redundância e replicação dos dados e sistemas, preferencialmente em locais distintos e com diferentes provedores;
- a documentação do plano de disaster recovery e a capacidade de comunicá-lo rapidamente aos envolvidos;
- plano regularmente testado e atualizado conforme as mudanças na empresa e no ambiente externo.
Você já percebeu que o cloud disaster recovery é uma solução que utiliza os recursos da computação em nuvem para proteger os dados e sistemas da empresa contra desastres, não é? Além disso, para implementá-lo na empresa, é preciso definir os objetivos e requisitos, escolher um provedor confiável, estabelecer os indicadores, escolher o método mais adequado e testar e monitorar o plano periodicamente.
Agora, que tal continuar aumentando a segurança do seu departamento de TI? Baixe o nosso Guia exclusivo de Plano Orçamentário em TI!
relacionados
