Proteção para recuperação de desastres: como preparar minha empresa? – Conteúdos Exclusivos Sobre Tecnologia da Informação

Em uma terça-feira, 27 de junho de 2017, um ataque cibernético de alcance global atingiu computadores de todo mundo, inclusive do Brasil. Em menos de 12 horas, o vírus se espalhou rapidamente, criptografando os dados dos equipamentos contaminados e solicitando um resgate pelas informações.

A quebra de segurança nas redes de diversos países mostrou como estamos vulneráveis a ataques cada dia mais sofisticados. Para combatê-los, portanto, é preciso não só possuir sistemas de defesas eficazes, como também se prevenir contra possíveis eventualidades.

É para isso que serve a proteção para recuperação de desastres.

Quer entender melhor como funciona um bom plano de recuperação e proteger os dados da sua empresa contra ataques e falhas de sistema? Continue lendo!

Fazer um inventário de hardware e software

Um plano de proteção para recuperação de desastres deve incluir um inventário completo de aplicativos e hardware em ordem de prioridade.

Cada item deve ser registrado juntamente com informações sobre o contrato de suporte técnico do fornecedor e números de contato, para que tudo possa voltar a funcionar rapidamente, no caso de alguma eventualidade.

Realizar um diagnóstico dos possíveis riscos

Crises não acontecem do nada. Elas são resultado de riscos que não foram monitorados. Por isso, para se proteger, é essencial conhecer quais são os riscos que podem levar a uma crise. O melhor caminho é se reunir com os principais decisores da empresa para entender quais são os riscos específicos de cada área.

Nesse momento, três perguntas-chave poderão ser utilizadas para ajudar a entender o caminho que leva a uma crise. São elas:

O que pode acontecer?
Qual a probabilidade de acontecer?
Quais as possíveis consequências?

Elaborar um plano de proteção para recuperação de desastres

Respondendo às perguntas acima, será possível ter uma visão completa dos riscos. Isso é primordial para conseguir elaborar um plano de contingência, determinando as ações que devem ser tomadas para evitar o surgimento de crises.

Mas é muito importante ir além. Mesmo com toda prevenção do mundo, estamos sujeitos a erros que podem levar a uma crise.

Saber com antecedência o que deve ser feito, caso algo aconteça, nos possibilita economizar tempo e reduzir os estragos causados. Portanto, devem ser identificados também quais passos serão necessários para conter os impactos de uma eventual falha.

Definir sua tolerância de tempo de inatividade e perda de dados

Esse é um ponto crucial do seu planejamento. Por exemplo, se você é dono de uma oficina de automóveis, provavelmente pode ficar por algum tempo sem servidores ou tecnologia. No entanto, se você é o Mercado Livre, você não pode ficar sem acesso por mais do que alguns segundos.

Descobrir onde você está nesse espectro determina o tipo de solução que você precisa para se recuperar de um desastre. É preciso, portanto, avaliar o objetivo de um ponto de recuperação aceitável e um objetivo de tempo de recuperação para cada conjunto de aplicativos e dados.

Definir quem é responsável pelos eventos

Todos os planos de recuperação de desastres devem definir claramente os principais papéis, responsabilidades e partes envolvidas durante um evento. Ter papéis claramente identificados dá uma compreensão universal sobre quais tarefas precisam ser completadas e quem é responsável por cada uma delas.

Isso é especialmente crítico quando se trabalha com fornecedores externos. Todas as partes envolvidas devem estar conscientes de suas responsabilidades, a fim de garantir que o processo de proteção para recuperação de desastres funcione e seja tão eficiente quanto possível.

Criar um plano de comunicação

Talvez um dos componentes mais negligenciados de um plano de recuperação de desastres seja possuir um bom plano de comunicação.

No caso de um desastre, como você vai se comunicar com seus colaboradores? Os seus funcionários sabem como acessar os sistemas que eles precisam para desempenhar seus deveres de trabalho durante um evento?

Muitas vezes, as principais plataformas de comunicação — telefone e e-mail — podem ser afetadas, e métodos alternativos de contato com seus funcionários serão necessários.

Um bom plano de comunicação dá conta das comunicações iniciais no início de um desastre, bem como de atualizações contínuas para manter a equipe informada ao longo do evento.

Definir como lidar com informações confidenciais

Definir procedimentos operacionais e técnicos para garantir a proteção de informações confidenciais é um componente crítico de um plano de recuperação de desastres. Esses procedimentos devem abordar como informações sensíveis serão mantidas e acessadas quando um evento acontecer, e o plano for ativado.

Contar com uma plataforma para automatizar sua proteção

Um plano de recuperação de desastres, além de contar com responsáveis e processos bem definidos, deve ser suportado por uma plataforma que permita a automação total das etapas de recuperação.

Dessa forma, é possível fazer testes e simulações de funcionamento da solução em um ambiente isolado da produção e evitar que possíveis problemas para restabelecer seu ambiente sejam descobertos só no momento de executar o plano de proteção para recuperação de desastres.

Testar seu plano regularmente

Para possuir um bom plano, é preciso que ele passe constantemente por testes. O hardware de backup pode falhar, a cadeia de suprimentos pode confiar em alguém incapaz de lidar com o desastre ou a conexão com a Internet pode ser muito lenta para restaurar seus dados na quantidade esperada de tempo.

Há muitas coisas que podem quebrar um plano perfeito. A única maneira de encontrá-las é testando as ferramentas quando podem se dar ao luxo de falhar.

Não adianta apenas implantar uma solução de recuperação de desastre, deixar ela sendo executada sozinha e acreditar que isso é o suficiente para manter sua empresa e seus dados seguros.

O mais crítico é garantir que, quando precisar acionar o ambiente de contingência, ele será restabelecido com o menor tempo de recuperação e o melhor ponto de recuperação possíveis, conforme foi definido anteriormente.

Outra boa dica é contar com uma consultoria de TI que auxilie você não só na montagem do plano, como também na execução dele, garantindo o mínimo (ou até nenhuma) de perdas para a empresa.

E você, já possui um plano de proteção para recuperação de desastres? Ficou com alguma dúvida de como criar um para o ambiente da sua empresa? Comente suas dúvidas; estamos prontos para ajudá-lo!

Cookie	Duração	Descrição
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.