Quando um imprevisto acontece o tempo de resposta é essencial para minimizar danos. Por isso, o melhor momento para pensar sobre o que fazer em caso de situações crítica é, de preferência, quando nada aconteceu ainda. Ou seja, antes prevenir do que remediar. Neste artigo vamos discutir uma das principais ferramentas dos gestores para esse tipo de situação: o Disaster Recovery Plan (DRP) ou Plano de Recuperação em Caso de Desastres.
O que é considerado um desastre corporativo?
Dependendo do enfoque dado, a ideia de “desastre” pode variar muito. Aqui, estamos nos referindo principalmente às questões relacionadas à TI. Em outras palavras, à proteção do que é considerado um dos ativos mais valiosos de uma corporação atualmente: seu banco de dados.
Desastres de ordem física
Neste contexto, os desafios são diversos. Desde desastres naturais como panes nos equipamentos por falta de manutenção ou alienação, até mesmo enchentes, raios e incêndios. Questões de segurança da sede onde está localizada a infraestrutura, sujeita a roubos e outros imprevistos de ordem física. Também é preciso considerar que os serviços públicos fornecidos, como energia elétrica podem se tornar fonte de dor de cabeça.
Desastres de ordem digital
Por outro lado, há as ameaças virtuais. Fizemos aqui no blog, um artigo sobre as principais ciberameaças que todo gestor deve estar atento. Elas incluem ransomwares, phishing e até mesmo falhas humanas. São ataques remotos que podem representar perdas significativas. Por isso, a segurança da informação tem se tornado cada vez mais estratégica e precisa estar alinhada com os objetivos gerais da empresa.
DRP: guia para mitigar danos
Em linhas gerais, o DRP é um documento. Nele estão elencados os principais desastres possíveis e as tomadas de decisão recomendadas. Ele é essencial para agilizar os movimentos de defesa da empresa, caso necessário. Cada segundo poupado com esse tipo de medida preventiva pode significar valiosos dígitos no grau do dano sofrido.
Como fazer um DRP confiável
O conceito pode parecer simples, mas a execução de um bom Plano de Disaster Recovery precisa ser metódica e minuciosa. Vamos detalhar um pouco cada etapa, mas, como todo planejamento de qualidade, elas centram-se em: diagnóstico, hierarquização, definição de ações recomendadas, testes, monitoramento, mensuração e atualização.
Diagnóstico
O primeiro passo é fazer uma análise detalhada de toda a infraestrutura da empresa em busca de desastres possíveis. Nesse ponto, é essencial levar em conta os diversos aspectos possíveis, como citado acima, tanto físicos quanto digitais. Desde o corpo executivo aos colaboradores menos familiarizados com os dispositivos digitais, mas que têm algum tipo de contato com a rede da empresa.
Hierarquização
Com todos os riscos levantados, é o momento de hierarquizar tendo como critério a criticidade de cada desastre. Um aparelho para anotação de ponto de horário automatizado exposto à ação do tempo, com toda certeza, tem um potencial de dano muito menor do que um sistema de banco de dados de fornecedores desatualizado. Esses aspectos precisam ser ponderados para que a capacidade de recuperação disponível, entre recursos humanos e financeiros, seja alocada de forma eficiente em caso de imprevistos.
Definição de ações
A partir do instante em que se tem uma lista completa e hierarquizada de desastres possíveis, é possível estabelecer ações necessárias em cada caso. Essas ações, que variam de complexidade e de responsabilidade, precisam ser transmitidas aos funcionários encarregados. Nem sempre é necessário que uma demanda do DRP suba toda a cadeia do organograma da empresa para ser solucionado. Os colaboradores treinados ajudam a diminuir o tempo de resposta e, consequentemente, os eventuais prejuízos.
Testes
Simulações são uma ferramenta poderosa para validação de ações de recuperação definida. Fazer o teste periódico de um backup realizado automaticamente, por exemplo, pode sinalizar a necessidade de mudança de solução. Além de evidenciar os gaps presentes na compreensão das diretrizes estabelecidas no Plano de Disaster Recovery.
Monitoramento e mensuração
A segurança da informação precisa ser um processo contínuo dentro de qualquer instituição. Cada diretriz estabelecida precisa ser validada a cada uso e o DRP como um todo deve ser monitorado constantemente. Os colaboradores estão realizando as medidas estabelecidas? Se não, por que? Os resultados têm sido alcançados? Como é possível melhorar?
Atualização
Cada uma das etapas acima é crucial, mas a atualização merece um destaque. Se os desastres naturais, em geral, não costumam se reinventar, no caso dos desastres digitais a frequência de inovação é altíssima. Grupos de criminosos digitais acompanham cada nova tecnologia lançada com intenções de usá-la contra empresas. É o caso do Machine Learning, que está revolucionando as pesquisas em Inteligência Artificial, mas também complexificando os crimes virtuais. Então, o DRP deve estar up-to-date para ser eficiente quando necessário.
Dica valiosa: considere o cloud computing
O uso de dados na nuvem é uma recomendação cada vez mais forte dentre os especialistas em TI. Ao deixar de investir orçamentos onerosos na aquisição e manutenção de equipamentos locais para contratação de servidores remotos, as empresas têm conseguido intensificar a segurança de seus dados e reduzir os custos de operação.
Inclusive, há soluções de DRP já alocados na nuvem, que podem fazer a recuperação de dados sensíveis de forma a partir de backups remotos. Aliando DRP e cloud computing é possível ganhar consideravelmente em velocidade de resposta e confiabilidade dos backups. Entretanto, a realidade de cada empresa varia e as demandas podem exigir soluções híbridas, mesmo que num primeiro momento.
Resumidamente, todas as empresas e negócios estão sujeitos a imprevistos e desastres variados. É essencial contar com uma equipe confiável e competente para auxiliar sua empresa na prevenção desse tipo de evento. Caso você queira saber mais sobre as vantagens do cloud computing, confira nosso artigo sobre backup na nuvem. E continue acompanhando nosso blog para outros conteúdos como este.