Dentro de um universo cada vez mais digital, as empresas se tornaram amplamente dependentes de sistemas informatizados e tecnologias diversas. Nesse caso, ao passo que qualquer falha pode comprometer o andamento das atividades, é fundamental desenvolver estratégias de recuperação, como o Disaster Recovery (Recuperação de Desastres).
Contudo, isso significa estar consciente das vulnerabilidades e ameaças potenciais das quais a organização está exposta, especialmente em caso de desastres. E para que, mesmo diante de cenários altamente críticos, haja uma continuidade das operações sem maiores interferências, se faz necessário desenvolver estratégias de gestão de riscos.
Para citar um exemplo prático disso, vamos falar do processo de criação do filme Toy Story 2, da Pixar. Em 1998, por erro de um funcionário, diversas partes do filme acabaram sendo deletadas dos HDs da empresa. Na verdade, quase 90% do material foi perdido.
Isso ocorreu por causa de uma linha de comando escrita nos locais onde os arquivos estavam armazenados. Essa linha tinha a função de apagar completamente e de forma rápida todos os dados no diretório.
Na ocasião, o backup do sistema não funcionou como deveria e não havia uma cópia de segurança. A “salvação da lavoura” veio de uma outra funcionária da empresa, que estava trabalhando em home office e havia mantido com ela uma cópia de segurança, ainda que não tão completa, mas que reduziu significativamente os danos causados pelo erro da linha de comando.
A partir desse episódio, a Pixar passou a armazenar várias cópias dos arquivos, guardadas em diferentes lugares. Além disso, montou um sistema de segurança para evitar falhas humanas e outros tipos de erros em seus processos.
Esse exemplo, assim como muitos outros, demonstra a importância da adoção de medidas que garantam a capacidade de recuperação e assegurem a normalidade das operações. Ou seja, o gerenciamento de crises visa não somente evitar um problema, mas aplicar uma resolução rápida e eficiente.
O que é Disaster Recovery?
Quando uma empresa cria uma estratégia e estabelece um plano para recuperação da infraestrutura de TI diante da ocorrência de desastres, essas ações são chamadas de Disaster Recovery. O objetivo dessas medidas é fazer com que os serviços sejam plenamente restabelecidos no menor tempo possível, de modo que o impacto seja mínimo e os custos também.
Como funciona o Disaster Recovery?
Em linhas gerais, o Disaster Recovery atua na proteção de todo o sistema operacional e infraestrutura de TI. Isso vai muito além dos dados, e inclui configurações de rede, credenciais de usuário e demais arquivos do sistema.
Assim, ao ocorrer uma falha na infraestrutura, é possível recuperar o todo ou parte dela, de forma rápida, para que as atividades da empresa voltem a funcionar normalmente.
Desse modo, a recuperação de desastres é capaz de fornecer uma réplica da infraestrutura, seja toda ou em parte, quase que em tempo real. A maioria dos provedores de Disaster Recovery tem capacidade para recuperar dados armazenados em tempo menor do que 15 minutos depois da ocorrência do evento.
Porém, para elaborar um plano de recuperação é necessário determinar uma quantidade de dados que pode ser perdida (Objetivo de Ponto de Recuperação – RPO) e qual o tempo de recuperação para colocar a infraestrutura em funcionamento novamente (Objetivo de Tempo de Recuperação – RTO).
Como montar um plano de recuperação?
Diante de riscos reais e iminentes que ameaçam ativos essenciais, estabelecer um plano de Disaster Recovery é crucial para a continuidade dos negócios. Nesse sentido, existem quatro fatores básicos que devem compor o plano de continuidade a partir da recuperação de desastres:
- foco em prevenção
- avaliação e relatório da infraestrutura de TI
- organização e integração de setores
- capacitação de equipe para gestão de crises
Todavia, o plano de recuperação de desastres (PRD) deve estar documentado, formando uma lista de ações específicas a serem adotadas diante de um cenário crítico. Para isso, é importante, antes de tudo, identificar todos os riscos e vulnerabilidades do sistema.
O PRD deve ser elaborado em para execução em três passos:
- Gestão de Crise: são as primeiras ações que devem ser executadas para solucionar o problema;
- Manutenção da Continuidade Operacional: processo que realiza as rotinas e garante o funcionamento dos serviços;
- Recuperação de Serviços: dá atenção para o que foi afetado durante o desastre, como no caso de dispositivos que pararam de funcionar e de dados que possam ter sido corrompidos.
É importante lembrar: o plano de recuperação precisa ser aliado da Governança de TI. Assim, o cenário ideal é aquele em que a governança é adotada levando em conta o PRD, a fim de executar os recursos de modo mais eficaz.
Quais problemas o Disaster Recovery é capaz de resolver
Identificar e mapear as principais causas de desastres é a base do planejamento em Disaster Recovery. Conforme dados apontados pelo gerente de operações da Kroll Ontrack, Paul Le Messurier, o principal motivo de perda de dados em empresas e usuários no Reino Unido ainda são as falhas de disco rígido (HDD), contabilizando 67%. O erro humano aparece com 14%, enquanto 10% apontam falha de software.
Listamos a seguir os principais problemas que podem ser solucionados com o Disaster Recovery:
Cybercrimes
Os crimes cibernéticos, ou cybercrimes, custam milhões às empresas, uma vez que oferecem riscos significativos de perda de dados e comprometimento dos sistemas. Em alguns casos, se não houver uma recuperação eficaz, esses ataques podem significar o encerramento total das atividades.
Entre os tipos de cybercrimes mais comuns estão: sequestro de dados (ransomware), corrompimento de arquivos (malware), queda no servidor (DDOs), entre outros.
Erros de funcionários
O erro de funcionários é apontado como uma das causas de perda de dados e comprometimento de infraestrutura, que podem atingir seriamente um negócio. Sabemos que o ser humano está sujeito a falhas no ambiente de trabalho, onde podem ocorrer exclusão de arquivos, incidentes com líquidos ou quedas de equipamentos, por exemplo.
Desastres naturais
Em alguns países, como os Estados Unidos, a ocorrência de tornados e furacões já faz parte do cotidiano da população, e por isso as empresas costumam estar preparadas para desastres dessa natureza.
No Brasil, infelizmente esse tipo de cenário tem sido cada vez mais comum, mas não tão considerado quanto deveria. Enchentes, vendavais e outros tipos de tragédia natural podem devastar uma empresa, onde se faz necessário um plano de recuperação rápido e eficaz.
Roubos
Roubo de equipamentos, que podem ser um computador ou somente um HD também são um risco nas empresas. Nesse tipo de desastre, a recuperação vai além do hardware em si, mas sobretudo das informações e configurações nele contidas.
Falta de energia
Quedas na rede elétrica podem custar caro para as empresas, à medida que a falta de energia interrompe o funcionamento dos sistemas e equipamentos e, consequentemente, as operações comerciais. Além de resultar na perda de dados que porventura não tenham sido salvos, também danifica arquivos por conta do desligamento incorreto.
Falha em equipamentos
Como mostramos acima, as falhas de hardware, que podem ser equipamentos de HDD interno ou externo, ou mesmo SSD, são a maior causa de perda de informações e comprometimento de infraestrutura. E por mais que haja investimento em equipamentos de ponta, todos estão sujeitos a esse tipo de falha.
Disaster Recovery x backup: entenda a diferença
Diferente do que se pode imaginar, Disaster Recovery e backup não são sinônimos. E entender o que os diferencia é fundamental para construir uma estratégia de recuperação eficiente para a continuidade dos negócios. Todavia, é importante que nenhum dos dois seja ignorado, afinal, são complementares.
Vamos, então, compreender a diferença entre eles.
Primeiramente, a amplitude é o principal diferencial. Enquanto o backup é tido como uma solução, o Disaster Recovery trata-se de uma estratégia.
Portanto, podemos dizer que backups são meras cópias ou clone de arquivos e dados. Já o Disaster Recovery engloba todas as ações de resposta e prevenção a um evento, colocando o backup em ação. É como se o Disaster Recovery fosse um guarda-chuva onde os backups se abrigam.
Desse modo, elaborar uma estratégia de recuperação significa elencar prioridades, alinhar a política de backup e atribuir os RTO e RPO com protocolos de teste e verificação sistematizados.
Disaster Recovery como medida preventiva
Ações reparadoras são importantes, mas muitas vezes insuficientes. Por isso, o plano de recuperação precisa ser visto como um conjunto de ações preventivas. Estabelecer a cultura de prevenção em toda organização faz com que seja possível mitigar riscos, ou até mesmo eliminar por completo muitos deles.
Consequentemente, a recuperação se tornará mais rápida e eficaz, quando se fizer necessária. Portanto, é possível criar estratégias eficientes de Disaster Recovery dentro da organização, assegurando a proteção de informações e evitando perdas maiores diante de desastres inevitáveis.
E para facilitar ainda mais a adoção de um plano de recuperação de desastres, esse é um serviço que pode ser terceirizado. Dessa forma, é possível contar com especialistas em segurança de TI, para estabelecer os mecanismos necessários ao Disaster Recovery.
A Etherium Tech possui uma equipe altamente capacitada, oferecendo soluções que podem atuar com máxima eficiência e garantir a plena recuperação de toda infraestrutura da sua empresa em casos de desastres.
Para saber mais sobre os benefícios da terceirização e conhecer nossos serviços, entre em contato com um de nossos consultores.