O que é a recuperação de desastres?
A recuperação de desastres descreve o processo que uma organização deve seguir para retomar as operações normais depois de enfrentar um evento disruptivo ou desastre. Ela se concentra principalmente nos sistemas de TI que respaldam funções empresariais críticas, na esperança de garantir que a tecnologia vital necessária para que a organização opere esteja novamente on-line o mais rápido possível.
Os desastres podem aparecer de várias formas: ataques cibernéticos, falha de equipamento, ransomware, falta de energia, desastres naturais e até mesmo erros humanos. Para preparar uma resposta de emergência adequada, as equipes de recuperação de desastres de TI devem considerar todas as ameaças possíveis para suas operações empresariais e estabelecer planos de ações para cada uma delas.
Isso pode ser conseguido primeiro dividindo os possíveis desastres em dois segmentos: previstos e não previstos.
Os eventos previstos são interrupções que podem ser razoavelmente esperadas. Alguns exemplos seriam um banco empregando medidas antirroubo ou uma infraestrutura construída sobre falhas geológicas para resistir a terremotos. Uma ameaça previsível para uma organização pode ser considerada uma interrupção prevista, e seu impacto pode ser significativamente reduzido por meio de planejamento proativo.
Os eventos imprevistos são suas contrapartes inesperadas. Exemplos podem incluir o impacto de um meteoro ou uma pandemia global. Embora estes não sejam conceitos totalmente alheios, uma empresa pode ser perdoada por não ter em vigor um plano de resposta detalhado para eles. Embora não seja possível nem prático considerar um plano de ação robusto para cada evento único que possa perturbar uma organização, planejar respostas a problemas centrais como danos estruturais ou perda de dados é o caminho certo para ficar on-line novamente.
Continuidade dos negócios
A continuidade dos negócios é simplesmente uma empresa que retoma o serviço regular após um evento disruptivo. Na sequência de um desastre, conseguir rapidamente dar continuidade aos negócios é o retorno sobre o investimento de um plano de recuperação de desastres bem considerado.
Os planos de continuidade dos negócios visam reduzir ou evitar o tempo de inatividade e retomar os serviços normais no menor tempo possível.
Se um desastre ocorre no local físico de uma empresa, talvez seja necessário realocá-la para um local de backup. Ao planejar isso com antecedência, a empresa pode evitar perda de tempo na procura de um novo espaço de trabalho e retomar os serviços rapidamente. Os locais de backup vêm de três formas: frio, morno e quente.
Locais frios são espaços de trabalho de backup vazios. A realocação para um desses locais significa que a organização não transportará nenhum de seus hardwares ou dados existentes. Essa solução de recuperação de desastres significa o retorno mais lento às operações empresariais regulares, mas também tem um custo relativamente menor do que as opções mais abrangentes.
Os locais mornos são espaços de trabalho com seus próprios equipamentos e infraestrutura de rede. Eles podem ter alguns backups limitados disponíveis, mas não estarão completamente atualizados e levam algum tempo para serem totalmente restaurados.
Os locais quentes são réplicas exatas do local original de uma organização, tornando-os a opção ideal para uma empresa que deseja alcançar a continuidade dos negócios rapidamente. Os locais quentes sincronizam os dados e a infraestrutura de TI do local principal em tempo real e permitem que as empresas continuem de onde pararam com relativa facilidade.
RTO e RPO
Ao planejar a recuperação em caso de desastre, as equipes de TI geralmente descrevem dois objetivos principais para avaliar o gerenciamento de crises.
O RTO (do inglês, objetivo de tempo de recuperação) é o tempo máximo que uma empresa permitirá para que seus arquivos sejam recuperados e para que as operações normais sejam retomadas. A não recuperação dentro do prazo previsto pode levar a consequências irreversíveis tanto para a empresa como para seus clientes.
O RPO (do inglês, objetivo do ponto de recuperação) indica a idade dos backups de arquivos que devem ser recuperados após um desastre. Se uma organização tiver um RPO curto de algumas horas ou minutos, devem ser realizados backups frequentes para refletir isso.
Planos de recuperação de desastres
Depois de se familiarizar com a ideia de objetivos de recuperação, locais de backup e refletir sobre os diferentes desastres previstos e não previstos que podem ocorrer, uma organização pode começar a compilar um plano de recuperação. Esse é um documento que as equipes podem recorrer para obter orientação em momentos de crise, especialmente no caso de um evento imprevisto.
Um modelo de recuperação de desastres pode conter:
- As responsabilidades de cada membro da equipe e suas informações de contato
- Instruções para aumentar a conscientização, começando pela pessoa que identificou o incidente e ramificando-se até que todos os membros da equipe relevantes tenham sido informados
- Várias formas de informações de contato para todos os membros da equipe, partes interessadas ou clientes relevantes
- Um esboço de quais processos empresariais importantes precisam ser restaurados, em que ordem e como
- Um esboço de avaliação de risco destacando potenciais desastres, suas probabilidades, o impacto que teriam sobre o negócio e uma descrição das ações a serem tomadas em cada circunstância
Se uma empresa tem sido cautelosa com ameaças, uma ação rápida geralmente pode limitar muito o dano geral causado. Com isso em mente, é importante considerar as ferramentas e os serviços de nuvem que podem ajudá-lo a se manter no caminho certo quando ocorre um desastre.
Como o Dropbox pode ajudar
O Dropbox armazena informações com segurança usando uma variedade de centros de processamento de dados em todo o mundo, fornecendo backups de dados fora do local para sua empresa. Utilizando o poder do armazenamento em nuvem para fazer backup de dados, você pode evitar a perda de dados em caso de falha de hardware ou de qualquer desastre que atinja sua localização física.
O Dropbox permite que os usuários sincronizem automaticamente seus arquivos e documentos, essencialmente transformando qualquer dispositivo com conexão à Internet em um local de recuperação a um custo muito menor. As medidas de segurança na nuvem proporcionam tranquilidade contra ataques cibernéticos e, com o histórico de versões ampliado disponível para contas do Dropbox Enterprise, os usuários podem recuperar arquivos antigos por até 10 anos.
Afirmar que "não planejar é o plano perfeito para o fracasso” parece particularmente verdadeiro no contexto da recuperação de desastres. Embora seja impossível prever exatamente o que a vida tem reservado, o Dropbox pode ajudar a reduzir o choque de qualquer acidente no meio do caminho.