Disaster Recovery

Disaster Recovery: quanto tempo sua empresa sobreviveria fora do ar?

Imagine sua empresa sendo afetada por um desastre natural, como a recente inundação ocorrida no Rio Grande do Sul. Ou considere sua empresa sofrendo um ciberataque nos seus servidores. Como isso impactaria nos seus processos?

A recuperação de desastres ou disaster recovery (DR) tornou-se vital para empresas de todos os tamanhos, devido a riscos como desastres naturais e ataques de ransomware. Com ciberataques sendo a principal causa de interrupções, investir em DR é fundamental para manter os negócios funcionando.

Você está preparado para a inatividade? Avalie os impactos!

A primeira pergunta que cada empresário ou gestor de TI deve responder quando pensar em ameaças ao ambiente de TI é: quanto tempo minha empresa poderia sobreviver com os sistemas “fora do ar”.

O custo médio pelo tempo de inatividade pode variar significativamente dependendo do tamanho e do setor da empresa afetada. E esses custos não são apenas financeiros. Eles também incluem perda de produtividade, de dados, danos à reputação, prejuízos à marca e a perda de confiança do cliente. O impacto da paralisação também pode gerar vazamento de informações, impossibilidade de pagamentos, clientes não atendidos e a consequência pode ser sentida também na bolsa de valores, caso a instituição tenha ações no mercado.

Por isso, quando falamos em ameaças aos dados, dois parâmetros importantes entram em cena para um plano de DR eficiente: o RTO/RPO e o mapeamento de ativos. Vamos entender o papel de cada um:

Definindo RTO e RPO: os pilares de um plano de recuperação de desastres

Antes mesmo de iniciar um plano de DR, é fundamental que o negócio tenha definido seu RPO e RTO. Com esses dois parâmetros, a área de TI poderá estruturar o seu plano de forma eficiente para evitar prejuízos causados por parada de sistemas e perda de dados.

RTO é a sigla para Recovery Time Objective, ou Objetivo de Tempo de Recuperação. Este indicador determina o tempo para o restabelecimento dos dados da empresa em caso de desastres. Deve ser pensado a partir de uma lista de prioridades como, por exemplo: se o servidor de banco de dados de sua instituição parar de funcionar, em quanto tempo o sistema precisa voltar a operar sem causar maiores prejuízos? Nesse caso, é preciso verificar o tempo máximo que o seu negócio pode passar sem que a produtividade e funcionamento sejam comprometidos. Dessa forma, podem minimizar prejuízos e se planejar melhor para eventualidades.

Já a sigla RPO significa Recovery Point Objective, ou Objetivo de Ponto de Recuperação. Este parâmetro estabelece o ponto ou os pontos de recuperação desejados pela empresa. Tanto o RTO quanto o RPO podem ser diferentes para cada negócio. Mas uma coisa é certa sobre a recuperação de dados: quanto mais próxima do ponto zero do desastre, mais custosa será.

Para facilitar o entendimento, imagine uma companhia em que o backup aconteça às 19h, diariamente. Em um determinado dia, o backup aconteceu conforme o horário estipulado. No dia seguinte, as atividades laborais ocorreram normalmente, com a movimentação de diferentes informações, inserção de dados e pagamentos realizados. Mas, às 18h, a empresa passa por um incidente, deixando todas as áreas sem acesso aos sistemas – ou seja, todo o trabalho daquele dia foi perdido, pois o backup ainda não havia ocorrido. Isso significa que o RPO da empresa, no ponto zero, seria de 23 horas. Para algumas instituições, perder um dia inteiro de informações pode ser aceitável, mas para outras pode ser inconcebível.

É importante destacar que a tarefa de traçar o RTO e RPO não é exclusividade do setor de TI. Este levantamento deve ser feito pela área de negócios a partir do entendimento das consequências da falta de operação em cada uma das áreas.

A partir da compreensão dos conceitos e da importância do RTO e RPO, o próximo passo para implementação de um plano de Disaster Recovery, é iniciar o mapeamento dos ativos da empresa.

Mapeamento e atualização de ativos para um DR bem-sucedido

O mapeamento consiste em organizar os ativos da empresa em categorias e subcategorias, criando um inventário abrangente que inclui sistemas/aplicações, hardwares e recursos humanos. Isso facilita a tomada de decisões seguras e assertivas e proporciona uma visão clara de todos os sistemas interligados.

Além de mapear, é crucial controlar, atualizar e reparar periodicamente os ativos para garantir a eficácia do plano de recuperação de desastres (DR). Alertas automatizados são úteis para notificar responsáveis sobre falhas, permitindo correções rápidas e evitando danos aos ativos.

É importante ter em mente que o mapeamento de ativos é um documento dinâmico que deve ser revisado e atualizado regularmente. Testes e simulações de desastres são essenciais para verificar se o plano de recuperação está funcionando adequadamente, o que pode exigir paradas de turnos.

Investir no treinamento dos profissionais envolvidos é essencial para que saibam como agir em caso de incidentes de qualquer proporção, com as responsabilidades definidas em cada passo do processo, garantindo o sucesso da operação e a continuidade dos negócios.

Esteja preparado para o improvável com um plano de DR sólido

Um plano de disaster recovery (DR) fornece todas as informações e orientações para a rápida retomada dos sistemas, definindo ações, prioridades de aplicação e pessoas envolvidas na recuperação dos dados e atividades.

A qualquer momento, diferentes incidentes podem afetar a operação, tornando crucial saber o que é prioritário para restaurar os serviços. Um bom plano DR detalha as medidas a serem tomadas e os passos a seguir.

Ter profissionais internos capacitados é essencial, mas contar com fornecedores confiáveis para suporte e gerenciamento do plano garante um retorno mais rápido e com menor impacto ao negócio. Nossa equipe está pronta para ser sua aliada neste desafio. Conte com a Asset para ajudá-lo no desenvolvimento do Plano DR.

COMPARTILHAR
Icone de cookies com linhas em preto.

Utilizamos cookies para oferecer melhor experiência, melhorar o desempenho, analisar como você interage em nosso site e personalizar conteúdo. Ao utilizar este site, você concorda com o uso de cookies. Saiba mais em nossa Política de Privacidade.