POST09_BLOG04_blog

Backups e Recuperação de desastres: Por que sua empresa precisa dos dois?

Não é preciso amargar um prejuízo financeiro e de imagem para saber que não dá para continuar operando negócios dinâmicos e lucrativos sem um backup adequado e um plano de recuperação de desastres. Basta vasculhar rapidamente algum canal informativo pra gente encontrar incontáveis exemplos de organizações que já perderam vendas, contratos, tempo e dinheiro em decorrência de interrupções inesperadas de suas atividades. Para algumas delas as repercussões foram ainda mais catastróficas, resultando inclusive no seu desaparecimento definitivo do mercado.

Evidentemente ninguém quer pagar pra ver incidentes de segurança acontecendo. Os exemplos de empresas que passaram por situações desastrosas são testes reais, não simulações. Devem ser vistos como oportunidades de aprendizado, para melhorar o processo de resposta a incidentes, a resiliência e a segurança da sua organização.

Encare da seguinte forma: seus dados estão sempre em risco. Ainda que sua empresa conte com os melhores softwares de proteção, com a equipe de TI mais qualificada, no mundo cibernético o risco zero não existe. Mais perturbador que encarar a segurança dos dados como algo que lhe exige alerta constante é não estar preparado para o pior cenário possível. Por isso é tão importante trabalhar a consciência de risco dentro de sua empresa:  para conhecê-los e minimizá-los o máximo possível.

Quando estamos tratando de ameaças à segurança da informação, precisamos considerar basicamente duas variáveis: a probabilidade de algo errado acontecer e a repercussão que isso trará aos processos de negócio caso aconteça. Se um líder empresarial não tem o poder de controlar quando ocorre um incidente de segurança, felizmente ele pode controlar como a empresa responde a um evento do tipo.

Quais são as opções das empresas quando se trata de fazer backup de dados?

A empresa pode optar por um backup tradicional mantendo cópias de dados criptografadas, compactadas, protegidas por senha e enviadas para servidores físicos ou pode optar por um backup na nuvem, mantendo cópias de seus arquivos em servidores remotos.

Para sermos justos, ter cópias de dados não significa que você pode colocar sua empresa em funcionamento imediatamente se ocorrer uma catástrofe. Backup não é o mesmo que disaster recovery. Ele não oferece a recuperação rápida exigida pelas empresas dinâmicas de hoje. Em contrapartida, um DR eficaz oferece respostas acionáveis de curto, médio e longo prazo frente a um evento de desastre natural ou induzido pelo homem.

A diferença entre eles não é difícil de entender: backup é uma estratégia. Para aumentar as chances de recuperação diante de alguma situação de interrupção ou falha, a solução de backup precisa andar de mãos dadas com um conjunto de condutas que detalham como restabelecer as operações em tempo hábil.

Um dos principais aspectos observados na recuperação de desastres é a duração de tempo que essa recuperação deve levar, conhecida como objetivo de tempo de recuperação ou RTO. O RTO refere-se ao tempo tolerável em que os processos da empresa podem permanecer inativos sem causar prejuízos substanciais aos negócios. Uma estratégia de disaster recovery tem um RTO medido em minutos ou horas, jamais em dias. Outro aspecto determinante num plano de recuperação de desastres é o objetivo do ponto de recuperação ou RPO. O RPO refere-se à tolerância à perda, ou seja, quantos dados são toleráveis perder antes que danos significativos aos negócios ocorram.

Por que o RTO e o RPO são tão importantes na recuperação de desastres? Porque eles conduzem o roteiro de recuperação. Determinam com que rapidez o processo de restauração de um determinado arquivo, sistema ou serviço precisa acontecer após um desastre com base na tolerância de perda que a organização tem para eles. A organização define quais processos podem ficar inativos sem consequências graves, quais são considerados de prioridade alta e não podem ficar inativos sem causar impactos significativos.

Agora, aqui entre nós: a única coisa pior do que não ter nenhuma solução ou estratégia de recuperação de dados é ter soluções pensadas de modo precário ou descuidado que ofereçam uma falsa sensação de proteção. Uma política de backup ineficiente ou desatualizada é quase tão boa quanto nenhuma política de backup. Parece óbvio, mas planos de backup e de recuperação só serão vantajosos se forem planejados, testados e implementados antes de serem necessários. Também vale ressaltar que não existe um modelo que forneça uma estratégia completa perfeitamente alinhada às suas necessidades de negócios. A criação de um plano de recuperação de desastres está sujeito a uma análise de risco e de impacto que ajude a identificar ativos e serviços de TI críticos.  Faz-se necessário contar com uma equipe que tenha a experiência e o know-how para analisar as prioridades de ativos e alinhar soluções que melhor correspondam à sua dinâmica de negócio.

A Tecnews.NET oferece apoio no desenvolvimento de um plano de Disaster Recovery, onde a equipe técnica compartilhará toda a experiência nesta área reunida há quase duas décadas. Fale com um de nossos especialistas

Referências:  

Fontes: 

https://www.keeper.io/hubfs/2019%20Keeper%20Report_Final%20(1).pdf

https://www.forbes.com/sites/forbestechcouncil/2021/04/23/why-you-need-a-disaster-recovery-plan-for-the-cloud/?sh=225ba3bf14fc

https://www.forbes.com/sites/tomcoughlin/2021/03/31/2021-world-backup-day/?sh=4cad10de4183

Compartilhar este Post

Logotipo Tecnews.net

Tecnews.NET

A Tecnews possui infraestrutura para suportar as mais variadas situações adversas sem que a prestação do serviço seja impactada, gerando confiança e disponibilidade para seus clientes

Categorias

Gerenciamento Antivírus

Preencha os campos abaixo. Em breve entraremos em contato.

Plano TecMail Zimbra

Preencha os campos abaixo. Em breve entraremos em contato.