Hoje a tecnologia da informação é vital para o funcionamento das empresas e seus negócios. Perder informações ou ter algum tipo de indisponibilidade da infraestrutura de TI pode prejudicar as atividades da organização e causar perdas financeiras elevadas.
Além disso, nunca se sabe quando um incidente pode acontecer, como fenômenos naturais, incêndios ou qualquer tipo de erro que leve a degradação física da infraestrutura. Por isso, é imprescindível contar com planos, estratégias de atuação e políticas de Disaster recovery (DR) ou recuperação de desastres, para assim evitar interrupções nos serviços essenciais e garantir a capacidade de normalidade das operações.
O objetivo deste artigo é explicar como funciona o Disaster recovery (DR) e como montar um plano de atuação para recuperação de desastres.
O que é Disaster Recovery (DR)?
O conceito de Disaster recovery está relacionado a um conjunto de práticas e ações a serem planejadas e executadas, durante a ocorrência e depois de um desastre. Consiste em uma documentação, utilizada para dar continuidade aos recursos e processos operacionais críticos, os quais devem estar disponíveis diante de qualquer emergência ligada a infraestrutura de TI corporativa.
Os planos de DR buscam diminuir a parada de operações, garantir a estabilidade da empresa e a possibilidade de recuperação organizada após o problema. Os considerados desastres variam desde queda de energia, roubos, crimes cibernéticos, falhas nos equipamentos, desastres naturais e erros humanos.
Como montar um plano de Disaster Recovery?
Para a criação de um plano de recuperação de desastres, devem ser levados em conta as principais necessidades de negócio da organização, como os objetivos de:
- Backups: O planejamento deve contar com a organização de backups, com o hardware necessário para continuidade. A alternativa mais segura é o backup na nuvem;
- Tempo de recuperação (RTO): Determina quanto tempo após interrupção o serviço deve voltar a estar disponível;
- Ponto de recuperação (RPO): Estipula a quantidade de dados perdidos medidas em tempo, até o desastre em questão. Indica o ponto de restauração de arquivos para que as operações sejam normalizadas.
Normalmente o plano de DR é estruturado pelo gestor de TI com um conjunto de práticas a serem feitas a fim de prevenir problemas, diminuir os impactos causados pelas falhas e restabelecer os serviços rapidamente. Tais rotinas contam com três etapas: programa de administração de crise, plano de continuidade operacional e de recuperação de desastres.
Dentro das etapas de um plano de Disaster Recovery há uma série de requisitos que devem ser atendidos como criação de um ambiente de TI seguro e confiável, identificação de sistemas críticos e prioritários para a empresa, rastreamento de vulnerabilidades e redução de tempo necessário para a retomada das atividades.
Já para sua implementação também devem ser levados em conta a criação de rotinas de testes, treinamentos para os responsáveis, a manutenção de hardware e a utilização de software específico.
Podemos observar que com Disaster recovery se cria uma rotina de processos e ações, que quando alinhado com outras políticas, como rotinas de automação e backups, possibilita a existência de um ambiente de TI eficaz e seguro.
Curtiu o artigo? Caso tenha interesse em conhecer mais sobre o nosso trabalho, sobre a monitoração de ambientes de TI, não deixe de entrar em contato conosco!
