Criando uma política de recuperação de desastres

Criando uma política de recuperação de desastres

“artigo retirado do AVG Official Blogs”

por Adrian Bridgwater

O mundo viu uma enorme quantidade de desastres globais ao longo dos últimos anos. De terremotos e tsunamis à blackouts de eletricidade e rupturas de cabos de Internet no mar, nossos canais de notícias conectados globalmente têm sido capazes de nos mostrar alguns eventos terríveis de perto.

Desastres desses tipos pode tornar uma empresa sem função, mas é claro que pode levar muito menos do que um terremoto.

  • Se a sua empresa depende muito de uma determinada rede móvel para suas operações diárias, então você tem um ponto de pressão identificável de um serviço deve falhar.
  • Se a sua empresa executa um software com computação em nuvem, fornecido como serviço e estes serviços são conhecidos por falhas – então, mais uma vez um ponto de sensibilidade é identificado aqui.
  • Se sua empresa tem investido fortemente em utilizar serviços de terceiros baseados na web, como redes sociais, um blackout nestes canais pode silenciar a voz da sua empresa. Portanto, basicamente, há riscos em cada esquina.

Além do risco inerente de ameaça que vem da adoção de qualquer canal de tecnologia há uma necessidade constante de proteger, fazer backup e um plano de recuperação de desastres como um processo de negócio definido.

Recuperação de Desastre (ou DR – Disaster Recovery – em inglês) é muitas vezes rotulada como um subconjunto para a Continuidade de Negócios. Uma recuperação de desastre efetiva exige que a empresa procure backups em nível de servidor e a chamada “replicação” de dados, dessa forma cópias adicionais de dados críticos podem ser feitas.

O planejamento de contingência deve fazer parte da operação de qualquer empresa prudente, não importa o seu tamanho, desde pequenas empresas até multinacionais e empresas com negócios relacionados na nuvem não é diferente. É importante dispor de um conjunto de procedimentos de limpeza, dependendo das circunstâncias.

Os desastres podem ser classificados em quatro níveis:

# 1 – 4 horas ou menos de tempo de inatividade, por exemplo, falha de um PC;

# 2 – 24 horas ou menos de tempo de inatividade, por exemplo, falha do servidor ou falha de rede;

# 3 – 72 horas ou menos tempo de inatividade, por exemplo, quedas de energia e vazamentos de água constantes;

# 4 – 72 horas ou mais tempo de inatividade, por exemplo, ataque terrorista, inundações;

Claro que nem toda empresa pensa sobre o planejamento de ataques terroristas e inundações como parte de uma semana de trabalho normal, mas a lista acima esclarece que cada empresa precisa de uma estratégia de backup – e não usamos a palavra “estratégia” de forma leve, isso significa que um processo formalizado para backups diários ou semanais (se for preciso) deve ser posto em prática e respeitados em uma base contínua.

Conforme você estenda a sua estratégia de recuperação de desastres, você pode pensar sobre o armazenamento de cópias de dados externamente e/ou em outros serviços em nuvem. Todas as empresas devem também criar inventários de ativos, desta forma você pode mapear o seu negócio a partir do zero, caso o pior colapso eletrônico ocorra. Os inventários incluirão equipamento, é claro, mas talvez ainda mais importante você também deva documentar clientes críticos, vendedores, fornecedores e parceiros.

Assim que você mapear seus negócios e os processos que o compõem, você também deve nomear oficialmente um escritório e/ou indivíduos que serão responsáveis pela recuperação de desastres e terão responsabilidades específicas para supervisionar diferentes elementos de sua operação total.

Todo esse processo vai se tornar mais profundamente enraizado em todas as empresas ao longo do tempo à medida que caminhamos para um futuro cada vez mais automatizado e controlado pela computação, mas muitas pequenas empresas ainda não estão preocupadas com estes passos, então agora é a hora de agir.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *