O que pode causar um desastre?
Desastres são eventos de natureza grave:
- desastres naturais
- falhas técnicas
- ataque intencional realizado por humanos.
Exemplos de desastres: Ataques cibernéticos, como ataques de malware, DDoS e ransomware, sabotagem, Quedas de energia, Falha de equipamento, Epidemias ou pandemias, como COVID-19, Ataques terroristas ou ameaças, Acidentes industriais, Furacões, tornados, terremotos, inundações, incêndio.
A recuperação de desastres (DR) são métodos ou formas que uma organização tem para responder positivamente e se recuperar de um evento que afete as operações de negócios.
DR não é a mesma coisa que Continuidade de Negócios(BC business continuity).
BC se concentra em como os funcionários continuarão trabalhando e como a empresa continuará as operações enquanto ocorrer um desastre. Já o DR faz parte da continuidade de negócios(BC) e se concentra nos sistemas de TI que permitem funções de negócios. Sim, DR se concentra nos sistemas de Informática.
O objetivo dos métodos de um DR é a recuperação do sistema críticos e infraestrutura de TI o mais rápido possível.
Realize uma análise aprofundada de seus sistema e crie um documento com passo a passo a ser seguido em tempos de crise. Este documento é conhecido como plano de recuperação de desastres.
O que Levar em Conta ao Criar o Documento plano de recuperação de desastres?
Devemos considerar e realizar duas coisas: Análise de risco e Análise de impacto nos negócios
Ao diferenciarmos Análise de Risco de Análise de impacto nos negócios teremos facilmente montar nosso objectivo e termos backup e proteção de dados adequados.
Análise de risco
É uma avaliação de todos os riscos potenciais que o negócio pode enfrentar, bem como seus resultados. Deve-se Determinar quem ou o que esses perigos(riscos) prejudicariam e usar as descobertas para criar procedimentos que levem esses riscos em consideração.
Análise de impacto nos negócios
Para ajudar a prever e quantificar custos fazemos uma Análise de impacto nos negócios(BIA Business impact analysis). Com isso poderemos examinar o impacto de diferentes desastres na segurança, finanças, marketing, reputação comercial, conformidade legal e garantia de qualidade de uma organização.
Feitos os dois itens acima(Análise de risco e Análise de impacto nos negócios) saberemos o RPO(recovery point objective ou Objetivo do ponto de recuperação) e RTO(recovery time objective ou Objetivo de tempo de recuperação)
RPO e RTO
O RPO é frequência mínima da realização dos backups, isto é, está relacionada à idade dos arquivos que serão recuperados.
O RTO é a quantidade de tempo os sistemas podem ficar inativos sem causar danos significativos ou irreparáveis aos negócios.
Os RPOs são acionados antes que um evento disruptivo ocorra para garantir que os dados sejam armazenados em backup, enquanto os RTOs entram em ação após a ocorrência de um evento.
Locais de DR
Site é a mesma coisa que “local”.
Local/Site é o local de onde recuperamos os dados caso ocorra um DR pode ser: interno, externo ou na nuvem.
Local(site) INTERNO para DR
A palavra “interno” não se refere propriamente à um local físico e sim ao fato do DR ser configurado e mantido pela própria empresa; por exemplo, um local(site) Interno para DR pode ser um data center em outra cidade mas que seja mantido internamente pela empresa proprietária dos dados.
Ao preparar um local(site) para DR interno, a empresa deve considerar a configuração de hardware, equipamentos de suporte, manutenção de energia, aquecimento e resfriamento do site, design de layout, localização e equipe.
Local(site) EXTERNO para DR
Um local externo de recuperação de desastres(DR) pertence e é operado por uma empresa terceirizada. Uma Recuperação de Desastres Externa pode ser:
- Hot site: Um data center totalmente funcional com hardware e software, dados de pessoal e de clientes, normalmente com equipe 24 horas por dia e operacionalmente pronto para o caso de um desastre.
- Warm site: Um data center que não possui dados de clientes; uma organização pode instalar equipamentos adicionais e introduzir dados de clientes após um desastre.
- Cold site: Possui a infraestrutura mas é necessário, ao executar os planos de DR, instalar equipamentos.
Tipos de Disaster Recovery(DR)
Os tipos de DR podem variar a depender do método de backup e recuperação que a organização decide usar e também no tamanho e escopo da empresa. Os principais tipos de DR incluem:
- Recuperação de desastres de data center: Organizações que hospedam em data centers e são responsáveis pela hospedagem devem considerar usar um segundo data center. O data center pode ser de propriedade da empresa mas também pode usar um outro data center com plano como colocation(locação do espaço físico).
- Recuperação de desastres de rede: Uma estratégia de DR de rede deve fornecer um plano para restaurar os serviços de rede, especialmente em termos de acesso a sites e dados de backup
- Recuperação de desastres virtualizada: Vários fornecedores de proteção de dados oferecem backup virtual e DR como produto. Ao usar um sistema de virtualização para DR permite que a empresa replique cargas de trabalho para um local alternativo ou na nuvem.
- Recuperação de desastres na nuvem: O Cloud DR vai além de um simples backup para a nuvem. Ele exige que uma equipe de TI configure o failover automático de cargas de trabalho para uma plataforma de nuvem pública em caso de interrupção.
- Recuperação de desastres como serviço (DRaaS): O DRaaS é a versão comercialmente disponível do DR na nuvem. No DRaaS, um terceiro fornece replicação e hospedagem dos servidores físicos e virtuais de uma organização. O provedor assume a responsabilidade pela implementação do plano de DR quando surge uma crise, com base em um acordo de nível de serviço.
Links Úteis
O site PMG Academy, tem uma matéria publicada em seu site, que aborda tanto o Plano de Continuidade dos Negócios quanto o Plano de Recuperação de Desastres.
O link para o texto está logo abaixo:
https://www.pmgacademy.com/gerenciamento-da-continuidadede-negocio-e-plano-de-recuperacao-de-desastres/.
O link cita que:
O BCP (Business Continuity Plan) permite que a empresa não pare, já que o plano possibilitará a rápida recuperação após um incidente, dano ou desastre. Um BIA (Business Impact Analysis) é necessário para detectar quais são os processos mais críticos de uma organização.
O DRP (Disaster Recovery Plan) garante a recuperação da organização depois da paralisação. O gerenciamento da continuidade de negócio se deve a descrição no BS 25999. Ou seja, uma norma britânica feita de modo integral em toda a organização, diferente da ISO 27002, feita de modo apenas à TI. Avalie a possibilidade de um caminhão que contenha os recursos necessários para o funcionamento de um CPD temporário. As possibilidades são limitadas? Sim! Mas é uma maneira de começar novamente a operação da maioria dos processos cruciais. BCP, visa um local alternativo, exige algo mais abrangente, tudo focado na continuidade, mesmo que parcialmente. O DRP é para voltar à produção. Isto é, se trata antes do desastre, como contingências e caminhos alternativos.
Quanto a um hot site sob demanda:
Avalie a possibilidade de um caminhão que contenha os recursos necessários para o funcionamento de um CPD temporário. As possibilidades são limitadas? Sim! Mas é uma maneira de começar novamente a operação da maioria dos processos cruciais.
Quanto a testes:
Um bom BCP/DRP não deve ir para a gaveta após a sua elaboração. Precisa existir um planejamento para testá-lo regularmente e, por consequência, alterá-lo, caso haja necessidade.
Assim sendo, mudanças ocorrem na empresa e devem refletir nos planos. Adicionalmente, considere os testes como uma boa ferramenta de conscientização dos colaboradores. Ás vezes, é melhor não contar com a existência de um plano, do que ter um plano totalmente desatualizado.
Fontes: techtarget