Quaisquer eventos que causem lentidão, falha e até interrupção de um sistema, são classificados como desastres pela Tecnologia da Informação. Estar preparado para lidar com situações adversas é um dos desafios do profissional de TI, que precisa considerar desde os problemas mais comuns até os mais inesperados.
Justamente por isso, é necessário a implementação de um plano de prevenção de desastres. Reunimos 10 dicas para que você, profissional de TI, esteja preparado para elaborar um plano de recuperação. Dessa forma, podendo auxiliar seus clientes a se organizar para esses momentos de crise.
O que é desastre em TI?
O desastre em TI pode ser proveniente de qualquer fator que desestabilize a utilização das tecnologias de informação. Como o trabalho envolve o agrupamento, a disposição e o tratamento de informações, softwares e hardware, tudo que se relaciona nessa cadeia de produção deve ser protegido.
Um incidente, então, pode ser qualificado como um ataque que coloca em risco a cibersegurança da instituição. Da mesma forma, outros fatores, como incêndios, chuvas fortes, inundações e até a interrupção da rede elétrica, podem representar um desastre.
Esses eventos podem se apresentar com maior ou menor severidade, porém, representam risco se causam interrupção no tratamento dos dados. Até mesmo de forma indireta, por exemplo, quando impedem o acesso de uma instalação, tornando-a isolada do pessoal de TI.
10 dicas para conter desastres naturais
Confira 10 dicas que reunimos para que você consiga responder aos riscos de perda de dados de seus clientes, provocados por desastres naturais.
1. Estruture um plano de backup versátil
É necessário estar preparado para situações adversas. Uma estratégia de backup eficiente combina a realização de backup onsite, nas instalações da própria empresa, ao mesmo tempo que inclui um backup offsite, ou seja, tenha cópias de segurança em ambiente externo e seguro.
É importante que esse backup esteja geograficamente afastado e com menor risco de ser comprometido pelos mesmos fenômenos que conseguem atingir a sua região. Assim você garante a eficácia da estratégia.
2. Utilize soluções em nuvem
Para alinhar sua estratégia de backup offsite, utilize uma solução de backup em nuvem. Preferencialmente, uma que conte com infraestrutura de data center localizada no Brasil e certificados pelo Uptime Institute, instituição internacional que avalia as instalações e as divide em três Tiers.
Data centers com um Tier Standard de certificação garantem a qualidade da infraestrutura e resiliência para incidentes severos. Os data centers Tier III possuem SLA com alta disponibilidade graças à sua redundância, representando o downtime de apenas 1,5 hora no ano.
3. Links de internet eficientes
Um fator importante para o uso da solução em nuvem é a potência do link, que influencia diretamente na transmissão de dados da atividade de backup. Considere usar links de internet redundantes e com largura de banda adequada para o volume e fluxo de informações diários da empresa.
Para download de arquivos de backup em nuvem, utilize canais confiáveis com protocolos de segurança HTTPS / SSL e sistema de criptografia padrão militar. A AES- 256, em outras palavras, Advanced Encryption Standard com chave de 256 bits para os arquivos, garantindo o sigilo e a confidencialidade das informações.
4. Orientações para o backup local
O backup onsite, ou seja, local, vai depender da infraestrutura da própria empresa. Considere utilizar mídias removíveis ou dispositivos portáteis, como HDs externos e NAS com gabinete externo. Assim, em caso de iminência de desastres, como incêndios ou infiltrações, será mais prático removê-los do ambiente com segurança.
5. Inventário de informações
Independentemente da estratégia utilizada para os backups, seja local ou em nuvem, é importante que se faça um inventário de dados completo. Reúna as informações e os sistemas mais críticos para o negócio.
Servidores de arquivos, desktops de missão crítica, bancos de dados, aplicações como ERP e máquinas virtuais. Tudo deve ser catalogado e incluído no plano de backup. Deve-se definir a frequência das rotinas (diária, semanal, mensal), agendamento e tempo de retenção.
6. Adeque a frequência dos backups
Após a fase de análise, marcada pela realização do inventário e reconhecimento dos sistemas e dados críticos para a organização, deve-se definir a frequência dos backups. Considere que os ativos mais importantes para a continuidade de negócios precisam de periodicidade maior.
Diminua as janelas entre os processos de backup de acordo com os ativos mais importantes. Aqueles dados menos críticos podem ter janelas maiores, sem que se corra risco de perda de informações importantes para as atividades da empresa.
7. Simule situações de recuperação
Depois de instaurar todo o plano de backup, é interessante colocar as decisões à prova. Se você já estiver usando recursos baseados na nuvem para gerenciar as rotinas de backup, simule situações de restauração para definir o tempo médio necessário para restabelecer os sistemas.
Assim, você terá o parâmetro real para a restauração do sistema e se está compatível com o Recovery Time Objective (RTO) esperado. Ou seja, caso a restauração do seu banco de dados tenha consumido 6 horas, este parâmetro atende o tempo da sua área de negócio?
8. Analise os resultados
Frente a um desastre, é importante averiguar seus requisitos de backup. Examine seus recursos de rede para garantir que a largura de banda seja suficiente para absorver quaisquer aumentos no tráfego de dados. Garantindo a efetividade da operação.
Deve-se estar preparado! É importante considerar o aumento da atividade decorrente das operações de backup manuais e emergenciais. Assim como as de restauração que serão necessárias após um desastre.
9. Atualize suas práticas sempre que necessário
Toda mudança na rotina dos fluxos de dados da instituição requer avaliação sobre as práticas vigentes. O escalonamento das atividades, assim como a diminuição, devem ser considerados no planejamento.
Mesmo que nenhuma alteração ocorra nos fluxos de informação da empresa, é importante rever sua estratégia ao menos uma vez por ano. Atualize seus Planos de Backup, Planos de Recuperação de Desastres e Planos de Continuidade de Negócios sempre que necessário.
10. Conte com sistemas de monitoramento eficiente
O monitoramento e a auditoria dos processos de backup são fundamentais para avaliar a efetividade da estratégia. Monitore suas atividades de backup e faça testes regularmente para garantir que os sistemas fornecidos funcionam da forma correta.
Na iminência de um desastre, ter um plano de prevenção bem estruturado e funcional pode ser fator diferencial na restauração das atividades da empresa. Da mesma forma, é necessário utilizar tecnologias e estratégias que tornem possível seguir os procedimentos.
A Datasafer é uma plataforma de gerenciamento de backup em nuvem centralizada. Conta com geração de relatórios, logs e alarmes de incidentes para auxiliar provedores de serviços de TI e MSPs a oferecerem a melhor solução para seus clientes. Clique no banner abaixo e seja um parceiro!