A recuperação de desastres é um conjunto de estratégias e ferramentas fundamentais, redigidas em um documento, que tem como objetivo auxiliar empresas a diminuir o prejuízo e danos em casos de possíveis desastres – sejam eles naturais ou não – como uma vulnerabilidade que possibilite uma brecha nos dados, um ataque, perda acidental, roubo de informações ou até mesmo um desastre natural, como por exemplo um alagamento que danifique seus equipamentos.
Levando esses aspectos em consideração o plano de recuperação de desastres permite que a empresa defina nitidamente uma metodologia para proteger seus dados, além de explorar qual a melhor estratégia a ser seguida para recuperar tais informações em caso de um desastre.
Nesse artigo abordaremos os principais elementos presentes em um plano de recuperação de desastres, além de algumas dicas para você criar o seu!
Plano de recuperação de desastres
Um plano de recuperação de desastres (PRD), é um documento com um planejamento bem definido para orientar uma empresa a superar uma situação de desastre. O PRD visa minimizar os danos causados e garantir agilidade para recuperação dos dados perdidos. Existe também o PRD da área de TI, que tem como foco aplicar as métricas de um PRD comum no contexto de TI, como por exemplo, deixar sistemas e servidores inativos o mínimo de tempo possível, a recuperação de bancos de dados e grupos de trabalhos de funcionários e outros.
7 segmentos comuns em um PRDD de TI
1 – Objetivos – Deve ser bem definido quais objetivos e metas uma empresa deseja alcançar utilizando o PRD, exemplos disso são: tempo de recuperação de um determinado objeto, tempo máximo de inatividade permitido e qual a porcentagem máxima de informações que pode ser perdida.
2 – Pessoas Responsáveis – Também deve estar explicito no documento quem serão as pessoas encarregadas de pôr o PRD em prática em caso de desastres.
3 – Listagens de equipamentos – Deixar registrado todos os equipamentos e softwares utilizados e ativos, seu nível de importância (baixa, média, alta, extrema), sensibilidade e se são comprados ou alugados.
4 – Listagens de backups – Deixar registrado como os backups são feitos (quantas vezes e em quais horários) e onde são armazenados, exemplo, em quais máquinas são feitas e o que os backups incluem.
5 – Procedimentos necessários – Quais são as respostas e ações emergenciais necessárias em casos onde ações rápidas são requeridas para mitigar danos, como um backup de último minuto por exemplo.
6 – Locais alternativos de recuperação de desastres – Um plano bem definido deve possuir um local alternativo em caso de desastres, por exemplo, um datacenter secundário em outro lugar que possui backups, dados dos sistemas ativos e outras informações.
7 – Restauração – Procedimentos a serem executados em caso de perda total de dados em um desastre
Como construir um bom plano de recuperação de desastres?
Um PRD não se trata apenas de um documento, mas sim do resultado de uma pesquisa exaustiva, que busca entender quais são as necessidades da empresa e quais riscos ela enfrentará no caso de um desastre. Além disso, é necessário desde o início definir quem serão as pessoas atuantes no PRD, como os executores do plano por exemplo. Por último, é necessário garantir que o seu plano seja constante e concreto, ou seja, que ele funciona e que está constantemente sendo atualizado de acordo com os requerimentos da sua empresa.
Descrevemos abaixo algumas etapas para te auxiliar a criar um PRD:
1 – Listagem de todos os equipamentos e softwares – Identifique tudo que precisa ser protegido, como equipamentos de rede, hardware, software e dados sensíveis. Para cada item, é importante também anotar sua localização, relação com outros equipamentos e detalhes de versão e fabricação.
2 – Listagem de criticidade – Liste como os seus equipamentos são utilizados, e qual a criticidade deles em caso de um desastre, ou seja, sua importância. Uma boa listagem pode ser dividida entre criticidade baixa, média, alta ou extrema.
3 – Avaliação de risco – Tente definir quais ameaças sua empresa enfrentaria em caso de um desastre, a empresa em si; e os equipamentos utilizados.
4 – Objetivos do PRD – Defina qual o impacto que cada parte do sistema traria em caso de falha de 1 minuto, 1 hora ou 1 dia por exemplo. A partir disso, você consegue definir melhor qual será o seu tempo de inatividade máxima e quais sistemas devem ser recuperados primeiro.
5 – Requisitos para um PRD – Após você possuir todas as informações das etapas anteriores, defina quais devem ser os requisitos iniciais de um PRD, como por exemplo, onde estará localizado o seu datacenter secundário, quais serão os backups essenciais que devem ser mantidos, identifique softwares e hardwares que possam te auxiliar em caso de um desastre.
6 – Financeiro – Lembre-se que muitas vezes um bom PRD exige um alto custo, mas que possivelmente seu orçamento será limitado. Para tal, crie várias alternativas de planos, levando em consideração os fatores nível de investimento vs tempo de recuperação para sistemas críticos. Dessa forma, é possível avaliar qual a melhor situação para se ter menos risco e um investimento não tão alto.
7 – Aprovação – É importante que sua equipe e os responsáveis pela execução do PRD aprovem ele. Para isso, anote todo e qualquer feedback que receber, para que seja possível obter a aprovação de forma não exaustiva.
8 – Transparência – É um elemento muito importante, seja transparente quanto ao desenvolvimento do PRD. Compartilhe o documento com a equipe de recuperação de desastres, com a administração da empresa e com qualquer outro funcionário que possa estar envolvido com o PRD. É essencial que todos os envolvidos tenham noção e conhecimento do plano.
9 – Testes e ajustes – Após todo o PRD ser desenvolvido e aprovado pela sua equipe, realize testes para saber como sua equipe vai reagir, e para compreender se o documento elaborado surtirá efeito em caso de desastre. Aprenda com cada teste realizado e faça mudanças frequentemente, para garantir que o seu plano seja constantemente relevante.
A OneIT é uma Empresa de TI especialista em Suporte de T.I e Segurança da Informação especializada em implementar e manter o ambiente das empresas seguro e operacional.
Como o Plano de recuperação de desastres protege seu negócio
Entre em contato ou fale direto com um de nossos especialistas para saber mais.
Local
Rua Verbo Divino, 2001
São Paulo – S.P
Nossos Horários
08:00 AM – 18:00 PM
Segunda-Sexta
Telefones de Contato
Telefone: +55 11 3774.3711
Email: contato@oneit.com.br
Outros Artigos sobre Segurança da Informação
Tudo que você precisa saber sobre privacidade e proteção de dados
A privacidade e a proteção de dados são dois termos com significados distintos, mas que são muitas vezes utilizados erroneamente, como se fossem a mesma
Criptografia de dados na TI, como isso beneficia sua empresa?
A segurança de dados se tornou essencial nas empresas e a criptografia de dados na tecnologia da informação é uma das medidas mais usadas. A
O que é a segurança da informação na Tecnologia da Informação (TI)?
O que é a segurança da informação na Tecnologia da Informação (TI)? A Tecnologia da Informação é uma gama de serviços e dispositivos que se
