Alguns dizem que a recuperação de desastres não é tão diferente do backup. Outros tentam implementar uma solução de backup e recuperação de desastres do tipo "configure e esqueça". E ambas as posições são uma ótima maneira de perder seus dados corporativos. Por quê?
Não se esqueça jamais: um plano de recuperação de desastres bem-sucedido deve ter uma visão geral de todos os aspectos da recuperação, desde o tempo de recuperação e os objetivos do ponto de recuperação até as maneiras exatas de restaurar a infraestrutura afetada. Idealmente, você deve ter um plano detalhado para mover toda a sua infraestrutura em qualquer evento imprevisto, como uma pandemia ou falha geral na rede elétrica, para manter sua empresa à tona e operacional.
Portanto, em poucas palavras, a recuperação de desastres é uma rotina desafiadora, complexa e interconectada. E, no entanto, nenhuma empresa de pequeno e médio porte pode realmente esquecer isso e “assumir” que seus dados estão seguros e estarão disponíveis para sempre. Neste artigo, apresentaremos uma visão geral dos principais desafios de recuperação de desastres que as PMEs enfrentam hoje no mercado. Ao se concentrar nesses desafios, você poderá aprimorar seus planos de recuperação de desastres para evitar a perda de dados vitais ao seus negócios e clientes.
Complexidade geral
O primeiro grande desafio é a complexidade do ambiente corporativo típico de hoje. Atualmente, seus dados e cargas de trabalho são distribuídos entre diferentes aplicativos, computadores, servidores e plataformas.
Você não apenas precisa revisar e adaptar seu software e hardware à realidade em constante mudança para se manter competitivo, mas também enfrentar grandes mudanças de plataforma, como a mudança recém-concluída de ambientes locais para ambientes em nuvem. Tudo isso faz com que um plano de recuperação de desastres detalhado e bem pensado seja uma necessidade. Além disso, essas mudanças e ambientes tecnológicos complexos e em constante mudança significam que você deve revisar seus planos e atualizá-los regularmente.
Existem três principais fatores de custo de em não ter um plano de recuperação de desastres:
- Custo dos dados: em primeiro lugar, seus dados custam muito. Seus registros de clientes, contas, projetos, fluxos de trabalho, bancos de dados – tudo isso pode ser perdido, o que pode significar até a falência da empresa.
- Custo do tempo de inatividade: qualquer negócio moderno depende muito de recursos eletrônicos. Assim, uma vez que esses recursos caem, seu negócio, em parte ou, não pode operar. Isso significa que você perderá dinheiro a cada hora de inatividade.
- Custo de recursos adicionais e mão de obra: por fim, se você estiver prestes a criar um bom plano de recuperação de desastres para infraestrutura de qualquer complexidade, gastará seu tempo e seu dinheiro. E, embora as opções de gastos aqui sejam ilimitadas, seu orçamento não é. Você precisará de mais hardware, software e força de trabalho para desenvolver, implementar e manter uma boa solução de recuperação de desastres.
Como resultado dos dois primeiros grupos de custos, você deve planejar um plano de recuperação bastante rigoroso. Esses objetivos de tempo de recuperação e ponto de recuperação são os principais indicadores que mostram a rapidez com que você deve restaurar suas cargas de trabalho e quantos dados você pode perder. No entanto, os custos de mão de obra e seus recursos também são bastante altos, portanto, você deve equilibrar suas necessidades com suas capacidades.
Minimize o tempo de inatividade dos negócios com esses fundamentos de recuperação
- Recuperação direta na nuvem
- Recuperação com uma unidade inicializável
- Restauração em nível de arquivo e VM
- Recuperação remota
Processos de recuperação de desastres impróprios
Uma solução de recuperação de desastres mal projetada não é melhor do que uma inexistente. Você precisa concentrar sua atenção nesses quatro estágios para garantir que não perca nada em seu fluxo de trabalho de DR:
- Planejamento: um dos estágios mais exigentes, em que você precisa definir o tempo de recuperação e os objetivos do ponto de recuperação, criar a arquitetura da solução e selecionar fornecedores de hardware e software.
- Análise: nesta fase, você revisa seu plano com seus técnicos e C-level para ter certeza de que não esqueceu nada e que seu plano será orçado.
- Implementação: quando estiver tudo pronto para a fase de planejamento e revisão, é hora de implementar a solução.
- Testes e revisões regulares: agende testes regulares para seu novo ambiente de recuperação de desastres para garantir que você esteja pronto para recuperar quaisquer cargas de trabalho e dados em diferentes eventos. Quando seus testes estiverem concluídos, revise seu plano e atualize-o quando necessário.
Proteção de backup insuficiente
Embora você possa ter os processos corretos, você também deve cuidar das ferramentas que está usando. Defina se todos os seus tipos de cargas de trabalho estão sendo devidamente armazenados em backup. Por exemplo, se você empregou máquinas virtuais em nuvem, precisará de um conjunto específico de ferramentas e de uma abordagem diferente para garantir que sua arquitetura possa ser restaurada com sucesso.
Em segundo lugar, quando você executa um backup, é considerado inseguro armazenar todos os dados em um armazenamento.
Por esse motivo, a abordagem de armazenamento de backup mais popular, a regra de backup 3-2-1, afirma que, a qualquer momento, você deve ter pelo menos três versões de cada arquivo, duas das quais são backups e uma das versões deve ser armazenado em um local externo.
Por fim, você deve ter em mente a alta probabilidade de um ataque de ransomware bem-sucedido, a ameaça da segurança de dados moderna. Às vezes, o ransomware visa criptografar seus arquivos e backups. Portanto, você deve seguir a regra 3-2-1 para poder recuperar, mesmo que um de seus backups esteja criptografado.
Além disso, você pode implementar a chamada técnica de backup air-gapped. Isso envolve ter uma cópia de seus dados totalmente desvinculada de qualquer infraestrutura. Essa é a maneira definitiva, embora mais cara, de se proteger contra ransomware.
Dificuldade de Atender aos Requisitos Regulamentares
Por fim, suas políticas de backup e recuperação de desastres são afetadas pela esfera em que sua empresa opera. Existem diferentes conformidades, como GDPR para dados de cidadãos da EU e a LGPD no Brasil. Essas conformidades indicam exatamente como você deve armazenar e proteger seus dados. A menos que você esteja preparado para pagar multas enormes, você deve se ater a essas conformidades.
Conclusão
Um ótimo plano de backup e recuperação de desastres exige muito esforço, investimento, experiência e conhecimento. Você deve ter em mente todos os detalhes de sua infraestrutura, pensar nas dezenas de maneiras de perder seus dados e depois inventar dezenas de maneiras de recuperá-los. Tudo isso deve ser um processo repetível e cuidadosamente planejado. Parece desafiador, mas também é uma necessidade absoluta para qualquer PME no mundo digital imprevisível em que vivemos e trabalhamos.
A Vertic trabalha com alguns dos melhores fabricantes de soluções de backup e recuperação de desastres do mundo e temos o conhecimento e experiência para aplicá-los. Lembre-se que a implementação de um plano de Recuperação de Desastres pode levar de vários meses a um par de anos, devido as limitações orçamentárias e o trabalho de mapeamento e execução. Todavia, é dinheiro bem investido como seguro de vida, seguro de carro e seguro de negócios. Esteja preparado.