As empresas de todos os ramos de atividade estão sujeitas a desastres de origem climática, incêndios, ataques virtuais ou qualquer tipo de incidente que pode afetar suas operações, trazendo prejuízos financeiros.
Para amenizar os riscos, as empresas devem desenvolver um Plano de Recuperação de Desastres em TI. Achou este assunto importante? Então leia e compartilhe o que escrevemos para você.
O Plano de Recuperação de Desastres consiste em um documento que detalha como recuperar seu ambiente de TI em caso de desastres. Nele há informações que auxilia o profissional de TI a restabelecer o ambiente, fazendo com que ele volte a funcionar de maneira mais rápida e segura possível.
Abaixo, daremos algumas dicas de como construir seu Plano de Recuperação de Desastres:
Replicação na Nuvem é um bom começo
Um bom começo é contratar um serviço de replicação de servidores em nuvem, que funciona da seguinte forma: Quando o servidor local interrompe o funcionamento por algum motivo, o servidor replicado na nuvem começa a funcionar junto com todas as aplicações hospedadas nele, é simples. A nossa recomendação de nuvem é o “Disaster Recovery” hospedado no Azure da Microsoft.
Entendendo os principais riscos
Identifique as possíveis ameaças existentes, sejam elas de origem física ou virtual. Liste os principais riscos que a sua empresa pode correr e os documente, isso é muito importante para se proteger da maneira correta.
Seja detalhista e faça pergunta conforme alguns exemplos abaixo:
Desastres de origem física:
- O servidor está em uma sala onde o teto é de laje?
- Há algum cano d’água passando sobre a sala onde o servidor está?
- Há câmeras de monitoramento apontadas para o servidor?
- A rede elétrica está dentro das normas vigentes?
- Há um extintor de incêndio próprio para equipamentos elétricos na sala?
- O acesso à sala onde o servidor está instalado tem acesso controlado?
- A unidade de backup é removida do local e guardada em local distante do servidor?
- Os servidores estão com garantia vigente?
Desastres de origem virtual:
- Há redundância de backup?
- Qual é o tempo de retenção do backup?
- O backup é regularmente monitorado?
- São realizados testes frequentes de recuperação de dados do backup?
- A empresa possui uma política de segurança implementada?
- A política de senhas dos usuários é segura?
- O sistema operacional dos servidores, desktops e notebook estão com as atualizações de segurança mais recente?
- A empresa utiliza antivírus corporativo?
- O serviço de e-mail possui ferramentas inteligentes AntiSpam?
Planejando soluções
Agora que você conhece as principais vulnerabilidades, é hora de começar a criar o Plano de Recuperação de Desastres.
Descreva detalhadamente quais serão as ações a serem tomadas em cada situação identificada no item acima, não se esqueça de incluir qual será o tempo de restauração e normalização das operações. Se um hardware for danificado, deve levar em consideração o tempo de resposta do fabricante para a efetiva substituição do componente defeituoso.
Com base em cenários prováveis, informe quais poderão ser as perdas de informações.
Compartilhando os riscos
Não se esqueça de apresentar os resultados para a diretoria, isso é fundamental para validar todo o trabalho realizado!
É provável que a sua empresa não tenha todas as ferramentas necessárias para reduzir os riscos. Recomendamos que o plano seja feito com base nas ferramentas disponíveis.
Em paralelo, você poderá desenvolver e apresentar um plano de investimentos a médio prazo. A diretoria da empresa deve ter total conhecimento dos riscos para não ser surpreendida em um eventual incidente grave e ciente dos prováveis prejuízos financeiros envolvidos em um desastre.
Esperamos que este artigo possa te esclarecer sobre um tema tão importante para todas as empresas.
Possui alguma dúvida ou precisa de ajuda para implementar o Plano de Recuperação de Desastres em TI na sua empresa? Será um prazer te ajudar.
comercial@dualsys.com.br
(12) 3797-2111 | (11) 4720-0011 (WhatsApp)
Escrito por:
Rodrigo Mendes
Analista de Suporte da Dualsys Soluções em TI, com 20 anos de experiência na área de Tecnologia da Informação, pós-graduado em Gestão de Projetos, bacharel em Rede de Computadores.