Como funciona o Disaster Recovery?
O mundo moderno é sustentado por diversos aplicativos e bancos de dados, os quais agrupam diversas informações importantes. Dessa forma, qualquer ocorrência que tire esses aplicativos de operação ou delete dados deve ser evitada a todo o custo.
No entanto, nem sempre consegue-se agir a tempo, o que acarreta consequências sérias para as empresas. Uma forma de otimizar a proteção do negócio é usar medidas de Disaster Recovery visando minimizar os danos em eventos calamitosos.
Neste conteúdo, vamos abordar este tema em detalhes. Confira!
Disaster Recovery: o que é?
O Disaster Recovery, como o próprio nome sugere, é um conjunto de ações que visa diminuir os impactos negativos de eventos adversos, principalmente no tocante ao mundo digital.
A ideia é evitar deletar ou perder dados importantes, assim como manter os serviços do negócio, quando existentes, em operação – ou torná-los ativos o mais rápido quanto possível.
Então, como se trata de um grande leque de métodos e ações, pode-se dizer que qualquer prevenção ou medida para evitar maiores danos, quando em situação de emergência, é uma medida de Disaster Recovery.
Qual a importância do DR para as empresas?
Olhando para a estatística, nota-se que são raras as empresas que se preocupam com a recuperação de desastres. E isso é um grande erro, vale a pena mencionar. Em um mundo dependente de tecnologia como temos hoje, manter informações seguras e aplicações operantes deve ser prioridade.
A principal importância do DR para os negócios está relacionada aos dados. Uma empresa que quer inovar deve investir em projetos, os quais geram informações e dados que ficam armazenados na empresa.
Em situações de desastre, esses dados podem ser deletados de forma irreversível, colocando em risco todo o trabalho da organização.
No final deste conteúdo, separamos um caso famoso de Disaster Recovery, em uma época em que esse conceito ainda estava sendo criado.
Quais são as principais ameaças da TI?
A TI é o setor da empresa que lida diretamente com as tecnologias usadas pelo negócio. Então, esse setor tem relação direta com diversas partes importantes da empresa, inclusive o DR.
Existem diversos meios pelos quais a TI de uma empresa pode ser ameaçada, e os principais deles são os seguintes:
- Falta de energia.
- Furtos e roubos.
- Ataques cibernéticos.
- Falhas nos equipamentos.
- Desastres naturais.
- Erros humanos.
Nas próximas seções, vamos explorar cada um deles.
Falta de energia
A falta de energia é uma ameaça constante para a TI, mas que já foi superada na maioria dos segmentos de atuação desse setor.
Antigamente os aplicativos só faziam salvamento manual, de modo que qualquer queda de energia representava perda total de dados. Atualmente, a maioria dos aplicativos salva de maneira periódica, afastando o perigo de perder dados nessas ocasiões.
Porém, colocar servidores ligados diretamente na fonte primária de energia ainda é perigoso. O desligamento abrupto pode corromper dados; por isso são usadas baterias de emergência nessas estruturas.
Furtos e roubos
Outro problema que pode acontecer são os furtos. De fato, o setor de TI da empresa costuma comportar diversos equipamentos de alto valor, assim como ferramentas especializadas, o que atrai a atenção de criminosos.
Em uma situação de furto, é provável que mesmo após reaver as peças, danos irreversíveis tenham sido causados, podendo acarretar diversos prejuízos à empresa.
Uma forma de evitar maiores danos é investir em soluções de cloud computing, visando fragmentar os backups de seu negócio.
Ataques cibernéticos
Outro crime bastante comum são os ataques cibernéticos. Na maioria dos casos, eles têm como objetivo coletar informações que podem trazer algum retorno financeiro; em outros, o ataque objetiva apenas causar estragos na empresa e nada mais.
No segundo caso, existem vírus que se replicam pulando de máquina em máquina, os quais invadem servidores e apagam, de forma sistemática e eficiente, todos os dados da máquina.
Falhas nos equipamentos
Nenhum equipamento é perfeito, e mesmo se revisões periódicas forem feitas, eles ainda estão sujeitos a falhas. Essas falhas podem ser simples, como uma memória RAM com mal contato, ou algo grave, como um HD queimado por completo.
Em algumas situações, diversos dados podem ser perdidos de forma irreparável, se medidas de segurança não forem adotadas a tempo.
Desastres naturais
Embora muitas partes do Brasil sejam isentas de desastres naturais, eles podem acontecer de maneira imprevisível – e deixar um rastro de estrago pelo caminho. Um dos mais perigosos são as enchentes, as quais atingem quase todas as grandes cidades brasileiras.
Tecnologia e água são inimigos naturais que, quando em contato, podem trazer diversos problemas para a empresa.
Os desastres naturais são um tema complicado porque devemos pensar na localidade do servidor da empresa, que nem sempre é no mesmo país da sede.
Erros humanos
Outro problema bastante grave, bem mais comum do que se imagina, são os erros humanos. No caso, o desastre é causado por uma pessoa que, na maioria dos casos, não intencionava tal resultado.
Um erro bastante comum está associado aos comandos de deleções em massa. Uma vez executados em um banco de dados, nenhuma informação sobra para contar a história. Portanto, um erro como esse é fatal para os dados da organização, sendo impossível desfazer a ação.
A inexperiência é a principal causa desse problema.
Como elaborar um plano de Disaster Recovery?
Agora que você sabe da importância de ter um sistema de disaster recovery na sua empresa, vamos te explicar como elaborar um plano de DR. Em resumo, os principais pontos são os seguintes:
- A prevenção é a chave.
- Análise da TI da empresa.
- Harmonização entre os setores da empresa.
- Manter uma equipe de gestão de crise.
Quer mais detalhes sobre cada item? Leia as próximas seções!
A prevenção é a chave
A melhor estratégia de disaster recovery é não precisar dela. Ou seja, deve-se implementar ações, métodos e técnicas para que os desastres não aconteçam, e mesmo que ocorram, sejam tão pequenos que a palavra “desastres” não se aplique.
A razão disso é que, após o acontecido, sempre é difícil reverter os danos provocados pelo evento. Então, a estratégia mais poderosa é impedir que aconteça, trabalhando, portanto, na prevenção de desastres.
Existem diversas formas de se fazer isso, e a mais comum é engajar todas as equipes nessa tarefa, fazendo com que a segurança da informação seja aplicada de forma horizontal na empresa, dificultando a perda de dados.
Análise da TI da empresa
Na hora de elaborar uma plano de disaster recovery, vale a pena fazer uma análise da TI da empresa, colocando no papel todos os recursos que podem ser usados em caso de emergência.
Após feita essa tarefa, vale a pena elaborar formas de recuperação de informação usando apenas os recursos da organização e, se necessário, aumentar a disponibilidade de recursos de TI da empresa.
Essa análise crítica é fundamental para aumentar a segurança no negócio.
Harmonização entre os setores da empresa
Como foi mencionado nas seções anteriores, a segurança da informação não deve ser tarefa de apenas um setor da empresa, mas sim de todos os colaboradores e de todos os setores da organização.
Dessa forma, é importante que todas as equipes estejam alinhadas no que diz respeito à segurança da informação. Essa é uma das únicas maneiras de garantir que a empresa como um todo estará preparada para uma situação de emergência em relação a seus dados.
Um dos pontos mais importantes é instruir os colaboradores no básico de segurança da informação, ensinando a como salvar documentos, fazer backups e demais tarefas importantes.
Manter uma equipe de gestão de crise
Se sua empresa for de porte médio ou grande, com certeza é preciso designar uma equipe de gestão de crise, que ficará responsável por organizar a empresa em eventos calamitosos.
Em geral, a velocidade de resposta aos eventos adversos é inversamente proporcional aos danos causados pela crise.
Ao ter uma equipe de gestão de crise, o tempo de resposta do seu negócio será bem curto, garantindo menores danos ao negócio e facilitando a recuperação do que foi perdido.
Como deve ser uma check-list básica de Disaster Recovery?
Ter uma check-list de Disaster Recovery é fundamental para executar ações de forma eficiente e rapidamente. Portanto, uma simples lista pode ajudar (e muito) a minimizar os danos causados em eventos calamitosos, inclusive nos mais graves.
Sua check-list deve ter os seguintes elementos:
- Cada colaborador deve ter uma função específica nas calamidades.
- Os recursos humanos devem ser priorizados.
- Backups em diferentes locais.
- Foque no mínimo para operar.
Vamos destrinchar cada um desses tópicos nas próximas seções.
Cada colaborador deve ter uma função específica nas calamidades
Em situações de estresse, as pessoas tendem a ficar desorientadas. Uma forma de diminuir o “baque” inicial de uma situação de calamidade é especificar a tarefa de cada colaborador da empresa.
Dessa forma, quando for necessário, cada colaborador vai executar uma parte do procedimento, diminuindo os possíveis danos causados pelo evento.
Quais seriam essas tarefas? Coisas simples como salvar arquivos em pen-drives ou fazer backups de última hora podem ajudar bastante.
Os recursos humanos devem ser priorizados
Os casos de calamidade podem ter riscos reais para a saúde dos colaboradores. Nessas situações, os recursos humanos devem ser priorizados.
É comum falar de Disaster Recovery e se esquecer dessa parte crucial. Vale lembrar que uma empresa é composta de pessoas, as quais têm vida fora do trabalho, geralmente com várias pessoas que dependem delas.
A regra é clara: se uma tarefa coloca em risco a saúde de um trabalhador, deve-se escolher outra alternativa.
Backups em diferentes locais
Os backups são fundamentais para recuperar as informações e dados que foram perdidos durante o evento adverso. Mas eles não serão úteis se estiverem em uma máquina atingida pelo evento.
É por isso que grandes empresas usam vários locais de backup – como o pen-drive citado anteriormente. No final deste conteúdo, veremos um caso onde a cópia de um filme que estava na casa de uma colaboradora ajudou a diminuir os danos de um erro dentro da Pixar.
Foque no mínimo para operar
O ideal é colocar o negócio em operação o mais rapidamente possível. Por isso, focar no mínimo é tão poderoso: com as estruturas básicas de funcionamento, pode-se voltar à atividade em pouco tempo.
A recuperação de dados é sempre o ponto crítico, sendo de fundamental importância para a retomada das operações do negócio. É vital ter mais de uma medida para armazenar os dados, sendo vias de recuperação também.
Como definir as prioridades?
Definir o que é prioridade dentro de uma empresa segue uma algoritmo simples: você deve anotar todos os dados, processos, métodos, documentos e demais itens que achar pertinente que são de extrema importância para o negócio.
Esses itens devem ser privilegiados sempre que possível, inclusive em detrimento dos itens fora da lista de prioridades. Então, é preciso ter métodos de recuperação seguros e eficientes, como são os servidores de cloud computing.
Note que devemos ter prioridades, mas, sempre que possível, recuperar a maior quantidade de informações e dados ao nosso alcance. As prioridades só são importantes em momentos de decisões exclusivas, ou seja, quando nem tudo pode ser salvo.
Prepamos um guia simples para que você possa entender um pouco mais sobre o Disaster Recovery.
Existem casos notáveis de Disaster Recovery?
Existem vários casos notáveis de Disaster Recovery, muitos deles ajudaram a construir o conceito, na verdade. Vamos apresentar o caso da Pixar.
O filme deletado da Pixar
Em 1998, a Pixar estava trabalhando em uma de suas grandes animações, o Toy Story 2, que foi lançado em 1999 com bastante dificuldade.
O caso foi o seguinte: um dos funcionários da empresa digitou um comando de exclusão total e permanente dos arquivos do filme, eliminando quase tudo da obra; Sobraram apenas 10% do total, uma ínfima fração.
Calma, ainda existe o backup, não é verdade? Uma pena que ele não funcionou nessa ocasião!
Por sorte, uma funcionária, que estava em home office, tinha uma cópia do filme em seu computador. Embora não estivesse completa, com certeza ajudou a minimizar os danos.
Que sorte a deles. Se não fosse essa mulher, com certeza Toy Story 2 iria demorar muito mais para ser lançado.
Viu como é importante implementar um plano de Disaster Recovery na sua empresa? Se restou alguma dúvida, entre em contato com um de nossos especialistas!