Quanto vale a informação do seu negócio?

A sua empresa está preparada para o GDPR?
23 Abril, 2018
Proteção de dados: boas práticas a considerar
21 Maio, 2018
Plano de Disaster Recovery

Hoje, mais do que nunca, ter informação é ter poder. Poder de decidir melhor, poder de inovar, poder de responder melhor e acima de tudo, poder de gerir melhor o rumo que se quer dar ao negócio. Todas estas ideias não são novas e os gestores já perceberam que ter informação correta na altura certa é demasiado valioso para se ignorarem os investimentos necessários para proteger este ativo precioso. Um plano de Disaster Recovery pode ser a diferença entre falhar ou crescer.

Basta uma pequena conversa com o IT Manager para ficar por dentro das principais necessidades, riscos e respostas que é necessário acautelar para que seja encontrado um alinhamento entre o board e as TI, de forma a que estas façam uma boa gestão e segurança de toda a informação da empresa.

Neste alinhamento, é preciso que fique claro que todo o ciclo de valor gerado em torno da informação não funcionará se não existir um plano que garanta que a arquitetura essencial, os dados e as informações estejam sempre disponíveis, mesmo em caso de algum evento imprevisto, como falhas de energia, roubo ou perda de equipamentos, um copo de água entornado em cima de um computador, etc. O ransomware e os ciberataques são também uma preocupação. O número de ciberataques cresceu exponencialmente nos últimos anos e nenhuma empresa pode dizer que está livre de ser um alvo apetecível. Os riscos são muitos e o IT Manager não pode controlá-los, mas pode mitigar as perdas com um plano de Disaster Recovery adequado.


Como?

Os negócios dependem da informação e esta dependência tem hoje um crescimento proporcional à produção de dados que as empresas geram diariamente. Já pensou quanto dinheiro perderia se a sua empresa ficasse impossibilitada de aceder à informação de negócio durante um dia?

As soluções de disaster recovery desempenham um papel importante numa estratégia de mitigação do risco. Mais do que o backup da informação, é importante que o negócio possa repor os dados no mais curto espaço de tempo e com a menor perda de informação possível. Os backups são importantes, mas sem um plano de disaster recovery bem planeado e testado, podem levar muito tempo a serem operacionalizados e a repor a informação crítica para garantir a operacionalidade do negócio da empresa. Quanto mais tempo o negócio está sem acesso à informação e aos dados, mais avultadas poderão ser as perdas.

Para que um plano de disaster recovery funcione e não frustre as expetativas, o IT Manager deverá fazer uma análise cuidada da empresa, nomeadamente de toda a infraestrutura e dos riscos, assim como estabelecer métricas fundamentais que o ajudem não só na prevenção e antecipação, mas também na redução do impacto negativo para a operação.

Alguns ingredientes que não podem faltar num plano de disaster recovery:

Análise - Todo o hardware e software da empresa deve estar identificado e localizado, nomeadamente aquele que é utilizado como um serviço, a partir de fornecedores externos, com os contratos salvaguardados. Da mesma forma a informação deverá estar catalogada e devidamente localizada. Todos os ativos devem ser priorizados em função da sua criticidade para a operação da empresa. Os riscos deverão também estar identificados e monitorizados.

RTO (Recovery Time Objective) - Esta métrica define o período de tempo que os serviços de uma organização podem ficar fora do ar, sem prejudicar a continuidade do seu negócio, ou a reputação da empresa. O ideal é que o RTO seja igual a zero e que os sistemas de informação críticos sejam automaticamente repostos pelo plano de recuperação e continuidade.

RPO (Recovery Point Objective) - Neste ponto define-se o volume de dados que podem ser perdidos durante um incidente/imprevisto. O ideal é que o RPO seja zero e nenhum dado seja comprometido durante o incidente, sendo que a execução do plano de disaster recovery deve ser imediata.

Task-force - A escolha de uma equipa que execute o plano de disaster recovery é essencial. Esta equipa deve ser multidisciplinar e cada membro deve ter as suas funções bem definidas. Cabe a esta task-force, além da execução do plano todo o follow-up que é necessário fazer para garantir que o plano está sempre atual e não ocorram falhas na hora “H”.

Para os gestores que privilegiam a rentabilidade, o IT Manager terá de mostrar que nem só de cortes se faz uma boa gestão, já que os investimentos acertados poderão mostrar grande rentabilidade a médio/longo prazo. No entanto, a cloud poderá ser um recurso importante a ter em conta, se os custos tiverem de ser regateados, já que esta alternativa tecnológica assegura o acesso a todos os serviços necessários aos processos de recuperação e de continuidade a preços que seriam impossíveis de garantir com estruturas tecnológicas físicas.

O ditado "É melhor prevenir do que remediar" pode parecer um lugar comum, mas investir num plano de disaster recovery pode mesmo ser a salvação do negócio em situações imprevistas.

É claro que não há fórmulas mágicas ou escudos intransponíveis. Cada empresa deverá pensar muito bem a sua estratégia de disaster recovery e de continuidade de negócio, alinhando a gestão e as TI na construção de um plano comum que garanta a disponibilidade da informação necessária à operacionalidade do negócio, independentemente do que vier a acontecer.

Pensar, alinhar, construir, testar periodicamente e executar quando e se for necessário, sem hesitações ou falhas. No entanto, a tranquilidade durante um cenário de indisponibilidade ou incidente pode ser reforçada se existir um parceiro tecnológico especializado que automatize estes processos, otimizando os tempos de recuperação e os custos de investimento.

Mantenha-se a par das principais novidades de TI para aumentar a produtividade do seu negócio subscrevendo a nossa newsletter.