Check-list: implementar uma solução de disaster recovery com sucesso

24 Setembro, 2018
Apostar em storage ou em backup na cloud?
6 Setembro, 2018
5 erros a evitar para melhorar a segurança da informação
12 Outubro, 2018



Check-list: implementar uma solução de disaster recovery com sucesso

A dependência tecnológica é atualmente irreversível no mercado empresarial. Apesar de serem cada vez mais avançadas, não existem soluções tecnológicas 100% seguras. Os sistemas e as infraestruturas estão diariamente sujeitas a distintos problemas e riscos de natureza humana, mecânica ou mesmo natural. Uma solução de disaster recovery combina um conjunto de políticas e de procedimentos que permite a recuperação da infraestrutura tecnológica e dos sistemas críticos, em caso de desastre.

Nem sempre o IT manager consegue explicar a importância de uma solução de disaster recovery a um grupo de decisores que vê este investimento como um custo extra, e não como uma aposta na segurança e no futuro. No entanto, a adoção de uma estratégia reativa, em vez de preventiva, pode ditar a queda ou mesmo a morte de um negócio. Cabe ao responsável pela área tecnológica identificar os possíveis problemas, apurar os custos e apresentar aos restantes administradores os distintos cenários de crise e consequências associadas, sublinhando que perante uma potencial falha o preço a pagar pode ser muito superior àquele associado à implementação de uma solução de disaster recovery.

A avaliação dos prejuízos e dos custos não pode apenas contemplar a perda de dados, do hardware e do software. O “desastre” é bastante mais abrangente. A este valor acresce o preço de cada hora de inatividade do negócio, a insatisfação e possível perda de clientes, o impacto na confiança e na imagem da empresa ou marca, a desmotivação das equipas e a influência em termos competitivos. Os danos sofridos por uma empresa acabam por beneficiar os seus principais concorrentes, que aproveitam estrategicamente estes momentos para conquistarem mais espaço.

É igualmente importante destacar que uma solução de disaster recovery não é um serviço de backup. Estas duas opções podem complementar-se, mas não se substituem. O backup permite a recuperação dos dados sempre que necessário, mas não assegura a reposição total do ambiente tecnológico, caso este seja comprometido. Existem soluções de disaster recovery que integram várias opções de backup.

O velho ditado português “casa arrombada, trancas à porta” não se encaixa nas melhores práticas a seguir por uma empresa. Sem um plano de prevenção capaz de salvaguardar os dados críticos, a disponibilidade e a estabilidade da infraestrutura de TI, e ainda de assegurar a rápida recuperação e funcionamento da companhia, o negócio pode ficar irremediavelmente perdido. Vale a pena arriscar?


Analisar, estudar, planear

Um plano de continuidade de negócios tem que identificar os sistemas chave que deverão ser protegidos e recuperados, os passos e procedimentos para ativar uma solução de disaster recovery, o tempo de execução de cada fase, o tempo de inatividade de cada área de negócio, os responsáveis por cada etapa, possíveis contratempos, entre outros aspetos. Para tal, o responsável máximo do departamento de tecnologias da informação tem que responder a algumas questões essenciais na definição de uma estratégia de recuperação de dados e mitigação de risco.

• Análise de riscos - Antes de criar um plano de recuperação desenhado à medida das limitações e necessidades das empresas, o IT manager tem que fazer análise dos riscos, das ameaças e das vulnerabilidades não só de toda a infraestrutura e sistema de TI, mas também de próprio espaço envolvente e dos riscos naturais da área geográfica de atividade. O objetivo é identificar todas as possíveis falhas que podem comprometer a continuidade do negócio. É ainda importante registar as rotinas de trabalho nos diferentes setores e os ativos usados (servidores, redes, máquinas virtuais, aplicações, etc) para que as correções sejam agilizadas.

• Nível de recuperação - O IT manager tem que definir, em conjunto com os administradores das diferentes áreas da organização, as prioridades em termos de recuperação. O plano pode contemplar a recuperação mais urgente de determinados sistemas e infraestruturas, colocando em segundo plano outras áreas menos críticas, ou restringir-se exclusivamente a um setor específico. Neste caso, uma solução de backup mais completa pode reforçar a segurança das áreas não contempladas no plano de recuperação.

• Tempo de recuperação - Os riscos e custos inerentes à perda de dados e ao período de inatividade de uma empresa têm que ser muito bem medidos. O plano tem que ser criado com base no nível de tolerância da empresa a uma eventual paralisação das operações. Existem dois indicadores importantes neste caso:

    - Recovery Point Objective (RPO): Determina a informação cuja perda é tolerável em caso de falha ou desastre.
    - Recovery Time Objective (RTO): Determina o tempo para restabelecimento dos sistemas, após uma falha ou desastre.

Quanto maior for o valor, maior é o grau de tolerância. No entanto, existem áreas de atividade que exigem uma permanente disponibilidade de negócio e para as quais apenas o valor “zero” é aceitável. É o caso das empresas de telecomunicações, banca, utilities, entre outras.

• Planeamento - O plano não deve restringir-se à solução e ativos envolvidos. O IT manager deve contemplar outros elementos relevantes que são essenciais para o seu sucesso, como o orçamento, a envolvência de todas as áreas da organização e respetivos gestores, disponibilidade de recursos, limitações humanas e tecnológicas, obrigações regulatórias, instalações físicas, trabalhadores, software e hardware, fornecedores, dados, procedimentos e políticas.

• Preparação de equipas - Apesar da solução de disaster recovery poder ser contratada e gerida por terceiros, a equipa de TI tem que estar preparada para identificar rapidamente as falhas, e seguir todos os procedimentos corretos. O objetivo é mitigar os efeitos da ocorrência e restaurar o máximo de serviços de TI no menor tempo e da melhor maneira possível. Ou seja, a documentação deve ser conhecida por todos os profissionais de TI. Quanto mais ágil for esta colaboração, mais rápida e bem-sucedida será a recuperação e a reposição dos serviços. Vale ainda a pena sublinhar que este planeamento deverá sempre envolver os vários departamentos da empresa, para que todas as equipas estejam orientadas para as mesmas regras de conduta.

• Revisão frequente do plano - Sempre que a infraestrutura de TI for atualizada, o plano de recuperação deverá ser revisto. Um plano ultrapassado nunca irá funcionar de forma correta e poderá comprometer os resultados. A análise de impacto tem que ser igualmente revista, e as equipas de trabalho de TI novamente orientadas para as eventuais mudanças. É importante que o IT manager defina rotinas de manutenção de hardware, aposte na agilidade e na simplicidade dos seus ativos tecnológicos, em detrimento de estruturas complexas, e invista em ferramentas de monitorização que consigam identificar rapidamente eventuais falhas, para mitigação de riscos.

• Teste de eficiência do Disaster Recovery Plan - Nenhuma solução de disaster recovery deve ser adotada e integrada sem ser previamente testada. O departamento de TI deve manter-se a par dos novos recursos disponíveis e dos riscos que surgem diariamente.


Solução fiável e de referência

Falhas, ataques, acidentes ou desastres de maior dimensão podem gerar custos insuportáveis para uma empresa, e danos irreparáveis no negócio. Cabe ao IT manager explicar aos decisores que os custos inerentes a uma potencial falha serão sempre superiores ao preço de uma solução de disaster recovery desenhada de acordo com as necessidades, limitações e orçamento da organização.

Até há algum tempo, apenas as grandes empresas tinham capacidade de investir em soluções de disaster recovery. No entanto, graças às novas tecnologias cloud e de virtualização que permitem um aumento das poupanças e também uma redução significativa nos tempos de recuperação, organizações de diferente dimensão podem acautelar cenários de disrupção do seu negócio e implementar planos de continuidade, utilizando serviços avançados a custos anteriormente inacessíveis.

Através das tecnologias de replicação e backup remoto, pode ter uma cópia sempre atualizada dos seus sistemas de informação, incorrendo em custos apenas quando precisar de utilizar essa infraestrutura. A atual oferta de serviços cloud permite alojar cópias dos sistemas de informação na nuvem, fora do perímetro da empresa. Para além de estarem permanentemente atualizados, estes dados estão também sempre disponíveis. Os servidores virtuais conseguem suportar uma estratégia de backups e de disaster recovery, exigem menor investimento, permitem uma gestão mais ágil, um menor tempo de recuperação de dados e maior flexibilidade e escalabilidade.

O que procurar? Um fornecedor fiável, com referências no mercado e equipas especializadas, que seja capaz de articular diferentes tecnologias para garantir a proteção dos dados e a continuidade do negócio.

A Ar Telecom possui técnicos especializados que ajudam o IT manager a desenhar um plano de recuperação à medida de cada empresa. Mantenha-se a par das principais novidades de TI através da newsletter da Ar Telecom.