cancel
Showing results for 
Search instead for 
Did you mean: 

Três etapas para proteger os dados contra desastres

Solange_Deschat
Not applicable
Employee

Do ponto de vista dos negócios, um desastre não é somente uma tempestade violenta ou um ataque terrorista que chega às manchetes dos jornais. Qualquer evento que torne as operações normais difíceis ou impossíveis pode ser desastroso. Imagine se todos os arquivos de seus clientes evaporassem, juntamente com todas as mensagens de e-mail, pedidos pendentes de clientes e todo o seu banco de dados de contas a receber. Esse tipo de perda não só interrompe o fluxo dos negócios, mas pode também fechar a empresa completamente, e representa uma ameaça que não pode ser ignorada.

O planejamento para a recuperação de dados é essencial para qualquer empresa e deve fazer parte de um plano geral de resiliência ou de continuidade dos negócios. Esse plano ajudará você a continuar com as operações no caso de incidentes adversos, pequenos ou grandes, e evitará perdas catastróficas. De forma geral, um planejamento de recuperação de dados pode ser dividido em três etapas principais:

  1. Avaliação: conheça e entenda o valor dos seus dados e o impacto que a perda pode causar nos negócios.
  2. Revisão: pesquise e analise as possíveis ameaças e acontecimentos internos e externos que podem resultar na necessidade da recuperação de dados. Esses eventos podem ser desastres naturais e perda de componentes, que são menos comuns, assim como circunstâncias mais comuns, como dados corrompidos, incidentes de segurança e erro humano.
  3. Proteção: com base na sua avaliação, você poderá saber os tipos de eventos adversos para os quais será necessário planejar. Use esse conhecimento para desenvolver soluções de prevenção e recuperação eficazes.

O impacto da perda de dados

O planejamento da recuperação começa com a contabilidade precisa dos dados e aplicativos, e com a identificação das informações que são essenciais às operações da empresa. Essa avaliação permitirá categorizar as informações em ativos críticos e não críticos, por exemplo, ou dados privados não recuperáveis comparados com informações que se encontram no domínio público.

Porém, a preparação vai além da simples identificação desses ativos. É necessário também entender as consequências comerciais da perda desses dados. Sua avaliação deve incluir uma análise do impacto comercial que calcule os custos detalhados de um único evento na empresa, além da probabilidade de cada risco. Usando esse tipo de estatística, você chegará a um número que representa sua "perda potencial", a soma quantificável de tudo o que pode estar correndo risco no caso de um desastre inesperado.

datacenter.png

Infelizmente as empresas tendem a focalizar seus esforços nos eventos de baixa probabilidade e alto impacto, e não prestam muita atenção nos eventos de alta probabilidade, que podem também ter um impacto significativo. A avaliação da recuperação após desastres não deve se limitar às consequências de um furação, terremoto ou catástrofe semelhante. Eventos menos evidentes, mas nem por isso menos importantes, desde bugs de software até falhas no hardware, que podem trazer consequências tão dramáticas como um incêndio ou enchente, também precisam ser considerados.

Planejando a recuperação

Para garantir que sua rede possa se recuperar de uma perda de dados e a fim de evitar interrupções, você precisa de uma combinação das avaliações, do desempenho e dos testes certos. Aqui estão três etapas que devem ser implementadas em um planejamento de continuidade dos negócios, a fim de garantir uma recuperação de dados eficiente:

  1. Comece pela classificação dos riscos. É importante que você tenha vários modelos de perda de dados com base nas diferentes ameaças potenciais. Comece com uma visão abrangente dos riscos e procure então pelo denominador comum nesses padrões. Mapeie de dois a quatro padrões, definindo em zero o que tiver a mais alta probabilidade.
  2. Tenha as ferramentas e tecnologias apropriadas. Garanta a implementação de processos e tecnologias para agir em cada padrão de risco, incluindo: backup e recuperação, capturas de imagens e replicação. Normalmente, uma boa estratégia de recuperação de dados consiste em todas essas soluções de tecnologia que visam cobrir qualquer cenário de perda de dados. O ideal seria implementar uma monitoração sofisticada com uma ferramenta que produza poucos ou nenhum falso positivo.
  3. Teste, teste, teste. Qualquer plano de recuperação só pode ser julgado de acordo com o seu último teste. Faça testes regulares do ponto de vista tecnológico e operacional para expor as vulnerabilidades e divulgue o que for desconhecido ANTES que um desastre ocorra.

Um plano de resiliência pode ter várias formas e poderá exigir considerações específicas ao setor, mas a parte mais importante é que um plano seja criado. Pensar no plano de recuperação de dados como um jornada pode ser útil, começando com os fundamentos e refinando-o com o passar do tempo. Você pode começar com dois ou três padrões de recuperação de dados no datacenter e, à medida que o plano amadurecer, ele poderá se tornar mais específico às necessidades da sua empresa. Futuramente, você poderá adotar uma abordagem mais granular, passando de um denominador comum para um foco mais limitado aos dados que forem mais importantes para a empresa.