BLOG DO ATLÂNTICO

6 boas práticas de disaster recovery para aplicar agora

A infraestrutura de TI funciona, hoje, como o coração de uma empresa. Os prejuízos e danos de uma queda no sistema — ou mesmo de uma invasão — podem ser gigantescos. Por isso, o disaster recovery se tornou uma ferramenta insubstituível para qualquer organização que visa manter a estabilidade das suas operações.

Esse plano deve ser bem pensado, mantendo o respeito pelas características específicas de cada negócio. Além disso, mesmo os mais complexos devem ser testados e revisados regularmente — o que costuma gerar algumas dúvidas. Afinal, o que pode ser melhorado em um plano de disaster recovery?

Neste post, mostraremos 6 boas práticas para você aplicar agora mesmo. Confira!

1. Elaborar um inventário de hardware e software

Para que um gestor tenha controle real sobre a sua infraestrutura de TI, ele precisa ter uma visão tanto panorâmica quanto detalhada dos ativos da organização. Em outras palavras, é preciso compreender a rede, as relações entre diferentes plataformas e o que é feito em cada departamento, mas também saber exatamente o que compõe essa estrutura.

Um inventário de hardware e software é o requisito mais básico para atuar em situações de disaster recovery. Afinal, para avaliar os danos e colocar em prática um plano de recuperação, é preciso ter um controle preciso sobre os ativos da empresa — tanto físicos como digitais.

Informações detalhadas são também um diferencial para o inventário. Quanto mais específico ele for em relação à descrição dos ativos, menos problemática será a intervenção.

2. Otimizar o Recovery Point Objective e o Recovery Time Objective

O Recovery Point Objective (RPO) se refere, grosso modo, ao tempo necessário para que, durante uma falha ou um desastre, a quantidade de informação perdida não seja excessiva. Já o Recovery Time Objective (RTO) é o tempo limite no qual os sistemas precisam ser recolocados para funcionar.

Em ambos os casos, o tempo precisa ser minimizado. Entretanto, isso deve ser planejado com cuidado para manter o custo da solução dentro do orçamento disponível. Vale lembrar que o RTO funciona como um parâmetro fundamental para que a equipe responsável pelo disaster recovery saiba o tempo limite para a recuperação.

3. Estabelecer planos de backups, restores e seus responsáveis

Backups planejados estrategicamente são fundamentais para o sucesso de qualquer plano de recuperação. É preciso contar com uma lógica bem-definida, documentada e rastreada. Mesmo em caso de ataques, eles são uma peça insubstituível.

Nos ataques ransomware de 2017, por exemplo, muitas empresas tiveram dificuldade em recuperar os dados sequestrados porque mantinham os backups na mesma rede dos servidores. Ao infectar a rede, o malware se espalhava automaticamente — nesses casos, alcançando até mesmo os backups.

Por isso, lembre-se de garantir que backups e restores sejam elaborados de acordo com as necessidades da sua organização. A nuvem, por exemplo, tem sido uma opção para muitas organizações que preferem armazenar esses dados externamente.

No entanto, não se esqueça de deixar documentado no plano de disaster recovery quem são os responsáveis e qual o papel de cada um no momento de emergência. Recolocar os negócios nos trilhos exige que todos saibam exatamente o que devem fazer — e isso envolve tanto os profissionais de TI quanto a alta gestão.

4. Estudar cuidadosamente os contratos de serviços terceirizados

Se sua instituição conta com algum tipo de serviço terceirizado, é preciso ao menos avaliar a relação desse parceiro com eventuais situações de desastre. Contratos de terceirização completa da infraestrutura de TI, por exemplo, exigem um cuidado especial quanto ao disaster recovery — afinal, ele ficará por conta da prestadora do serviço.

Portanto, certifique-se de que o contrato contemple esse tipo de situação no Service Level Agreement (SLA). Um descuido pode significar não só a falta de resposta adequada a uma situação de desastre, mas também problemas jurídicos entre as duas organizações.

A responsabilidade deve ser estabelecida nos detalhes do contrato com muita clareza.

5. Promover auditorias e rotinas de testes

Um plano de disaster recovery deve ser tratado como um dos processos operacionais da organização. Isso significa que ele pode — e deve — ser alvo de melhoria contínua. Para tanto, é importante promover auditorias periódicas que identifiquem pontos a serem trabalhados.

Nelas, as mudanças e melhorias são avaliadas de forma crítica, com critérios estabelecidos de acordo com as necessidades de cada negócio. Tenha em mente que o plano deve se manter seguro e confiável para que sua execução seja feita com eficácia.

Uma particularidade desse processo é que, em um cenário real, nenhuma empresa quer colocar o plano em prática. Afinal, isso significa lidar com algum desastre. Entretanto, certifique-se de trabalhar não só adotando precauções, mas ajustando continuamente o plano para que, no pior dos cenários, ele seja uma resposta adequada e eficiente.

Isso envolve, obrigatoriamente, testar o plano com certa frequência. Sem testes, não há garantia de sucesso. Por isso, todos os responsáveis pelas ações documentadas devem ser envolvidos nas rotinas de testes.

Quanto mais próximas de uma situação real forem as simulações, melhores serão os aperfeiçoamentos no plano.

6. Avaliar se o plano de disaster recovery funciona por si só

Lidar com a ideia de recuperação de desastres é algo que depende do know-how de pessoas capacitadas. Entretanto, uma coisa é envolver as pessoas certas na elaboração do plano, e outra é torná-lo dependente desses indivíduos.

Um plano de disaster recovery eficiente deve funcionar por conta própria. Isso não envolve apenas uma documentação bem-planejada, detalhada e adaptada para fácil compreensão — é preciso treinar os funcionários, fazer ajustes e, como mostramos, aplicar rotinas de testes.

Há duas certezas sobre a ocorrência de desastres: primeira, nenhuma empresa quer passar por isso (seja um desastre natural, seja uma falha, seja um ataque); segunda, é quase impossível prever quando um evento desse tipo vai acontecer.

Portanto, é crucial que o plano seja preparado para funcionar em qualquer situação e, principalmente, mesmo na ausência dos responsáveis pela elaboração. Gerentes de TI ou chefes de laboratório são certamente uma presença valiosa em momentos de crise. No entanto, não há espaço para erros nessa hora.

Elabore com cuidado o plano, implemente auditorias e testes, discuta as melhorias com os funcionários e faça o possível para melhorá-lo continuamente. É possível criá-lo sem a intenção de uso, mas não há dúvidas de que ele representa um diferencial para os negócios.

Por fim, mantenha-se atualizado sobre novas tecnologias como Big Data, Machine Learning e Blockchain para saber de que forma elas podem colaborar com sua estratégia.

Com um plano de disaster recovery eficiente, sua organização será mais bem avaliada por clientes, fornecedores e parceiros. Portanto, faça uso estratégico dessa ferramenta!

Gostou do post? Então compartilhe-o nas redes sociais e mostre aos seus colegas a importância dessas práticas para a saúde das organizações!