A interrupção da operação de uma empresa, seja até por alguns minutos, dependendo do seu ramo de atuação, pode resultar em danos irreparáveis. Em muitos casos, podem ir além de prejuízos financeiros e resultar no desaparecimento do negócio.
As causas variam entre ataques cibernéticos, incêndios a desastres naturais como enchentes, tornados e furacões. Assim, a inexistência de um plano de recuperação de desastre, ou Disaster Recovery (DR) pode ser o fim de tudo. Dados financeiros, registros de clientes e informações estratégicas podem ser perdidos permanentemente em um desastre sem um plano de recuperação eficiente.
Sem contar com perda de receita, custos adicionais de recuperação e potencial dano à reputação. Clientes podem perder a confiança na empresa e buscar alternativas quando ela não pode atender às suas necessidades de forma contínua. E até mesmo ter de enfrentar processos legais e multas caso não cumpra regulamentações de proteção de dados.
Os riscos de não se preparar são grandes. O exemplo mais marcante de uma interrupção inesperada de negócios é o ataque às Torres Gêmeas em Nova York, em 11 de setembro de 2001. Esse evento trágico não apenas tirou vidas, mas também interrompeu a operação de inúmeras empresas localizadas nas proximidades das torres. Muitas delas nunca se recuperaram totalmente. Não porque falharam em seus negócios, mas porque não tinham um plano de recuperação de desastres ou era inadequado.
Várias empresas infelizmente mantinham seus backups de dados na torre afetada. Essa trágica situação destacou a vulnerabilidade de uma estratégia de backup concentrada em um único local físico. Muitas delas perderam não apenas suas instalações e equipamentos, mas também todos os dados críticos armazenados na outra torre, resultando na perda total da capacidade de operação.
A tragédia serviu como uma triste lição para a necessidade de diversificar e descentralizar estratégias de backup, garantindo que dados vitais não estejam todos em um único local suscetível a desastres. Assim, a proteção contínua dos dados é chave, além de permitir que seu site de contingência esteja em qualquer lugar do mundo.
Evolução da estratégia
Desde então, a gestão de continuidade de negócios evoluiu significativamente, incentivando empresas a adotarem práticas mais seguras e resilientes para proteger seus ativos de dados e garantir a sobrevivência de seus negócios em face de eventos imprevistos.
Esses exemplos destacam a importância crítica de ter um plano de continuidade de negócios abrangente, que inclui medidas de backup de dados eficazes. Na verdade, um bom plano registra a habilidade de uma organização em manter a continuidade de uma operação (aplicações e dados) diante de uma ocorrência de falha.
É muito importante que as funções críticas e riscos operacionais sejam identificados, procedimentos e processos para mitigar estes riscos estejam estabelecidos e ainda que esse plano seja exercitado, ajustado e refinado continuamente. Realize testes regulares para garantir que sua equipe saiba como executar o plano de DR e que os sistemas de recuperação funcionem conforme o esperado.
Determine quais sistemas, aplicativos e dados são essenciais para a operação contínua e priorize sua recuperação. Crie planos detalhados que descrevam como a empresa responderá a diferentes cenários de desastre, incluindo procedimentos de backup, recuperação de dados e comunicação com stakeholders.
Alinhando conceitos
Em um plano de “Disaster Recovery” (DR), o objetivo é recuperar a operação de um site, na ocorrência de um desastre. Um aspecto crítico de um DR é o RPO, ou Recovery Point Objective. O RPO define o ponto no tempo para o qual uma empresa está disposta a recuperar seus dados após um desastre. Por exemplo, se o RPO for de 4 horas, isso significa que a empresa aceita perder até 4 horas de dados em caso de desastre.
O RPO deve ser definido com base nas necessidades específicas de cada empresa. As que lidam com dados altamente sensíveis, como instituições financeiras, podem precisar de um RPO muito baixo, enquanto outras podem se dar ao luxo de um RPO mais flexível.
Outro conceito importante é o chamado “Foul Recovery”, onde o foco está na recuperação de dados retroativa a um determinado ponto no tempo (Point in Time - PiT). Como exemplo, imagine uma equipe de operação ao descobrir que um determinado volume foi corrompido há dois dias. Basta fazer o Roll-Back da última cópia (PiT) válida, anterior à corrupção.
O alerta que deixo aqui para organizações que atuam em variados setores da economia e de diferentes portes é a manutenção de monitoramento e atualização constantes. Ameaças e tecnologias evoluem, então os planos de continuidade de negócios devem ser atualizados regularmente para se manterem eficazes. E se você não tem nenhum, este é o momento.
Comentários
Deixe seu comentário ou dúvida abaixo, lembrando que os comentários são de responsabilidade do autor e não expressam a opinião desta editoria. A Logicalis, editora do blog Digitizeme, reserva-se o direito de excluir mensagens que sejam consideradas ofensivas ou desrespeitem a legislação civil brasileira.