Recuperação de Desastres – O planejamento da recuperação de desastres pode muito bem ser uma das obrigações mais críticas e essenciais do departamento interno de TI.
O planejamento eficaz abrange vários fatores, incluindo os tipos de “eventos de desastre” a serem tratados, bem como as necessidades e os recursos relacionados para recuperação e resposta.
Para fazer um bom trabalho, você precisa entender as necessidades de negócios, as necessidades técnicas, os objetivos organizacionais e a substância geral da visão estratégica de TI.
O planejamento da recuperação de desastres é o mecanismo pelo qual os desastres relacionados à tecnologia são antecipados e tratados.
Apenas o que é um “desastre relacionado à tecnologia”? Curiosamente, o primeiro desafio no processo de planejamento é quantificar o significado da palavra desastre no contexto do gerenciamento de TI.
Recuperação de desastres no contexto de gerenciamento de TI.
Na TI, um desastre pode ser qualquer problema inesperado que resulte em lentidão, interrupção ou falha em um sistema ou rede chave.
Esses problemas podem ser causados por desastres naturais (como incêndios, queda de raios, outros), falhas de tecnologia, atos maliciosos, incompatibilidades ou simples erro humano.
Seja qual for a causa, interrupções de serviço, falhas de conectividade, perda de dados e problemas técnicos relacionados podem interromper as operações comerciais, causando perda de receita, aumento de despesas, problemas de atendimento ao cliente e baixa produtividade no local de trabalho.
As estratégias de planejamento de recuperação de desastres de TI devem ser criadas para responder a essas realidades e percepções variadas. Para esse fim, essas estratégias devem atender a três (3) necessidades básicas:
• Prevenção (para evitar e minimizar a frequência e ocorrência de desastres).
• Antecipação (para identificar prováveis desastres e consequências relacionadas).
• Mitigação (para tomar medidas para gerenciar desastres para minimizar o impacto negativo).
Objetivos e Objetivos do Planejamento Fundamental
Não há dúvida de que o planejamento de recuperação de desastres pode oferecer muitos benefícios a uma empresa.
Depois de reconhecer o valor da tecnologia para a sua organização, você também deve considerar as consequências relacionadas se e quando essa tecnologia ficar temporariamente indisponível ou totalmente inacessível.
Sua capacidade e disposição para abordar esses problemas podem oferecer vários benefícios operacionais importantes:
• Para minimizar o impacto negativo de qualquer desastre.
• Para economizar tempo e dinheiro no processo de recuperação de sistemas no caso de um desastre.
• Proporcionar um processo de recuperação ordenada, reduzindo a tomada de decisões de “pânico”.
• Proteger os ativos tecnológicos pertencentes a uma empresa, maximizando o ROI.
• Minimizar passivos legais ou regulatórios.
• Promover a qualidade, confiabilidade e segurança dos sistemas e serviços de TI.
• Promover o valor da tecnologia e serviços de TI relacionados em sua organização.
• Promover a conscientização de gerenciamento e definir expectativas realistas sobre a necessidade de ferramentas e recursos de gerenciamento de sistemas.
Planejamento de Recuperação de Desastres na Prática
No contexto do gerenciamento de TI, há muitos níveis para definir “desastre” e várias opções para abordar cada nível.
Para facilitar as coisas, a visão ampla da recuperação de desastres pode ser dividida em três (3) opções principais de planejamento – prevenção, antecipação e mitigação.
Prevenção: Evitando eventos de desastre até a extensão possível
O objetivo do planejamento “preventivo” de recuperação de desastre é garantir que todos os sistemas principais sejam tão seguros e confiáveis quanto possível, a fim de reduzir a frequência ou a probabilidade de “desastres relacionados à tecnologia”.
Como os desastres naturais geralmente estão fora de nossa esfera de influência, a prevenção geralmente se aplica a problemas de sistemas e erros humanos, incluindo falhas físicas de hardware, erros de software, erros e omissões de configuração e atos maliciosos (ataques de vírus, violações de segurança, corrupção de dados e outros).
Usando o conjunto certo de ferramentas e técnicas, é possível impedir tanto a ocorrência quanto os danos relacionados de qualquer um desses tipos de “desastres”.
Antecipação: Planejando os eventos mais prováveis
As estratégias de antecipação giram em torno de “suposições”. A capacidade de prever possíveis desastres, a fim de identificar possíveis conseqüências e respostas apropriadas.
Sem uma bola de cristal, o planejamento de contingência pode ser um processo desafiador. Envolve conhecimento e análise cuidadosa. O conhecimento é derivado da experiência e da informação.
Entender os sistemas que você tem, como eles são configurados e que tipo de problemas ou falhas são prováveis de ocorrer. E a análise relacionada envolve um equilíbrio cuidadoso das circunstâncias e conseqüências.
Mitigação: Prepare-se para reagir e recuperar
Mitigação é tudo sobre “reação e recuperação”. A capacidade de responder quando e se ocorrer um desastre.
Aceitando que certos desastres são inevitáveis, e talvez inevitáveis, o objetivo de qualquer estratégia de mitigação é minimizar o impacto negativo.
- Manter a documentação técnica atual para facilitar a recuperação caso ocorra algum problema.
- Realize testes regulares de seus planos e estratégias de recuperação de desastres.
- Mantenha o equipamento emprestado disponível para uso imediato.
- Criar backups regulares de aplicativos, dados e configurações de hardware.
- Manter um “plano de trabalho alternativo” para permitir que a equipe designada trabalhe em casa ou em outros locais.
- Identifique procedimentos operacionais manuais ou independentes no caso de uma interrupção prolongada.
- Coordenar os planos de recuperação de desastres de TI com outros programas / políticas de segurança e segurança de funcionários e de emergência correspondentes.
Tem algo a dizer sobre este artigo? Comente abaixo ou compartilhe conosco no Facebook, Twitter ou no nosso LinkedIn.
Leia também:
- Infraestrutura de TI – Definição do gerenciamento de projetos de TI.
- A importância das políticas de segurança de acesso à nuvem.
- Transforme os negócios com microsserviços e contêineres.
- A replicação não protegerá as VMs contra o ransomware.
- Pesquisa revela a adoção lenta da computação na nuvem nas empresas entre executivos de TI.
- Práticas recomendadas de segurança física de um Data Center.
- Como a computação em nuvem pode ajudar as empresas.