O que é um plano de recuperação de desastres (DR)?

Um plano de recuperação de desastres (DR) é um documento formal criado por uma organização que contém instruções detalhadas sobre como responder a incidentes não planejados, como desastres naturais, quedas de energia, ataques cibernéticos e quaisquer outros eventos disruptivos. O plano contém estratégias sobre a minimização dos efeitos de um desastre, por isso uma organização continuará operando ou retomará as operações principais rapidamente.

As disrupções podem resultar em perda de receita, danos à marca e clientes insatisfeitos. Quanto maior for o tempo de recuperação, maior será o impacto sobre os negócios. Por isso, um bom plano de recuperação de desastres deve possibilitar a recuperação rápida após períodos de interrupção, independentemente de sua origem.

Ofereça suporte para a continuidade de negócios com a recuperação de desastres na cloud dentro de minutos após um período de indisponibilidade com a Recuperação de desastres como um serviço (DRaaS)

Conheça a DRaaS

Um plano DR é mais direcionado que um plano de continuidade de negócios e não cobre necessariamente todas as contingências para processos de negócios, ativos, recursos humanos e parceiros de negócios.

Uma solução de recuperação de desastres bem-sucedida geralmente abrange todos os tipos de interrupção da operação e não apenas os principais desastres naturais ou artificiais que tornam um local indisponível. As interrupções podem ser causadas por queda de energia, falhas do sistema telefônico, perda temporária de acesso a uma instalação devido a ameaças de bomba, um "possível incêndio" ou um incêndio não destrutivo de baixo impacto, inundação ou outro evento. Um plano DR deve ser organizado por tipo de desastre e localização. Ele deve conter scripts (instruções) que podem ser implementados por qualquer pessoa.

Antes da década de 1970, a maioria das organizações se preocupava apenas em fazer cópias de seus registros físicos. O planejamento de recuperação de desastres ganhou destaque durante a década de 1970 à medida que as empresas começaram a depender mais fortemente das operações com base em computadores. Naquela época, a maioria dos sistemas eram mainframes orientados por lote. Outro mainframe externo poderia ser carregado a partir de fitas de backup, enquanto espera a recuperação do local principal.

Em 1983, o governo dos Estados Unidos determinou que os bancos nacionais deveriam ter um plano de backup que poderia ser testado. Muitos outros setores de mercado também adotaram essa instrução à medida que entenderam que poderiam sofrer perdas financeiras significativas associadas a interrupções de longo prazo.

Nos anos 2000, as empresas tornaram-se ainda mais dependentes dos serviços on-line digitais. Com a introdução do big data, da cloud, dos telefones celulares e das mídias sociais, as empresas tiveram que lidar com a captura e armazenar grandes quantias de dados a uma taxa exponencial. Os planos de Recuperação de Desastres tiveram de se tornar muito mais complexos para atender a quantias muito maiores de armazenamento de dados a partir de diversos dispositivos. O advento da computação em cloud na década de 2010 ajudou a amenizar a complexidade da recuperação de desastres ao permitir que as organizações terceirizassem seus planos de Recuperação de Desastres e soluções, também conhecidas como Recuperação de desastres como um serviço (DRaaS).

Outra tendência atual que destaca a importância de um plano detalhado de recuperação de desastres é a crescente sofisticação dos ataques cibernéticos. As estatísticas da indústria mostram que muitos ataques ficam sem ser detectados por mais de 200 dias. Com tanto tempo para se esconder em uma rede, os invasores podem inserir um malware que pode se espalhar pelos conjuntos de backup, infectando até mesmo os dados de recuperação. Os ataques podem ficar adormecidos por semanas ou meses, permitindo que malwares se propaguem por todo o sistema. Mesmo após um ataque ser detectado, pode ser extremamente difícil remover malwares que estão espalhados por toda a organização.

Cada segundo conta: recuperação rápida para entrega de pacotes

A interrupção de negócios devido a um ataque cibernético pode ter um impacto devastador em uma organização. Por exemplo, a interrupção cibernética em uma empresa de entrega de pacotes pode suspender as operações em toda a sua cadeia de fornecimento, resultando na perda de receita e no impacto sobre a reputação. E no mundo atual que é dependente de recursos digitais, cada segundo dessa disrupção conta.

A necessidade de conduzir uma experiência de cliente e resultado de negócios superior está alimentando a tendência crescente de adoção da multicloud híbrida por parte das empresas. A multicloud híbrida, no entanto, cria complexidade de infraestrutura e gera riscos potenciais que requerem qualificações e ferramentas especializadas para gerenciar. Como resultado da complexidade, as organizações estão sofrendo interrupções frequentes e detalhamento do sistema, aliadas a ataques cibernéticos, falta de qualificações e falha no fornecedor. O impacto de negócios das interrupções ou da inatividade não planejada é extremamente alto, mais ainda em um ambiente multicloud híbrido. Oferecer resiliência em uma multicloud híbrida requer um plano de recuperação de desastres que inclua qualificações especializadas, uma estratégia integrada e tecnologias avançadas, incluindo orquestração para proteção de dados e recuperação. As organizações devem ter resiliência corporativa abrangente com a tecnologia de orquestração para ajudar a reduzir os riscos de continuidade de negócios na multicloud híbrida e permitir que as empresas alcancem seus objetivos de transformação digital

Outras razões para uma empresa adotar um plano de recuperação de desastres detalhado e testado:

• Minimizar interrupções em operações normais.
• Limitar a extensão da disrupção e dos danos.
• Minimizar o impacto econômico da interrupção.
• Estabelecer meios alternativos de funcionamento com antecedência.
• Treinar as equipes com procedimentos de emergência.
• Proporcionar a restauração fluída e rápida do serviço.

Para atender as expectativas do mundo atual de promover operações de negócios contínuas, as organizações devem ser capazes de restaurar sistemas críticos em minutos, ou segundos, após uma interrupção.

Muitas organizações têm dificuldade para desenvolver suas estratégias de plano de recuperação de desastres rápido o suficiente para proteger os ambientes híbridos de TI atuais e as complexas operações de negócios. Em um mundo conectado 24X7, uma empresa pode obter uma vantagem competitiva, ou perder uma fatia do mercado, se conseguir se recuperar de desastres rapidamente e recuperar seus serviços essenciais para os negócios.

Algumas organizações usam serviços de consultoria de continuidade de negócios e recuperação de desastres externos para atender as necessidades das empresas de realizar avaliações, planejamento e projeto, implementação, testes e gerenciamento completo de programas de resiliência.

Há serviços proativos, como o IBM IT Infrastructure Recovery Services para ajudar as empresas a superar interrupções com soluções de TI flexíveis e de baixo custo para recuperação de desastres.

Com o crescimento dos ataques cibernéticos, as empresas estão mudando a abordagem de recuperação tradicional/manual para uma abordagem de resiliência automatizada e definida por software. A abordagem do IBM Cyber Resilience Services usa tecnologias avançadas e as melhores práticas para ajudar a avaliar riscos, priorizar e proteger aplicativos e dados críticos aos negócios. Estas soluções DR podem ajudar os negócios a recuperar rapidamente a estrutura de TI durante e depois de um ciberataque.

Outras empresas se voltam para serviços de backup baseados na cloud, como o IBM Disaster Recovery como um Serviço (DRaaS) para fornecer replicação contínua de aplicativos críticos, infraestrutura, dados e sistemas para recuperação rápida após uma indisponibilidade de TI. Há também opções de servidor virtuais, como o IBM Cloud Virtualized Server Recovery para proteger servidores críticos em tempo real. Isso possibilita a rápida recuperação de seus aplicativos em um IBM Resiliency Center para manter as empresas operacionais durante períodos de manutenção ou de inatividade inesperada.

Para um número crescente de organizações, a solução é a orquestração de resiliência, uma abordagem baseada em cloud que utiliza automação de recuperação de desastres e uma suíte de ferramentas de gerenciamento de continuidade projetada especificamente para ambientes híbridos de TI. Por exemplo, o IBM Resiliency Orchestration ajuda a proteger as dependências do processo de negócios entre aplicativos, dados e componentes de infraestrutura. Aumenta a disponibilidade de aplicativos de negócios para que as empresas possam acessar a inteligência necessária de alto nível ou a profundidade em relação ao objetivo de ponto de recuperação (RPO),objetivo de tempo de recuperação (RTO) e o funcionamento geral da continuidade de TI a partir de um dashboard centralizado.

No mundo sempre conectado, seu negócio não pode pagar pelo tempo de inatividade, o que pode resultar em perda de receita, danos à reputação e penalidades regulatórias. Saiba como o IBM Cloud Resiliency Orchestration pode ajudar a transformar o seu gerenciamento de recuperação de TI através da automação para simplificar o processo de recuperação de desastres, aumentar a eficiência do fluxo de trabalho e reduzir o risco, o custo e o tempo de teste do sistema.

A Hyundai Heavy Industries (HHI) enfrentou a dura realidade quando um terremoto de magnitude 5,8 ocorreu em 2016. Como o centro de backup da empresa ficava perto da sede, na cidade de Ulsan, na Coreia, o terremoto serviu como um alerta para que a HHI examinasse seus sistemas de recuperação de desastres e determinasse a preparação para uma variedade completa de interrupções em potencial.

Em 2016 um terremoto mostrou que um desastre natural pode vir a danificar a infraestrutura de TI crítica da Hyundai. A liderança de TI respondeu rapidamente, trabalhando com a IBM Business Resiliency Services para implementar uma solução robusta de recuperação de desastres com um data center remoto.

O objetivo de um plano de recuperação de desastres (DR) é garantir que uma organização possa responder a um desastre ou outra emergência que afete os sistemas de informação e minimizar o seu efeito sobre as operações de negócios.A IBM criou um modelo para produzir um plano básico de recuperação de desastres. A seguir, é possível ver as etapas sugeridas de acordo com o modelo de DR. Uma vez que você tenha preparado as informações, é recomendável que você armazene o documento em um local externo seguro e acessível.

Etapa 1: Metas principais O primeiro passo é esboçar de maneira abrangente as metas principais de um plano de recuperação de desastres.

Etapa 2: Equipe Registre sua equipe de processamento de dados. Inclua uma cópia do gráfico de organização com o seu plano.

Etapa 3: Perfil do aplicativo Liste os aplicativos, seu grau de importância e se são um ativo fixo.

Etapa 4: Perfil do inventário Liste o fabricante, modelo, número de série, custo e se cada item é de propriedade ou arrendado.

Etapa 5: Procedimentos de backup de serviços de informação Incluir informações como: "Os receptores do diário são alterados em ________ e em ________." E: "Objetos modificados nas seguintes bibliotecas e diretórios são salvos em ____."

Etapa 6: Procedimentos de recuperação de desastres Para qualquer plano de DR, estes três elementos devem ser abordados:

• Procedimentos de resposta de emergência para documentar a resposta de emergência adequada a um incêndio, catástrofe natural ou quaisquer outras atividades, a fim de proteger vidas e reduzir os danos.
• Procedimentos de operações de backup para garantir que as tarefas operacionais essenciais de processamento de dados possam ser conduzidas após a interrupção.
• Procedimentos de ações de recuperação para facilitar a restauração rápida de um sistema de processamento de dados após um desastre.

Etapa 7: Plano de recuperação de desastres para um local remoto O plano deve incluir um plano de instalação de locais remotos, um plano para desastres de comunicação (incluindo os diagramas de ligação) e um diagrama de serviços elétricos.

Etapa 8: Plano de recuperação de desastres para hot site Um plano de hot site alternativo deve fornecer um site alternativo (backup). O site alternativo dispõe de um sistema de backup para uso temporário enquanto o site principal está sendo reestabelecido.

Etapa 9: Restaurando o sistema inteiro Para que o seu sistema volte a ser como era antes do desastre, use os procedimentos em recuperação após uma perda completa do sistema em Gerenciamento de sistemas: backup e recuperação.

Etapa 10: Processo de reconstrução A equipe de gestão deve avaliar os danos e começar a reconstrução de um novo data center.

Etapa 11: Testando o plano de recuperação de desastres e recuperação cibernética No planejamento de contingência bem-sucedido, é importante testar e avaliar o plano DR regularmente. As operações de processamento de dados são voláteis por natureza, resultando em mudanças frequentes de equipamentos, programas e documentação. Essas ações fazem com que seja essencial considerar o plano como um documento em constante mudança.

Etapa 12: Reconstrução do local de desastres Esta etapa deve incluir uma planta baixa do data center, os equipamentos de hardware necessários atuais e possíveis alternativas, bem como as metragens do data center, os requisitos de energia e de segurança.

Etapa 13: Registro de mudanças de plano Mantenha o seu plano de recuperação de desastres sempre atualizado. Mantenha registros de mudanças em sua configuração, seus aplicativos e seus planejamentos e procedimentos de backup.