Casos de uso de recuperação de desastres empresariais: como preparar seu negócio para enfrentar ameaças do mundo real
11 de janeiro de 2024
7 min. de leitura

Empresários de sucesso sabem o quão importante é ter um plano em vigor para quando eventos inesperados interrompem as operações normais. As empresas modernas enfrentam muitos tipos de desastres, incluindo pandemias, ataques cibernéticos, interrupções de energia em larga escala e desastres naturais. No ano passado, empresas em todo o mundo gastaram cerca de USD 219 bilhões em soluções de segurança e cibersegurança, um aumento de 12% em relação ao ano anterior, de acordo com a International Data Corporation (IDC).

Os líderes sabem que precisam estar preparados, mas o número de soluções e cenários a considerar pode ser avassalador. Neste artigo, vamos analisar algumas ameaças comuns e como os planos e soluções de recuperação de desastres (DRPs) podem otimizar a preparação.

Vamos começar com alguns termos comumente usados:

  • Recuperação de desastres (DR): a recuperação de desastres refere-se à capacidade de uma empresa de se recuperar de um evento não planejado que afeta as operações normais. O planejamento forte de DR ajuda as empresas a proteger dados críticos e restaurar os processos normais em dias, horas ou até minutos.
  • Plano de recuperação de desastres (DRP): um plano de recuperação de desastres é um documento que descreve claramente como uma empresa se recuperará de um evento inesperado. Junto com os planos de continuidade de negócios (BCPs), os DRPs ajudam as empresas a se prepararem para diferentes cenários, como desastres naturais, interrupções generalizadas de energia, ataques de ransomware e de malware.
  • Failover/failback: o failover é uma tática amplamente usada em que as empresas transferem dados ou recursos valiosos para um sistema secundário quando o principal falha devido a um evento inesperado. O failback é o processo de retornar as operações para o sistema original assim que a ameaça é mitigada. Failover e failback usam replicação de dados e são amplamente usados em estratégias de DR para data centers e redes de comunicação.
  • Planos de recuperação virtualizados (VRPs): um VRP é um software como serviço (SaaS) sob demanda que depende de instâncias de virtual machines (VM) que podem estar prontas para operar em minutos após uma interrupção. Virtual machines (VM) e seus aplicativos acompanhantes são representações ou emulações de computadores físicos que fornecem recuperação de aplicações críticas por meio de alta disponibilidade (HA), ou a capacidade de um sistema de executar cargas de trabalho continuamente sem falhar.
  • Objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO): RTO e RPO referem-se ao tempo necessário para restaurar as operações comerciais após um incidente não planejado e à quantidade de dados que as empresas podem perder durante um ataque e ainda assim se recuperar. Estabelecer seu RTO e RPO são etapas críticas no processo de recuperação. Algumas empresas toleram zero RPO, realizando backup constante de dados em um data center remoto para garantir a integridade dos dados em caso de uma violação massiva. Outras definem um RPO tolerável de alguns minutos (ou até horas) porque confiam que podem recuperar os dados perdidos durante esse curto período.
Benefícios da recuperação de desastres empresariais

Os desastres podem causar diversos problemas para as empresas. Desde uma inundação que impede o acesso a ativos físicos críticos até um ataque cibernético que compromete a proteção de dados ou a infraestrutura de TI, os planos de recuperação de desastres ajudam a garantir a continuidade dos negócios, independentemente da ameaça. Aqui estão alguns dos benefícios mais comuns para empresas que investem em soluções de recuperação de desastres:

  • Continuidade dos negócios: a continuidade dos negócios e a recuperação de desastres de continuidade dos negócios (BCDR) ajudam a garantir que as organizações retornem às operações normais após um evento não planejado. Criar uma estratégia de continuidade dos negócios ajuda a restaurar funções críticas, tanto em instalações locais quanto remotas, após um evento inesperado e a recuperar a confiança de stakeholders, clientes e investidores.
  • Redução de custos: segundo o relatório do custo de uma violação de dados recente da IBM, o custo médio de uma violação de dados no ano passado foi de USD 4,45 milhões, um aumento de 15% nos últimos três anos.Empresas sem planos de recuperação de desastres estão assumindo um risco desnecessário, já que os custos e penalidades decorrentes de um ataque bem-sucedido podem superar em muito o dinheiro economizado por não investir em um plano de DR.
  • Menos downtime: as empresas de melhor desempenho hoje em dia frequentemente dependem de tecnologia complexa para suas operações mais críticas. Quando um incidente não planejado interrompe tecnologias críticas, como redes de comunicação ou infraestrutura, pode custar milhões às empresas. Além disso, a natureza de destaque de muitos ataques cibernéticos ou interrupções relacionadas a erros humanos, e a análise frequente da duração das interrupções da rede, muitas vezes fazem com que clientes e investidores fujam.
  • Recursos aprimorados de conformidade: muitas empresas bem-sucedidas operam em setores altamente regulamentados, como saúde e finanças pessoais. Esses setores impõem multas e penalidades pesadas para violações de dados, dado o caráter crítico e pessoal das informações envolvidas. As soluções de recuperação de desastres empresariais ajudam a reduzir os ciclos de resposta e recuperação, algo crucial em setores onde o valor das multas financeiras geralmente está atrelado à duração e à gravidade de uma violação.
Como funciona a recuperação de desastres empresariais

A estratégia de recuperação de desastres empresariais desempenha um papel fundamental no caso de sua organização enfrentar uma interrupção devido a um evento não planejado. A seguir está um processo amplamente utilizado em cinco etapas para ajudar sua organização a se preparar para enfrentar uma variedade de ameaças:

  1. Realizar uma análise de impacto nos negócios: comece avaliando cada ameaça que sua empresa pode enfrentar e seu impacto potencial nas operações. Considere como cada ameaça pode afetar seus serviços críticos, causar perda de receita, downtime ou danos à reputação (relações públicas).
  2. Analisar os riscos: agora que você tem uma lista de riscos que sua empresa enfrenta, é hora de avaliar a probabilidade de cada um. A análise de risco é o processo de classificar cada risco de acordo com seu impacto potencial e probabilidade, e então priorizá-los de acordo.
  3. Criar um inventário de ativos: os inventários de ativos ajudam a identificar hardware, software, infraestrutura de TI e tudo o que você pode precisar para operar. Depois de identificar todos os seus ativos, agrupe-os em três categorias: críticos, importantes e sem importância:
    • Críticos: ativos necessários para as operações normais da empresa.
    • Importantes: ativos usados pelo menos uma vez por dia e que, se interrompidos, impactariam as operações, mas não completamente.
    • Sem importância: ativos que sua empresa usa com pouca frequência e que não são essenciais para as operações normais.
  4. Estabeleça funções e responsabilidades: defina claramente as responsabilidades para que os membros da equipe saibam o que é esperado deles em caso de desastre. Exemplos de funções comumente atribuídas incluem um relator de incidentes, responsável por comunicar-se com os stakeholders durante o desastre; um gerente de ativos, que garante a segurança dos ativos durante o incidente; e um supervisor de DRP, que gerencia os membros da equipe e assegura que realizem as tarefas atribuídas.
  5. Pratique e refine: a recuperação de desastres empresariais exige prática e refinamento constantes para ser eficaz. Atualize regularmente seus planos de acordo com o desempenho de suas equipes. Observe como sua organização muda ao longo do tempo e certifique-se de adicionar novos ativos adquiridos desde a formação do DRP para garantir que estejam protegidos no futuro.
Casos de uso de recuperação de desastres de empresas

Dependendo do tamanho da empresa, do setor e das prioridades para a recuperação de desastres, existem muitos planos diferentes a considerar. Após realizar a análise de impacto nos negócios (BIA) e a análise de risco (RA), uma empresa pode decidir que precisa de diferentes planos de DR para diferentes ativos, como armazéns, data centers, equipamentos críticos, entre outros.

Independentemente do que você precisa proteger, o objetivo geral de um bom DRP deve ser a restauração dos processos normais de negócios da forma mais rápida e segura possível. Aqui estão cinco casos de uso de recuperação de desastres empresariais para ajudar a entender melhor a importância de escolher a solução certa e criar um plano forte.

Desastres naturais (inundação, terremoto, incêndio etc.):

Desastres naturais como inundações, incêndios e terremotos podem ameaçar vidas humanas e bens valiosos, como edifícios, equipamentos e software. Imagine chegar ao trabalho e descobrir que um furacão, em outra parte do mundo, destruiu um armazém onde estão guardados seus equipamentos mais valiosos. Segundo a Forbes, 40% das pequenas e médias empresas (PMEs) nunca reabrem após um desastre natural. Planos de recuperação de desastres (DRPs) fortes ajudam as empresas a enfrentar uma variedade de desastres naturais e garantem que a infraestrutura mais crítica, incluindo os funcionários, permaneça segura.

Uma prática que está crescendo em popularidade nos planos de recuperação de desastres naturais é a redundância geográfica. Nesse método, ativos importantes da empresa são movidos para fora do local e até distribuídos em várias localidades, o que reduz as chances de que o mesmo evento impacte múltiplas áreas.

Ataques cibernéticos

Devido à sua natureza de alto perfil e custo elevado, um ataque cibernético é um dos tipos de interrupção mais devastadores e caros que uma empresa pode enfrentar. Para se recuperar de um ataque cibernético, as empresas frequentemente recorrem a um provedor de recuperação de desastres como serviço (DRaaS). Empresas que adotam a abordagem DRaaS essencialmente terceirizam seu DRP para um provedor de serviços. O provedor de DRaaS hospeda e gerencia a infraestrutura necessária para a recuperação, cria e gerencia os planos de resposta e assegura uma retomada rápida das operações críticas para os negócios após o ataque.

De acordo com um relatório recente da Global Market Insights (GMI) (link fora de ibm.com), o tamanho do mercado de DRaaS foi de USD 11,5 bilhões em 2022 e estava projetado para crescer 22% em 2023. Os provedores de DRaaS podem ajudar empresas a lidar com uma ampla gama de problemas causados por ataques cibernéticos, incluindo a restauração do acesso a sistemas impactados, a redução do downtime, a restauração da confiança dos investidores e a garantia de conformidade em setores altamente regulamentados.

Interrupções em servidores locais ou na nuvem

Para mitigar danos de uma interrupção de um provedor de nuvem ou de servidor local, muitas empresas utilizam o processo de failover/failback. No caso de uma interrupção em um ambiente de nuvem, multinuvem ou servidor local, um sistema com failover/failback como parte do seu plano de recuperação de desastres (DRP) será imediatamente transferido para um ambiente de backup. Nesse ambiente, as operações comerciais podem continuar indefinidamente utilizando serviços em nuvem. Em alguns casos, os usuários nem perceberão que não estão usando seu ambiente típico de computação em nuvem. Quando o servidor principal estiver de volta em operação, as atividades retornam ao sistema original e o servidor secundário é desligado. Essa transferência suave ajuda a prevenir a perda de dados e mantém os serviços valiosos on-line durante a interrupção.

Falhas de conectividade de rede

Além de ataques cibernéticos, a queda de uma rede pode custar milhões em downtime e gerar ciclos de notícias prejudiciais para as empresas. Implementar planos sólidos de recuperação de rede ajuda as empresas a se recuperarem de uma variedade de interrupções críticas, como falhas no acesso à internet, comunicações móveis, redes locais (LAN) e redes de longa distância (WAN).

Com tantas empresas dependendo de serviços de rede para suas operações principais, os planos e soluções de recuperação de rede devem documentar claramente os procedimentos e responsabilidades necessárias para restaurar o serviço. Assim como os DRPs de ataques cibernéticos, os DRPs de falhas de rede estão cada vez mais sendo terceirizados para provedores de DRaaS, que possuem recursos e experiência especializados.

Quedas em data centers

A queda de um data center pode causar diversos problemas para uma empresa. Algumas ameaças comuns ao armazenamento de dados incluem interrupções de energia, equipes sobrecarregadas, que podem resultar em erro humano e dificuldade em seguir requisitos de conformidade.Os planos de recuperação de desastres de data centers focam na segurança da instalação e na capacidade dos funcionários de retomarem as operações após um incidente não planejado.

Os DRPs de data centers avaliam riscos e analisam os principais componentes, como ambiente físico, conectividade, fontes de energia e segurança. Como os data centers enfrentam uma ampla gama de ameaças potenciais, seus DRPs tendem a ser mais amplos em escopo do que outros.

Proteja-se com soluções de recuperação de desastres empresariais

No ambiente de negócios altamente competitivo e rápido de hoje, até mesmo uma pequena interrupção pode ser decisiva para uma empresa. A demanda por soluções de backup e recuperação escaláveis, eficientes e acessíveis nunca foi tão alta. O Veeam on IBM Cloud oferece backup previsível e recuperação rápida para toda sua nuvem híbrida, permitindo que você migre com mais facilidade cargas de trabalho e backups locais para a nuvem para recuperação de desastres.

Autor
Mesh Flinders Writer