Início topics Plano de recuperação de desastres O que é um plano de recuperação de desastres (DRP)?
Explore a solução de recuperação de desastres da IBM Inscreva-se para receber as novidades sobre tópicos de nuvem
Ilustração com colagem de pictogramas de monitor de computador, servidor, nuvens, pontos

 

 

O que é um DRP?

Um plano de recuperação de desastres (DRP) é um documento detalhado que descreve como uma organização responderá efetivamente a um incidente não planejado e retomará as operações de negócios.

Os DRPs ajudam a garantir que as empresas estejam preparadas para enfrentar muitos tipos diferentes de desastres, inclusive quedas de energia, ataques de ransomware e malware, desastres naturais e muito mais.

Um DRP forte ajuda a restaurar a conectividade de forma rápida e eficaz e reparar a perda de dados após um desastre. Empresas em todo o mundo estavam preparadas para gastar US$ 219 bilhões somente em 2023 em cibersegurança, um aumento de 12% em relação ao ano anterior, de acordo com um relatório da International Data Corporation.

O que é um plano de continuidade de negócios?

Assim como um DRP, um plano de continuidade de negócios (BCP) faz parte do processo de recuperação de desastres , que ajuda as empresas a restaurar as operações normais após a ocorrência de um desastre. Os BCPs geralmente analisam ameaças e opções de resolução de forma mais abrangente do que os DRPs, concentrando-se no que uma empresa precisará para restaurar as funções de negócios básicas após um incidente.

O que é um plano de resposta a incidentes?

Os planos de resposta a incidentes (IRPs) são um tipo de DRP que se concentra exclusivamente na cibersegurança e nas ameaças aos sistemas de informação. Um IRP descreve claramente a resposta de emergência de uma organização, desde o momento em que detecta uma ameaça até sua mitigação e resolução. Um IRP busca lidar com os danos específicos causados por um ataque cibernéticoe se concentra exclusivamente na preparação para ameaças à tecnologia, infraestrutura de TI, operações de negócios e reputação.

Obtenha todo o potencial da sua nuvem híbrida

Conecte e integre seus sistemas para preparar sua infraestrutura para a IA.

Conteúdo relacionado

Registre-se para receber o guia sobre modernização de aplicativos

Por que ter um plano de recuperação de desastres é importante

Os DRPs desempenham um papel crítico no desenvolvimento de um plano geral de segurança que ajude a garantir aos stakeholders, clientes e investidores que uma empresa opera de forma responsável. As empresas que não tomam as medidas necessárias para garantir a preparação enfrentam diversos riscos, incluindo perda de dados dispendiosa, downtime operacional, penalidades financeiras e danos à reputação. 

Aqui estão alguns dos benefícios que as empresas que investem na criação de um DRP forte podem aproveitar:

Downtimes mais curtos

Muitas das principais empresas da atualidade dependem fortemente da tecnologia para suas operações normais. Quando um incidente não planejado interrompe o fluxo normal dos negócios, ele pode custar milhões. A natureza de grande visibilidade dos ataques cibernéticos e a duração frequentemente analisada de seus downtimes também pode resultar na perda de confiança de clientes e investidores.  DRPs fortes e vigorosamente testados ajudam as empresas a retomar as operações de forma rápida e tranquila após um incidente não planejado.

Custos de recuperação reduzidos

A recuperação de um incidente pode ser cara. De acordo com o recente Relatório de custo de violação de dados da IBM, o custo médio de uma violação em 2023 foi de US$ 4,45 milhões, um aumento de 15% em relação aos três anos anteriores. Empresas com DRPs fortes implementados podem reduzir significativamente os custos da recuperação de negócios e outras consequências de um incidente não planejado. O mesmo relatório verificou que, em média, as organizações que usam IA e automação de segurança extensivamente economizam US$ 1,76 milhão em comparação com as organizações que não os utilizam.

Seguro cibernético mais barato

Devido à escala e à frequência dos ataques cibernéticos, muitas empresas contam com um seguro cibernético para protegê-las contra violações de segurança perigosas. Muitas seguradoras não segurarão uma empresa que não tenha estabelecido um DRP forte. Os DRPs podem ajudar a reduzir o perfil de risco geral de sua empresa com as seguradoras e ajudar a manter os prêmios baixos.

Menos multas em setores altamente regulamentados

Empresas que operam em setores altamente regulamentados, como saúde e finanças pessoais, enfrentam multas e penalidades pesadas por violações de dados. Reduzir os ciclos de resposta e recuperação é fundamental nesses setores, visto que o valor da penalidade financeira costuma estar vinculado à duração e gravidade de uma violação. Empresas com DRPs robustos podem se recuperar de forma mais rápida e completa de um incidente não planejado e, como resultado, enfrentar menos multas.

Como os planos de recuperação de desastres funcionam?

Os DRPs mais eficazes são desenvolvidos juntamente com BCPs e IRPs sólidos, que fornecem um suporte crucial quando ocorre um incidente. Vamos ver alguns termos-chave essenciais para entender como os DRPs funcionam e o que considerar ao criar o seu próprio:

Failover ou failback

O failover é um processo amplamente usado em que as operações de TI são migradas para um sistema secundário quando um sistema primário falha devido a uma queda de energia, ataque cibernético ou outra ameaça. O failback é o processo de voltar ao sistema original depois de restaurado. Por exemplo, uma empresa pode passar de seu data center para um local secundário, onde um sistema redundante entra em vigor instantaneamente. Se executados corretamente, o failover ou o failback podem criar uma experiência sem dificuldades, em que um usuário ou cliente nem percebe que está sendo migrado para um sistema secundário.

Objetivo de tempo de recuperação (RTO)

RTO refere-se ao tempo que leva para restaurar as operações de negócios após um incidente imprevisto. Estabelecer um RTO razoável é uma das primeiras coisas que as empresas precisam fazer ao criar seu DRP. 

Objetivo de ponto de recuperação (RPO)

O RPO da sua empresa é a quantidade de dados que ela pode se dar ao luxo de perder em um desastre e ainda se recuperar. Algumas empresas copiam constantemente dados para um data center remoto para garantir continuidade em caso de uma violação maciça. Outras definem um RPO tolerável de alguns minutos—ou horas—para saberem que podem se recuperar do que foi perdido durante esse período.

Recuperação de desastres como serviço (DRaaS)

O DRaaS vem ganhando popularidade recentemente devido a uma crescente conscientização sobre a importância da segurança de dados. Empresas que adotam a abordagem DRaaS para criar seus DRPs estão transferindo sua recuperação de desastres para um terceiro. Esse terceiro hospeda e gerencia a infraestrutura necessária para recuperação, depois cria e gerencia planos de resposta e garante a rápida retomada das operações críticas para os negócios. De acordo com um relatório recente da Global Market Insights (link externo a ibm.com), o tamanho do mercado de DRaaS era de US$ 11,5 bilhões em 2022 e deve crescer 22% em 2023.

Tipos de planos de recuperação de desastres de tecnologia de infraestrutura

Com a prevalência e a crescente sofisticação do cibercrime, a maioria das organizações está concentrando seus esforços de DRP em sua infraestrutura de TI, incluindo procedimentos de backup de dados críticos (internos e externos) e proteção de dados. Aqui estão alguns exemplos de planos de recuperação de desastres de TI que foram personalizados para atender a uma ameaça ou necessidade de negócios específica:

Planos de recuperação de data center

Um DRP de data center concentra-se na segurança geral de uma instalação de data center e em sua capacidade de retomar as operações após um incidente não planejado. Algumas ameaças comuns ao armazenamento de dados incluem pessoal sobrecarregado, o que pode resultar em erro humano, ataques cibernéticos, quedas de energia e dificuldade em seguir os requisitos de conformidade. Os DRPs de data centers criam avaliações de risco operacionais que analisam os principais componentes, como ambiente físico, conectividade, fontes de energia e segurança. Como os data centers enfrentam uma ampla gama de ameaças potenciais, seus DRPs de TI tendem a ser mais abrangentes em escopo do que outros.

Planos de recuperação de rede

Os DRPs de redes dependem de um conjunto claro de etapas para ajudar uma organização a se recuperar de uma interrupção de serviços de rede, incluindo acesso à internet, dados de celulares, redes locais e redes de área ampla. Considerando a vital importância dos serviços em rede para as operações de negócios, um DRP de rede eficaz deve delinear claramente as etapas, as funções e as responsabilidades necessárias para restaurar os serviços de forma rápida e eficaz após o comprometimento da rede.

Planos de recuperação virtualizados

Um DRP virtualizado pode aumentar drasticamente a eficácia e a velocidade de um esforço de recuperação. Os DRPs virtualizados dependem de instâncias de virtual machines (VM) que podem estar prontas para operar em alguns minutos. Virtual machines são representações, ou emulações, de computadores físicos que fornecem recuperação de aplicações críticas por meio de alta disponibilidade, ou a capacidade de um sistema operar continuamente sem falhar.

Planos de recuperação baseados em nuvem

Dada a prevalência da computação em nuvem em muitas cargas de trabalho corporativas, ter um DRP personalizado para a restauração dos serviços de nuvem está se tornando mais comum. Os DRPs de nuvem descrevem uma série de etapas que garantem que haja um backup dos dados na nuvem e que os aplicativos e sistemas que dependem da nuvem sejam restaurados sem problemas.

Cinco etapas para criar um plano de recuperação de desastres

O desenvolvimento de um DRP começa com uma análise dos processos de negócios, análise de riscos e alguns objetivos de recuperação claramente definidos. Embora não haja um modelo confiável e único, há várias etapas que você pode seguir, independentemente do tamanho da empresa ou do setor, para garantir que você tenha um processo em vigor para enfrentar vários incidentes.   

Etapa 1: Conduzir uma análise de impacto nos negócios

Uma análise de impacto nos negócios (BIA) é uma avaliação cuidadosa de cada ameaça que uma empresa pode enfrentar e quais podem ser suas ramificações. Uma BIA forte examina como uma ameaça potencial pode afetar coisas como operações diárias, canais de comunicação e segurança do trabalhador. Alguns exemplos de possíveis considerações para uma BIA incluem perda de receita, custo de downtime, custo de reparo de reputação (relações públicas), perda de clientes e investidores (em curto e longo prazos) e quaisquer penalidades incorridas por violações de conformidade.

Etapa 2: Analisar os riscos

Diferentes setores e tipos de empresas enfrentam ameaças diferentes e, portanto, a análise de riscos é crítica para determinar como você responde a cada uma delas. Você pode avaliar cada risco separadamente, considerando sua probabilidade e seu impacto potencial. Existem dois métodos amplamente utilizados para determinar os riscos: análises qualitativa e quantitativa de riscos. A análise qualitativa é baseada nos riscos percebidos, enquanto a análise quantitativa é realizada por meio de dados verificáveis.

Etapa 3: crie um inventário de ativos

Para se recuperar de um incidente cibernético, é importante ter uma visão completa dos ativos que sua empresa possui. Fazer o inventário regular ajuda a identificar hardware, software, infraestrutura de TI, dados e outros ativos que são críticos para as operações de negócios. Você pode usar rótulos como "Críticos", "Importantes" e "Não importantes" como ponto de partida para dividir seus ativos em três categorias abrangentes e, em seguida, atribuir a eles rótulos mais específicos, conforme a necessidade:

  • Crítico: rotule os ativos como críticos somente se sua empresa precisar deles para suas operações de negócios normais.
  • Importantes: atribua esse rótulo aos ativos que você usa pelo menos uma vez por dia e que teriam um impacto nas operações de negócios (mas não as encerrariam totalmente) se fossem interrompidas.
  • Não importantes: esses são ativos que sua empresa usa com pouca frequência e que não são essenciais para as operações normais.
Passo 4: estabeleça funções e responsabilidades

A seção de funções e responsabilidades de seu DRP é, sem dúvida, a mais importante. Sem ele, ninguém sabe o que fazer quando ocorre um incidente não planejado. Embora as funções e responsabilidades reais variem muito, dependendo do tipo de empresa que você administra, aqui estão algumas funções e responsabilidades típicas contidas na maioria dos DRPs:

  • Geração de relatórios de incidentes: você deve designar um indivíduo (ou indivíduos) em cada departamento cuja única responsabilidade seja se comunicar com a equipe administrativa, stakeholders e todas as autoridades relevantes quando ocorrerem eventos disruptivos.
  • Gerenciamento do DRP: você deve nomear um supervisor de DRP para garantir que os membros da equipe estejam executando as tarefas atribuídas e que o DRP esteja funcionando sem problemas. 
  • Proteção de ativos: você deve delegar a alguém a tarefa de proteger e defender seus ativos mais críticos quando ocorrer um desastre e relatar seu status à administração e aos stakeholders. 
  • Comunicação com terceiros: você deve deixar uma pessoa responsável pela coordenação com quaisquer fornecedores terceirizados que você contratou como parte de seu DRP. Essa pessoa deve fornecer atualizações constantes sobre o andamento do DRP para todos os stakeholders relevantes. 
Etapa 5: teste e refine

Para garantir que seu DRP se desenvolva sem dificuldades durante um incidente real, você precisa praticá-lo regularmente e atualizá-lo de acordo com quaisquer mudanças significativas que você fizer em sua empresa. Por exemplo, se sua empresa adquirir um novo ativo após a formação do DRP, você precisará incorporá-lo ao seu plano para garantir que esteja protegido no futuro.

Testes e refinamentos podem ser simplificados em três etapas:

  1. Criar uma simulação precisa: tente criar um ambiente o mais próximo possível do cenário real que sua empresa enfrentará, sem colocar ninguém em risco físico.
  2. Identificar problemas: use o processo de testes para identificar falhas e inconsistências em seu plano e, em seguida, lide com elas na próxima iteração de seu DRP.  
  3. Testar seus recursos de backup e restauração: ver como você responderá a um incidente é essencial, mas é igualmente importante testar os procedimentos que você implementou para restaurar seus sistemas críticos quando o incidente terminar. Teste como você reativará as redes, recuperará quaisquer dados perdidos e retomará as operações normais de negócios. 
Soluções relacionadas
Recuperação de desastres na nuvem

Proteja seus dados com um plano de recuperação de desastres na nuvem.

Encontre soluções de recuperação de desastres na nuvem

IBM Cloud Backup

Use um destino altamente durável, escalável e rico em segurança para fazer backup de seus dados.

Explore o IBM Cloud Backup Solutions

IBM Cloud for VMware Solutions

Expanda a capacidade e consolide a infraestrutura do data center em um data center definido por software automatizado e gerenciado centralmente com o IBM Cloud for VMware Solutions.

Veja o IBM Cloud for VMware Solutions

IBM Storage Defender

Acelere a recuperação dos negócios em resposta a eventos de ataques cibernéticos usando métodos de detecção de ameaças impulsionados por IA desenvolvidos pela IBM Research.

Explore o IBM Storage Defender

Recursos do plano de recuperação de desastres Recuperação de desastres como serviço (DRaaS) versus recuperação de desastres (DR)

Muitos fatores entram em jogo ao decidir se você deve investir e gerenciar suas soluções de DR no local ou usar provedores de DRaaS.

O que é backup e restauração?

Backup e restauração referem-se a tecnologias e práticas para fazer cópias periódicas de dados e aplicações em um dispositivo secundário separado e, em seguida, usar essas cópias para recuperar os dados e aplicações.

Recuperação de desastres versus backup: qual é a diferença?

Existem semelhanças e diferenças críticas entre recuperação de desastres e backup. Ambas as soluções podem ajudá-lo a resolver os problemas mais importantes de sua empresa.

Proteja e recupere seus dados com segurança

Habilite a detecção precoce de ameaças e a recuperação rápida de dados para ajudar as organizações a restabelecer as operações de negócios em minutos, em vez de dias.

Dê o próximo passo

O IBM Cloud® for VMware Solutions oferece suporte a uma ampla variedade de produtos e serviços VMware no seu ambiente de nuvem. Migre todas as suas cargas de trabalho VMware da infraestrutura local para a IBM Cloud, ou combine-as, criando um ambiente de nuvem híbrida que você pode gerenciar de um único lugar.

Explore o Cloud for VMware Solutions