Plano de recuperação de desastres torna-se prioridade de negócio
Por Adair Dienstmann Jr*
Imprevisto existem e todos estamos sujeitos a passar por um. Porém, quando se trata da reputação e de possíveis perdas financeiras de uma empresa, o sinal de alerta deve estar sempre ligado para prevenir problemas e contorná-los de forma rápida. Um plano de recuperação de desastres (DRP) é uma abordagem documentada e estruturada que descreve como uma organização deve atuar, seja em um incidente ou evento não esperado que cause a interrupção de sistemas e serviços essenciais. Alguns exemplos são as falhas de redes, aplicações e equipamentos, ataques cibernéticos, contaminação por malwares, situações ligadas à desastres naturais, entre outros.
De acordo com a pesquisa anual “State of Preparedness”, realizada em 2021 pelo Disaster Recovery Journal, apenas 38% das organizações em diferentes setores sentiram que estavam bem preparadas para um desastre ou falha de seus sistemas e serviços de TI. Entretanto, a mesma pesquisa indica aumento na adoção de tecnologias avançadas necessárias para manter os serviços e negócio das organizações em comparação com 2008, ano da primeira edição do estudo. Isto mostra que melhorar a recuperação de destes eventos se tornou prioridade para as empresas.
O plano de DRP se solidificou como parte essencial do Plano de Continuidade de Negócios (BCP) das organizações por ser aplicado a todos os aspectos que dependem, ou não, de uma infraestrutura de tecnologia da informação extremamente funcional. Antes de gerar um plano detalhado, é realizada uma análise de impacto nos negócios (BIA), uma análise de risco (RA), estabelecido os objetivos de recuperação e de sequência dos serviços.
Pode-se dizer que um DRP é mais focado e uma parte específica de um plano de continuidade de negócios, mas é mais eficaz desenvolver um plano de recuperação de desastres de tecnologia da informação em conjunto com o BCP.
De uma forma suscinta, há quatro principais vantagens do plano de recuperação de desastres:
- Entendimento do impacto do desastre na organização, bem como a relação dele com demais componentes que seguem operando;
- Informações de como estruturar de melhor maneira as ferramentas, seja por meio de novas aquisições, modernizações, mudanças de forma geral na estrutura atual dos serviços, entre outros;
- Identificar falhas antecipadamente e correção de vulnerabilidades;
- Ter equipes treinadas para procedimentos de emergência.
Via de regra, a estratégia de recuperação deve começar no nível de negócios para determinar quais aplicativos são mais importantes para a execução da organização. Com um plano eficiente de recuperação de desastres, bem como por intermédio da realização de testes e simulações regulares, se tornará cada vez menos provável que as organizações gerem impacto no negócio, consequentemente nas suas receitas. Além disso, o DRP dá a visibilidade real do tempo em que os sistemas /serviços críticos podem ficar inativos até que as operações normais sejam retomadas e como a organização deve responder a um incidente.
O DPR é uma forma de proteger empresas e evitar perda direta ou indireta de receita. Além de ser uma vantagem competitiva para as organizações, é um processo que traz segurança, gera confiança para o cliente que usa os serviços e até mesmo para parceiros e a cadeia de fornecedores. Pense nisso como uma proteção dos seus ativos e esteja preparado para eventualidades.
* Adair Dienstmann Jr é gerente de Infraestrutura da TecCloud, empresa de soluções em nuvem do Grupo Stefanini.