Inovação

Entenda TUDO sobre Disaster Recovery

Escrito por Wittel

Atualmente, a maior parte das empresas é bastante dependente da utilização da tecnologia e de toda sorte de sistemas automatizados. Esses aparatos tecnológicos acabam se tornando tão essenciais que um abalo em seu funcionamento pode prejudicar — às vezes seriamente — as atividades da organização.

Por isso, o Disaster Recovery é uma necessidade das companhias.

Para que a continuidade da vida organizacional transcorra sem maiores problemas e prejuízos, é imprescindível ter consciência sobre os desastres em potencial, a fim de desenvolver planos e estratégias para evitar interrupções das funções essenciais e elevar a capacidade de garantir a normalidade das operações.

Otimizar a tecnologia, com desastres ou não, é uma decisão acertada. A transformação digital das empresas deve ser acompanhada por uma ampla percepção sobre os riscos do negócio.

Ao longo deste artigo, buscamos conceitualizar a recuperação de desastres, abordando os tipos de ameaças existentes e como combatê-las — além de apresentar casos conhecidos que ilustram a necessidade do Disaster Recovery. Boa leitura!

O que é Disaster Recovery?

O termo Disaster Recovery (ou Recuperação de Desastres, em tradução livre) refere-se a um conjunto de ações sólidas e consistentes a serem planejadas e empregadas, de modo preventivo, durante a ocorrência do fato e depois de um desastre.

Para assegurar a continuidade dos procedimentos operacionais — e para que os recursos críticos estejam devidamente disponíveis em qualquer emergência — tudo deve ser minuciosamente explicitado.

O intuito principal da elaboração de um planejamento de recuperação de desastres é fornecer proteção contra algum incidente que pode deixar os trabalhos e serviços inutilizados, principalmente em empresas de serviços digitais.

Os planos de Disaster Recovery devem buscar diminuir a suspensão das operações e dar garantias do grau de estabilidade organizacional — além de possibilitar uma recuperação organizada após a ocorrência do problema.

O objetivo é restabelecer todas as aplicações depois de algum evento dessa natureza. A catástrofe pode ser tanto de proporções mais reduzidas, como um programa de computador que está falhando devido a um vírus, quanto uma calamidade de dimensões gigantescas, como um ataque de hackers e o roubo de dados confidenciais.

Os gestores da organização podem — e devem — apoiar a elaboração de medidas pertinentes, e também participar ativamente do processo de desenvolvimento e aplicação desse plano de ação.

De um ponto de vista puramente estatístico, é possível afirmar que as empresas quase nunca consideram que esse tipo de situação possa ocorrer com elas, assumindo uma postura pouco segura e parecendo acreditar que, de alguma forma misteriosa, elas estão imunes a essas fatalidades.

Isso é extremamente perigoso, uma vez que tal postura leva as empresas a negligenciar a necessidade de implementar projetos de recuperação, o que pode resultar em danos sem precedentes para os negócios.

É por essa razão que um plano de contingência é tão importante. Essa prática possibilita minimizar os estragos e recuperar dados importantes que poderiam ter sido perdidos após um revés inesperado.

São exemplos de momentos críticos: falhas técnicas, queda de energia elétrica, erro humano, atentado terrorista, ataques de hackers, catástrofes naturais etc.

O Disaster Recovery é essencial para a empresa, não só em termos financeiros, mas também em questões que envolvem a integridade das pessoas e do patrimônio material. Além disso, a solução também protege a parcela de participação no mercado e a imagem ou a reputação da marca.

Contudo, a recuperação não pode ser vista como algo capaz de reestruturar, por si só, toda a empresa após a ocorrência de algum problema: é crucial investir e elaborar um plano de continuidade.

Esse planejamento possui uma abrangência ainda maior, de modo a afiançar que o estabelecimento continue operando normalmente e gerando rendimentos, independentemente de qual o tamanho e a categoria do desafio.

A estratégia de continuidade é igualmente útil para obter uma maior escalabilidade das operações, sempre que se fizer necessário.

Quais ameaças devem ser combatidas?

Para entender no que o Disaster Recovery pode ser útil para a sua organização, vale a pena esclarecer algumas das principais — e mais comuns — ameaças que podem atingir o setor de TI da empresa.

Queda de energia

Essa é uma ameaça óbvia e bastante plausível. Toda e qualquer empresa está vulnerável a esse risco — seja ela detentora de um setor específico de TI ou não.

As causas para uma queda no fornecimento de energia elétrica podem ser as mais diversas e têm dimensões distintas. Pode tanto ser algo local, como um curto-circuito, ou um evento que atinge todo um bairro, cidade ou região.

O corte abrupto na eletricidade perturba o andamento das atividades, pois elas ficam paralisadas. Esse tempo ocioso é sinônimo de atrasos na entrega de produtos e/ou serviços, além de travar o ritmo dos trabalhos, culminando na perda de receita.

Além disso, os equipamentos podem sofrer danos com essa adversidade. Há, ainda, a chance de ocorrer a perda de importantes dados e informações de negócios.

Roubos

A segurança de um estabelecimento comercial é de suma relevância. Essa preocupação se justifica, sobretudo, em relação aos recursos humanos da empresa, ou seja, a integridade física das pessoas que nela trabalham.

Além disso, a integridade material do empreendimento também não deve ser esquecida. Manter uma boa infraestrutura de TI nem sempre é algo barato. Em geral, são equipamentos, ferramentas e máquinas que possuem um alto custo de aquisição.

Assim, é fundamental blindar a segurança da companhia — em especial, a do setor de TI. No caso de furto dos equipamentos — além do roubo de informações sigilosas —, há um alto custo financeiro, pois esses aparelhos precisarão ser comprados novamente — o que vai impactar negativamente o orçamento.

Crimes cibernéticos

Mesmo com todos os cuidados de segurança, falhas e vulnerabilidades são descobertas a todo instante nos mais diversos sistemas operacionais e softwares utilizados pelas empresas.

Pessoas má intencionadas — e com conhecimento técnico suficiente — podem aproveitar esses problemas para atacar toda a rede de uma empresa. Essas ofensivas podem ter diferentes objetivos, como o roubo de informações para espionagem industrial ou o pedido de resgate, como acontece com os ransomwares.

Por isso, é preciso ter a atenção redobrada para esses problemas e garantir um sistema confiável de recuperação de arquivos.

Falhas no equipamento

Por mais avançado que seja um equipamento, ele está sujeito a alguma falha. O sistema pode ter uma pane, os softwares podem travar, equipamentos excessivamente lentos, os computadores podem não iniciar ou ficarem superaquecidos e queimarem etc.

Nesses momentos, o resultado, normalmente, é sempre o mesmo: se um equipamento falhar, as operações ficarão suspensas até que o problema seja resolvido.

Efetiva-se, assim, uma corrente: falhas de equipamentos levam à paralisação dos serviços, o que demanda um investimento de tempo e dinheiro para a realização de consertos e causa atrasos nos fluxos de trabalho. Por fim, há um atraso nas entregas, perda de dinheiro e redução da credibilidade para com os clientes.

Ou seja, uma interrupção como essa é extremamente prejudicial para os negócios.

Impactos ambientais e desastres naturais

Desastres naturais ou problemas causados por impactos ambientais são eventuais. Não é algo que ocorre todo mês, por exemplo. No entanto, frequentemente recebemos notícias de acontecimentos dessa natureza e suas consequências devastadoras.

Chuvas torrenciais, terremotos e outras catástrofes envolvendo o meio ambiente são passíveis de acontecer e, de certo modo, até esperadas. Fenômenos dessa natureza podem abalar o fornecimento de energia ou, então, causar danos materiais ao estabelecimento, como a destruição parcial ou total das estruturas físicas.

Erros humanos

No manejo dos equipamentos de TI, um colaborador pode cometer um erro e, com isso, avariar os equipamentos e os softwares. Além disso, há o risco de um funcionário deliberadamente danificar dispositivos e dados dos sistemas

Existem exemplos conhecidos de Disaster Recoveries?

Para exemplificar a relevância do planejamento e a consequente implementação de processos de recuperação de desastres, citaremos alguns casos do mundo real, em que empresas souberam lidar com a ameaça e elaboraram um bom plano de Disaster Recovery.

Um exemplo interessante é o de uma empresa na qual Nigel Hickey trabalha. A companhia realizou uma segunda instalação de hardware, com todos os dados e informações existentes da organização, para servir como recuperação de backup, no caso de haver uma falha geral nos sistemas de VoIP atualmente usados em Houston, no estado do Texas.

Um dos pontos cruciais desse planejamento foi a criação de um documento para determinar um trabalho conjunto de equipes, com o objetivo de proporcionar um guia completo e detalhado sobre os possíveis responsáveis pelas chamadas locais e de longa distância. Essas ações facilitam as mudanças e transições necessárias em caso de desastre.

Na empresa de Hickey, esse plano bem elaborado foi útil para promover a recuperação do escritório de Houston por conta da tempestade tropical Edouard e o furacão Ike, que atingiu o Texas depois de ter passado pelo golfo do México.

Outro exemplo de recuperação de desastre ocorreu com a conhecida empresa de animação digital Pixar, no ano de 1998. Há algum tempo, a organização já estava no processo de criação do filme Toy Story 2, que acabou sendo lançado em 1999.

O que pouca gente sabe é que o filme correu o risco de não sair, pois ele quase sumiu antes mesmo de ser finalizado. E a culpa por essa tragédia foi por conta de uma mera linha de comando. Em 1998, um dos funcionários (cujo nome não foi divulgado) escreveu uma linha de comando nos locais em que os arquivos do filme estavam armazenados — e esse código tinha a função de apagar de maneira completa e rápida todos os dados de um diretório.

Diversas partes do filme — como acessórios de personagens, cenários, sequências montadas, entre outras coisas — foram deletadas dos drives. Quase 90% do filme foi apagado nesse processo.

Para tornar o ocorrido ainda mais complicado, o backup do sistema não funcionou e a empresa não possuía uma outra cópia do filme. A salvação do projeto veio de uma colaboradora da companhia que, por questões pessoais, estava trabalhando em regime de home office e possuía uma cópia do filme — não tão completa, mas ajudou a minimizar os danos.

Eles, então, fizeram diversas outras cópias da obra, para evitar que o pior acontecesse novamente. Depois disso, a Pixar procura fazer diferentes cópias dos seus trabalhos e a empresa também montou esquemas de segurança para evitar falhas humanas e de outros tipos.

A companhia americana Argo Translation, sediada em Glenview, no Estado de Illinois, lida com traduções para diferentes segmentos do mercado. Assim como ocorre com muitas outras companhias, eles investiram em um serviço de computação em nuvem — o que é uma ótima solução.

No entanto, houve um problema: devido a um infeliz acontecimento fortuito, eles não estavam conseguindo encontrar um arquivo específico no disco da nuvem. Eles procuraram o arquivo por horas a fio nas pastas da cloud, durante pelo menos 5 dias, mas não localizaram o arquivo de que precisavam.

Felizmente, não era um arquivo tão relevante, mas serviu como um alerta para a empresa. Então, eles decidiram a voltar a fazer backups, para garantir a segurança da informação — como um complemento aos serviços de nuvem e um reforço no plano de recuperação.

Como montar um plano de Disaster Recovery e continuidade dos negócios?

Como pode ser observado, há um conjunto de eventos que podem afetar a infraestrutura de TI da empresa. Ninguém está 100% livre disso e, para evitar que o pior aconteça, a prevenção é a chave do negócio.

Confira, a seguir, um passo a passo de como montar um plano de Disaster Recovery e continuidade dos negócios.

Pensamento focado na prevenção

No mundo dos negócios, não há espaço para “achismos”, não sendo viável ou profissional depender da sorte. Portanto, todos na empresa devem participar, de forma ativa e assertiva, no quesito da segurança.

O primeiro passo é realizar o levantamento e a identificação de todos os riscos possíveis, elencando as prováveis vulnerabilidades do setor de TI. Feito isso, é preciso determinar um curso de ação para reduzir a probabilidade de danos.

O intuito é apontar as prováveis consequências de falhas em determinados pontos da área de Tecnologia da Informação — e estender esse cuidado para toda a empresa, de modo a se preparar para qualquer eventualidade. Dessa forma, a organização terá uma noção mais acurada sobre suas suscetibilidades e o que fazer para atender às suas necessidades específicas de segurança.

Avaliação da infraestrutura de TI

É necessário executar uma avaliação profunda e completa de toda a infraestrutura de TI, dos ativos que compõem os negócios da organização. por menores que sejam, incluindo hardware, dados, software etc.

A partir dessas análises, é possível adquirir uma compreensão mais aprofundada sobre as reais condições da empresa, como:

  • Quais elementos a companhia tem à disposição?
  • Quais são efetivamente utilizados e o que é imprescindível para que a empresa continue funcionando normalmente?

Organização dos setores

Uma vez que o plano de recuperação de desastres tem como objetivo recuperar os sistemas e os dados, é fundamental que os demais setores participem ativamente e se envolvam nos procedimentos relacionados à segurança da informação.

Todos os funcionários precisam saber, com precisão, como salvar as informações e como usar corretamente a tecnologia. Além disso, eles devem estar cientes dos riscos de falhas e da necessidade de atualizações dos sistemas utilizados em suas rotinas.

Em outras palavras, é conveniente haver uma integração real do setor de TI com os demais departamentos que compõem a empresa. Tudo isso pode — e deve — ser monitorado e controlado pelo grupo de gestores.

Assim, é possível incentivar a equipe a honrar suas funções, isto é, requerendo altos níveis de compromisso dos colaboradores no caso de acontecer alguma adversidade.

Equipe de gestão de crise

Para garantir a eficácia das medidas de Disaster Recovery, é recomendável criar uma equipe capacitada, que ficará incumbida de solucionar os problemas e efetuar as ações planejadas previamente.

A equipe de gestão de crise deve passar por um processo de capacitação em tecnologia, com o objetivo de receber uma preparação para lidar com situações adversas.

Além disso, essa equipe ficará responsável por identificar as perdas e como recuperar os dados ou materiais — ou minimizar os danos —, tornando-se, então, a detentora do maior poder de decisão em casos de desastre.

Como definir prioridades e elaborar estratégias de recuperação?

Definir prioridades é determinar quais dados, informações, documentos, setores, operações e processos são prioritários — e quais são “dispensáveis”. A partir desse tipo de diferenciação, é possível evidenciar os documentos que devem receber um cuidado mais apurado.

Nesse ponto, é preciso refletir e elaborar diversas estratégias de recuperação. Aqui, serão avaliadas diferentes alternativas com maior praticidade para processamento — se, porventura, acontecer algum desastre.

Todos os segmentos da organização devem ser considerados, desde as instalações até os sistemas de usuário finais.

Uma das alternativas é a tecnologia de cloud computing. As vantagens da nuvem são inúmeras — e incluem significativa redução de custos e a segurança da informação em qualquer situação, inclusive na ocorrência de tragédias.

Mas o planejamento de recuperação de desastres não pode se resumir ao uso de computação em nuvem, procedimentos de backup etc. Até mesmo as soluções do plano de contingência para o setor de TI devem ir além desses aspectos, a fim de abranger todas as operações da empresa, bem como funções críticas para o negócio.

Extra: check-list de Disaster Recovery

Para conferir mais praticidade, agilidade e dinamismo na construção de um plano de recuperação de desastres, apresentamos, a seguir, um check-list de Disaster Recovery.

Ao montar o plano de contingência de TI da empresa, leve em consideração todos os pontos evidenciados abaixo e suas chances de sucesso aumentarão exponencialmente. Confira:

Distribua funções específicas em caso de calamidade

Deve-se identificar qual colaborador ou grupo possui a qualificação e preparo mínimo desejado para efetuar determinados procedimentos. Ou seja, quem ficará a cargo de uma função específica. Essas pessoas devem demonstrar uma grande dose de comprometimento, perícia e resiliência em caso de necessidade.

Priorize a segurança dos recursos humanos

Muito se fala da recuperação de dados e retomada de atividades. Entretanto, a parte mais importante e delicada disso tudo é negligenciada: as pessoas. Quando elaborar as estratégias e planos de Disaster Recovery, lembre-se de mensurar os riscos que podem ocorrer para as pessoas em caso de tragédia — e como isso pode ser minimizado.

Uma das alternativas é contar com um kit de primeiros socorros, além de assegurar facilidade em obter cuidados médicos de urgência e implantar uma estrutura física que reduza as chances de injúrias para a integridade física e para a vida das pessoas (como sistemas de ventilação, ar-condicionado, saídas de emergência etc.).

Faça backups em diferentes servidores

É interessante fazer mais de um backup e armazená-los em diferentes lugares. Eles não devem ser arquivados apenas junto ao servidor principal, na matriz, mas também nas diversas filiais (se houver) e na nuvem. Contratar diferentes servidores e serviços de links de comunicação é uma ótima opção nesse sentido.

Invista em tecnologia

Invista na aquisição e na aplicação de inovações tecnológicas pertinentes ao seu negócio — além das mencionadas soluções oferecidas pela computação em nuvem. Assim, você tem acesso a diferentes funcionalidades que poderão beneficiar a empresa — e não apenas em casos de desastres.

Estabeleça a infraestrutura mínima e as necessidades básicas

Defina a infraestrutura e as demandas mais básicas e essenciais da organização. Isto é, aquelas que são centrais e sem as quais o andamento do negócio ficaria paralisado.

A recuperação de dados é um dos aspectos mais importantes nesse processo. Deve-se escolher — e implementar — diferentes medidas para a recuperação de dados após os momentos de apuros.

A recuperação de desastres como medida preventiva

Mais do que apenas ações reparadoras, o Disaster Recovery deve ser encarado como necessidade de se configurar um conjunto de medidas preventivas de perdas e danos.

Manter essa mentalidade é essencial para que a empresa consiga diminuir (ou eliminar) os riscos e prejuízos — e ainda promover uma recuperação mais rápida e eficaz, se necessário.

Gostou do nosso artigo? Então, assine a nossa newsletter e esteja sempre atualizado sobre como otimizar processos e atividades em sua empresa, em todas as situações!

Sobre o autor

Wittel

Comemorando 25 anos de experiência, a Wittel integra as necessidades das empresas com ferramentas de comunicação disponíveis no mercado. Tudo isso por meio de soluções que auxiliam nas interações internas (entre colaboradores) e com seus clientes, tornando o dia a dia mais produtivo. Oferece soluções de conferências e colaboração, contact center, trading floor, além de todas as aplicações voltadas ao processo de qualidade e eficiência no atendimento, tanto no modelo OnPremise como também na nuvem.

Deixe um comentário

Share This