Google Cloud Platform
disaster recovery

Disaster Recovery: backups e recuperação com mínimo impacto!

Tempo de leitura: 5 minutos
disaster recovery

Descubra por que ter um plano de Disaster Recovery pode trazer economia e eficiência para sua empresa.

Em 2021, o Brasil foi o 5.º país que mais sofreu ataques cibernéticos, segundo a consultoria alemã Roland Berger. E em 2024, o Brasil segue no ranking dos países mais afetados por ataques cibernéticos.

Entre as vítimas, estão empresas conhecidas do mercado como: JBS, Renner, CVC, iFood e até mesmo sites do governo, como SUS e CGU.

Com a frequência crescente dos ciberataques e vazamentos de Dados, ainda podemos realmente considerar esses eventos como imprevistos?

Não é uma questão de “se” acontecer um ataque, mas de “quando”, e as empresas precisam estar preparadas com um bom plano para reduzir os danos.

Por outro lado, ao mesmo tempo que manter a segurança dos Dados é imprescindível, dificultar o acesso a eles pode ser prejudicial.

Afinal, na economia da informação os Dados são os grandes responsáveis pelas vantagens competitivas, e por isso, colaboradores e muitas vezes até clientes precisam ter acesso a eles.

A solução para esse problema pode ser um bom plano de recuperação de desastres, ou Disaster Recovery, que garanta o backup seguro e eficiente dos Dados e possa ser recuperado com agilidade.

Neste artigo, vamos destrinchar esse conceito e mostrar como você pode reduzir o tempo de recuperação de dias para minutos.

Você vai encontrar aqui:

Boa leitura!

O QUE É DISASTER RECOVERY

Disaster Recovery ou recuperação de desastres (em tradução livre), é um conjunto de políticas, procedimentos e ações que tem o objetivo de restabelecer a infraestrutura de TI, ou acesso aos Dados de uma empresa após um evento adverso.

Como, por exemplo:

  • Ataques cibernéticos;
  • Sequestro de Dados;
  • Falhas nos equipamentos;
  • Roubos;
  • Erros humanos;
  • Desastres naturais;
  • entre outros.

O mais importante e que garante a sua eficácia é que o Disaster Recovery é uma estratégia preventiva.

Ou seja, ele é elaborado antes mesmo que um desastre ocorra, preparando a empresa para caso ele aconteça ou não.

Assim, graças a essa antecipação, os danos causados por esses eventos podem ser mitigados ou até mesmo totalmente excluídos.

Com a recuperação rápida dos Dados e serviços afetados, o Disaster Recovery possibilita que a empresa volte a funcionar normalmente sem grandes impactos.

disaster recovery

DISASTER RECOVERY VS BUSINESS CONTINUITY

Apesar de serem relacionados e de fato terem pontos em comum, os conceitos de Disaster Recovery e Business Continuity não são sinônimos. Cada um deles tem funções diferentes no gerenciamento de emergências.

Em outras palavras, podemos dizer que:

O Business Continuity tem o objetivo de manter a empresa funcionando (mesmo que parcialmente) durante a ocorrência de um desastre, seja ele um ciberataque, problemas no sistema operacional, quedas de energia prolongadas, desastres naturais, etc.

Já o Disaster Recovery foca em garantir que a empresa volte a funcionar em sua normalidade, com 100% da operação, no menor tempo possível, a fim de mitigar os possíveis prejuízos e danos ao negócio.

Ou seja, ambas são estratégias preventivas e proativas, que preparam as empresas para lidar com as situações de anormalidade.

Entretanto, ao invés de serem similares, como muitos imaginam, elas são complementares.

Enquanto o Business Continuity mantém o negócio funcionando em meio à crise, o Disaster Recovery trabalha para saná-la.

DISASTER RECOVERY PLAN: O QUE VOCÊ PRECISA PARA TER UM

Elaborar um Disaster Recovery Plan (DRP) é um processo que envolve várias etapas, desde a avaliação da vulnerabilidade e definição das exigências do projeto, até o programa de manutenção.

Ele pode ser desenvolvido internamente, pela própria equipe de TI da empresa, ou externamente, com a ajuda de profissionais especializados e com vasta experiência na área.

Em ambos os casos, o objetivo é reduzir ao máximo o downtime e a perda de Dados da organização.

Por isso, mesmo antes de começar o seu planejamento é importante conhecer e calcular duas métricas essenciais para o DPR: Recovery Time Objective (RTO) e Recovery Point Objective (RPO).

  • RTO: é o objetivo de tempo de recuperação. Ou seja, é a definição do período de tempo em que os serviços de TI precisam ser restaurados em sua totalidade, para não comprometer o funcionamento do negócio. Para calculá-lo, o ideal é realizar uma análise de impacto de negócios;
  • RPO: é o objetivo do ponto de recuperação. Em outras palavras, é a tolerância de perda de Dados sem a possibilidade de recuperação. Essa métrica define em que ponto os arquivos precisam ser restaurados para que as atividades da empresa possam voltar a funcionar normalmente.

Com essas duas informações em mãos, já é possível começar a elaborar o seu Disaster Recovery Plan. A norma ISO 22301 especifica os requisitos genéricos para a criação de um DRP.

Mas, se você quiser saber mais sobre o assunto, também pode baixar gratuitamente o nosso Guia de planejamento de recuperação de desastres.

Guia de planejamento Disaster Recovery

VANTAGENS DE TER UM DISASTER RECOVERY PLAN

Além dos benefícios centrais de manutenção da continuidade de negócios e proteção contra a perda de Dados, o Disaster Recovery Plan ainda oferece outras vantagens muito benéficas para as empresas.

Como, por exemplo:

  • Redução de danos: ter a operação paralisada ou se envolver em um escândalo de vazamento de Dados pode gerar custos altíssimos para a empresa. Logo, investir em uma solução de recuperação de desastres pode trazer uma grande economia ao prevenir (ou ao menos diminuir) os impactos negativos desses eventos; 
  • Melhora na reputação da empresa: indisponibilidade constante dos serviços e falta de segurança dos Dados afetam diretamente a experiência do cliente e a reputação da empresa. Ao evitar essas duas situações, o Disaster Recovery Plan contribui para o fortalecimento da marca;
  • Conformidade com a LGPD: ao mitigar as chances de perda de Dados (inclusive os Dados Pessoais protegidos pela LGPD), o plano de recuperação de desastres reduz também as chances de penalidades pela Lei Geral de Proteção dos Dados, que no Brasil pode chegar a 2% do faturamento.

Redução de custos: atualmente existem diversas soluções no mercado, entre elas o Disaster Recovery as a Service (DRaaS), ou seja, na Nuvem.

Nesse modelo a empresa só paga pelo o que é utilizado e não precisa investir na criação de infraestrutura in loco.

DISASTER RECOVERY IN CLOUD: BENEFÍCIOS DE UTILIZAR UMA SOLUÇÃO NA NUVEM

Entre as vantagens de trabalhar com um Disaster Recovery as a Service (DRaaS) estão: bom custo-benefício, escalabilidade, agilidade e simplificação dos processos de backup e recuperação.

Aliás, esses são justamente os grandes desafios de se elaborar um bom plano de recuperação de desastres.

Ao invés de diversas ferramentas, processos lentos e complexos de backup, soluções de DRaaS como o Actifio GO podem realizar o trabalho de Disaster Recovery em uma única plataforma baseada na Nuvem.

Líder em backup e recuperação de desastres, a Actifio GO foi recentemente adquirida pela Google Cloud, e passou a fazer parte da Google Cloud Platform.

Isso simplificou ainda mais o processo, já que agora tanto o painel único de controle da solução como seu faturamento estão dentro da GCP.

Outra grande vantagem do Actifio Go é a redução drástica do Recovery Time Objective (RTO).

Segundo estudos realizados pela Google Cloud, processos de recuperação que antes demoravam 10 dias, passaram a ser realizados em apenas 20 minutos.

Você pode saber mais sobre no nosso artigo Actifio GO: a solução Google Cloud para Disaster Recovery.

Disaster recovery Actifio GO - Blog IPNET

Parceira estratégica  da Google Cloud na América Latina, a IPNET está pronta para te ajudar a implementar o Actifio Go e outras soluções em Nuvem na sua empresa.

Contamos com um time especializado em segurança de Dados pronto para te ajudar a desenvolver, executar e aprimorar o seu plano de Disaster Recovery.

Author

Giovanna Lisbôa