Os proprietários de empresas bem-sucedidas sabem como é importante ter um plano em vigor para quando eventos inesperados interromperem as operações normais. As empresas modernas enfrentam muitos tipos de desastres, incluindo pandemias, ataques cibernéticos, cortes de energia em grande escala e desastres naturais. No ano passado, empresas de todo o mundo gastaram perto de 219 mil milhões de dólares em segurança cibernética e soluções de segurança, um aumento de 12% em relação ao ano anterior, de acordo com a International Data Corporation (IDC) (link externo à ibm.com).
Os líderes sabem que precisam de estar preparados, mas o número de soluções e cenários a considerar pode ser esmagador. Neste artigo, veremos algumas ameaças comuns e como os planos e soluções de recuperação de desastres (DRPs) podem otimizar a preparação.
Vamos começar com alguns termos comumente usados:
Recuperação de desastres (DR): A recuperação de desastres (DR) refere-se à capacidade de uma empresa de se recuperar de um evento não planejado que afeta as operações normais de negócios. Um forte planejamento de DR ajuda as empresas a proteger dados críticos e a restaurar processos normais em questão de dias, horas e até minutos. Plano de recuperação de desastres (DRP): Um plano de recuperação de desastres (DRP) é um documento que descreve claramente como uma empresa se recuperará de um evento inesperado. Juntamente com os planos de continuidade de negócios (BCPs), os DRPs ajudam as empresas a se prepararem para diferentes cenários, como desastres naturais, cortes generalizados de energia, ataques de ransomware e ataques de malware. Failover/failback: O failover é uma tática amplamente utilizada em que as empresas movem dados ou recursos valiosos para um sistema secundário quando um sistema primário falha devido a um evento inesperado. Failback é o processo em que as operações voltam ao sistema original assim que a ameaça é mitigada. O failover e o failback usam replicação de dados e são amplamente utilizados em estratégias de DR para data centers e redes de comunicação. Planos de recuperação virtualizados (VRPs): um plano de recuperação virtualizado é um software como serviço (SaaS) sob demanda que depende de instâncias de máquinas virtuais (VM) que podem estar prontas para operar alguns minutos após uma interrupção. As máquinas virtuais (VM) e os aplicativos que as acompanham são representações, ou emulações, de computadores físicos que fornecem recuperação de aplicativos críticos por meio de alta disponibilidade (HA) ou a capacidade de um sistema de executar cargas de trabalho continuamente sem falhas. Objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO): RTO e RPO referem-se à quantidade de tempo necessária para restaurar as operações comerciais após um incidente não planejado e à quantidade de dados que as empresas podem perder durante um ataque e ainda assim se recuperar. Estabelecer seu RTO e RPO são etapas críticas em seu processo de recuperação. Algumas empresas toleram zero RPO realizando backup de dados constantemente em um data center remoto para garantir a integridade dos dados em caso de violação massiva. Outros definem um RPO tolerável de alguns minutos (ou até horas) porque estão confiantes de que podem se recuperar de tudo o que foi perdido durante esse curto período de tempo.
Os benefícios da recuperação de desastres empresariais
Os desastres podem causar todos os tipos de problemas para as empresas. Desde uma inundação que interrompe o acesso a ativos físicos críticos até um ataque cibernético que compromete a proteção de dados ou a infraestrutura de TI, os planos de recuperação de desastres ajudam a garantir a continuidade dos negócios, independentemente da ameaça. Aqui estão alguns dos benefícios mais comuns para empresas que investem em soluções de recuperação de desastres:
Continuidade de negócios: A continuidade de negócios e a recuperação de desastres de continuidade de negócios (BCDR) ajudam a garantir que as organizações retornem às operações normais após um evento não planejado. A criação de uma estratégia de continuidade de negócios ajuda a restaurar funções comerciais críticas, internas e externas, após um evento inesperado e a restaurar a confiança das partes interessadas, dos clientes e dos investidores. Custos reduzidos: De acordo com o recente Relatório de Custo de Violação de Dados da IBM, o custo médio de uma violação de dados no ano passado foi de US$ 4,45 milhões – um aumento de 15% nos últimos 3 anos. As empresas sem planos de DR estão assumindo riscos desnecessários, pois os custos e as penalidades incorridos por um ataque bem-sucedido podem superar em muito o dinheiro economizado por não investirem em um ataque. Menos tempo de inatividade: as empresas de alto desempenho atuais dependem frequentemente de tecnologia complexa para as suas operações comerciais mais críticas. Quando um incidente não planeado perturba tecnologias críticas, como redes ou infraestruturas de comunicação, pode custar milhões às empresas. Além disso, a natureza de grande visibilidade de muitos ataques cibernéticos ou interrupções relacionadas a erros humanos e a duração frequentemente analisada dos tempos de inatividade da rede muitas vezes fazem com que clientes e investidores fujam. Capacidades de conformidade melhoradas: Muitas empresas de sucesso operam em setores fortemente regulamentados, como cuidados de saúde e finanças pessoais. Estes setores impõem pesadas multas e sanções por violações de dados, dada a natureza crítica e pessoal dos dados que estão em jogo. As soluções empresariais de recuperação de desastres ajudam a reduzir os ciclos de vida de resposta e recuperação para uma empresa que enfrenta um incidente não planejado, fundamental em setores onde o valor da penalidade financeira está frequentemente vinculado à duração e à gravidade de uma violação.
Como funciona a recuperação de desastres empresariais
A estratégia de recuperação de desastres empresariais desempenha um papel crítico caso sua organização enfrente uma interrupção devido a um evento não planejado. A seguir está um processo de cinco etapas amplamente utilizado para ajudar sua organização a se preparar para enfrentar uma variedade de ameaças:
Conduza análises de impacto nos negócios: comece avaliando cada ameaça que sua empresa pode enfrentar e seu impacto potencial nas operações de negócios. Considere como cada ameaça potencial pode impactar seus serviços críticos, causar perda de receita, tempo de inatividade ou reparo de reputação (relações públicas). Analise os riscos: agora que você tem uma lista dos riscos que sua empresa enfrenta, pode tentar avaliar a probabilidade de cada um deles. A análise de risco é um processo em que você classifica cada risco de acordo com seu impacto e probabilidade potencial e, em seguida, prioriza de acordo. Crie um inventário de ativos: Os inventários de ativos ajudam a identificar hardware, software, infraestrutura de TI e qualquer outra coisa que você possa precisar para funcionar. Depois de identificar todos os seus ativos, agrupe-os em três categorias – críticos, importantes e sem importância: Crítico: Ativos necessários para operações comerciais normais. Importante: Ativos que são usados pelo menos uma vez por dia e que, se interrompidos, teriam impacto nas operações comerciais, mas não as encerrariam totalmente. Sem importância: ativos que sua empresa usa com pouca frequência e que não são essenciais para as operações normais. Estabeleça funções e responsabilidades: descreva claramente as responsabilidades para que os membros da sua equipe saibam o que se espera deles em caso de desastre. Exemplos de funções comumente atribuídas incluem um relator de incidentes, cujo trabalho é comunicar-se com as partes interessadas durante um desastre, um gerente de ativos que garante a segurança dos ativos durante um incidente e um supervisor de DRP que gerencia os membros da equipe e garante que eles executem as tarefas que eles executam. foi designado. Ensaie e refine: A recuperação de desastres empresariais requer prática e refinamento constantes para ser eficaz. Atualize regularmente seus planos de acordo com o desempenho de suas equipes. Sempre fique de olho em como sua organização muda ao longo do tempo e certifique-se de adicionar quaisquer novos ativos que você possa ter adquirido desde que formou seu DRP para garantir que eles estejam protegidos no futuro.
Casos de uso de recuperação de desastres empresariais
Dependendo do tamanho da empresa, do setor e das prioridades de recuperação de desastres, há muitos planos diferentes a serem considerados. Depois de realizar a análise de impacto nos negócios (BIA) e a análise de risco (RA), uma empresa pode decidir que precisa de diferentes planos de DR para diferentes ativos, como armazéns, data centers, equipamentos críticos ou outros.
Independentemente do que você precisa proteger, o objetivo geral de um bom DRP deve ser a restauração dos processos normais de negócios da forma mais rápida e segura possível. Aqui estão cinco casos de uso de recuperação de desastres empresariais para ajudar a compreender melhor a importância de escolher a solução certa e criar um plano sólido.
Desastres naturais (inundações, terremotos, incêndios, etc.)
Desastres naturais como inundações, incêndios e terremotos podem ameaçar vidas humanas e edifícios, equipamentos e software valiosos. Imagine chegar ao trabalho e descobrir que um furacão em outra parte do mundo destruiu um depósito onde você guarda seus equipamentos mais valiosos. De acordo com a Forbes, 40% das pequenas e médias empresas (SMBs) (link externo à ibm.com) nunca reabrem após um desastre natural. Planos sólidos de recuperação de desastres (DRPs) ajudam as empresas a enfrentar uma variedade de desastres naturais e a garantir que suas infraestruturas mais críticas, incluindo seus funcionários, permaneçam seguras.
Uma prática que está crescendo em popularidade nos planos de recuperação de desastres naturais é a redundância geográfica. Este método, em que ativos importantes da empresa são transferidos para fora do local e até mesmo distribuídos por vários locais, ajuda a reduzir as probabilidades de que o mesmo evento não planeado tenha impacto em vários locais.
Ataques cibernéticos
Devido à sua natureza dispendiosa e de alto perfil, um ataque cibernético é um dos tipos de interrupção mais devastadores e caros que uma empresa pode enfrentar. Para se recuperar de um ataque cibernético, as empresas geralmente recorrem a um provedor de recuperação de desastres como serviço (DRaaS). As empresas que adotam uma abordagem DRaaS para criar um DRP estão essencialmente terceirizando seu DRP para um provedor de serviços. O provedor de DRaaS hospeda e gerencia a infraestrutura necessária para recuperação, depois cria e gerencia planos de resposta e garante uma rápida retomada das operações críticas para os negócios após o ataque.
De acordo com um relatório recente da Global Market Insights (GMI) (link externo à ibm.com), o tamanho do mercado para DRaaS era de US$ 11,5 bilhões em 2022 e estava preparado para crescer 22% em 2023. Os provedores de DRaaS podem ajudar as empresas com uma ampla gama de problemas causados por ataques cibernéticos, incluindo a restauração do acesso aos sistemas afetados, a redução do tempo de inatividade, a restauração da confiança dos investidores e a garantia da conformidade em setores fortemente regulamentados.
Interrupções na nuvem ou no servidor local
Para mitigação de danos causados por uma interrupção do provedor de nuvem ou do servidor local, muitas empresas usam um processo de failover/failback. No caso de uma interrupção em uma nuvem, multicloud ou servidor local, um sistema executando failover/failback como parte de seu DRP será imediatamente transferido para um ambiente de backup. Neste ambiente, as operações comerciais podem continuar a executar serviços em nuvem indefinidamente. Em alguns casos, os usuários nem saberão que não estão usando seu ambiente típico de computação em nuvem. Quando o servidor primário volta a funcionar, as operações voltam e o servidor secundário é desligado. Essa transferência contínua ajuda a evitar a perda de dados e mantém serviços valiosos on-line durante toda a interrupção.
Falhas de conectividade de rede
Juntamente com os ataques cibernéticos, a queda de uma rede pode custar milhões em tempo de inatividade e gerar ciclos de notícias prejudiciais para as empresas. A implementação de planos sólidos de recuperação de rede ajuda as empresas a se recuperarem de uma variedade de interrupções críticas, incluindo acesso à Internet, comunicações celulares, redes locais (LAN) e redes de área ampla (WAN).
Com tantas empresas a depender de serviços de rede para as suas operações comerciais principais, os planos e soluções de recuperação de rede devem documentar claramente os procedimentos e responsabilidades necessários para restaurar o serviço. Assim como os DRPs de ataques cibernéticos, os DRPs de falhas de rede estão sendo cada vez mais terceirizados para provedores de DRaaS com recursos e conhecimentos especializados.
Falhas no data center
A queda de um data center pode causar todos os tipos de problemas para uma empresa. Algumas ameaças comuns ao armazenamento de dados incluem quedas de energia, pessoal sobrecarregado que pode resultar em erro humano e dificuldade em seguir os requisitos de conformidade. Os planos de recuperação de desastres do data center concentram-se na segurança das instalações e na capacidade dos funcionários de voltarem a funcionar após um incidente não planejado.
Os DRPs de data center avaliam riscos e analisam componentes-chave, como ambiente físico, conectividade, fontes de energia e segurança. Como os data centers enfrentam uma ampla gama de ameaças potenciais, seus DRPs tendem a ter um escopo mais amplo do que outros.
Proteja-se com soluções de recuperação de desastres empresariais
No atual ambiente de negócios altamente competitivo e em rápida evolução, mesmo uma pequena interrupção pode ser um divisor de águas para uma empresa. A demanda por soluções de backup e recuperação escaláveis, capazes e acessíveis nunca foi tão grande. O Veeam na IBM Cloud oferece backup previsível e recuperação rápida para toda a sua nuvem híbrida, permitindo que você mova com mais facilidade cargas de trabalho e backups locais para a nuvem para recuperação de desastres.
Explore a Veeam na IBM Cloud
