Todas as organizações possuem dados e arquivos importantes para a continuidade do negócio. Mantê-los armazenados com a devida proteção é, portanto, extremamente necessário para que não sejam colocados em risco, sofram fraudes, vazamento ou roubos que tirem a vantagem competitiva e até ameace a estabilidade da empresa.

Da mesma forma, proteger informações relevantes (quer sejam sobre base de clientes, histórico de relacionamento, relatórios gerenciais que ajudem a aprimorar resultados e desenvolvimento de produtos, entre outros tipos) contra panes e desastres naturais (como, por exemplo, quedas de energia, explosão ou destruição de máquinas e arquivos em papel, HDs, CDs) é altamente recomendável. Deve- se pensar nisso também ao criar as cópias de segurança dos documentos.

Hoje vamos resumir em breves tópicos as ideias principais que devem nortear um trabalho de backup para recuperação em caso de desastres:

Definir o escopo do problema

A habilidade de continuar as operações de que dependem os negócios (também conhecida como Business Continuity) é algo que requer o engajamento de altos níveis da equipe e então devem ser calculados os possíveis prejuízos que a empresa terá com panes em TI – quanto tempo fica fora do ar, quantas operações\máquinas\produção param quando um sistema fica instável? Este é um pouco que deve fazer parte do escopo do que seria um problema causado por desastres envolvendo os dados. Ter um backup eficiente e um ponto de restauração (que permita as operações continuarem de onde pararam assim que o sistema for retomado) é de suma importância e deve constar do planejamento.

Ter um método e um plano definido para recuperação de desastres

Um plano para lidar com desastres que parta da natureza do problema e tenha foco em resolver ou impedir que alguma ameaça avance a partir de um ponto em que já se instalou: por exemplo, pode ser que um invasor consiga ultrapassar algum firewall de início, mas a proteção em camadas de outras partes do banco de dados o impedirá de prosseguir e colocar em risco todas as demais informações importantes. Aqui também cabe explicar brevemente dois conceitos importantes: RPO e RTO, ligados diretamente a este tema e à segurança do negócio em geral. RTO (ou Recovery Time Objective)significa quanto tempo a empresa leva para retomar suas operações no caso de uma parada, pane ou instabilidade (e isto se relaciona diretamente com o lado financeiro, uma vez que máquinas e\ou produção paralisadas pode causar significativa perda de dinheiro ou confiança dos clientes). Já RPO (Recovery Point Objective) quer dizer a quantidade de dados que ela tolera perder, no caso extrema de um ataque em sua segurança. Embora todos os dados sejam importantes, há em média uma quantidade a partir da qual fica em risco a continuidade do negócio (podendo haver até inviabilidade de continuar) ou se perde muita vantagem competitiva, dificultando as operações dali em diante. Definir estes dois pontos é, portanto, essencial no plano de segurança.

Sobre este mesmo assunto, pode ainda haver soluções de replicação mais eficientes que apenas hardwares e servidores físicos e por isso é importante também considerar soluções em nuvem, que não dependam especificamente de nenhuma máquina para fornecerem continuidade às atividades. Neste plano entram vários itens, mas a ideia central é ter poder de reação imediato.

Proteger contra falhas e desastres

Aqui se leva em consideração também um ponto que costuma ficar esquecido: o desktop. Por isso, é importante proteger os dados em desktops e notebooks, pois estas informações (e também devido à mobilidade inclusa no cenário) são essenciais a seus usuários. Ferramentas de backup devem ser integradas e funcionar a partir de todo e qualquer dispositivo envolvido nas operações de processamento de dados do negócio.

Local da falha

A distância é um fator que definitivamente pesa na hora de restaurar desastres e reparar danos, recuperando dados importantes. Mapear o local da falha, saber onde estão localizados os principais pontos estratégicos de guarda dos dados e como se pode “brecar” os efeitos dos desastres nos demais compartimentos de informação é uma coisa importante para gerenciamento de crises envolvendo ocorrências inesperadas em sua base central de dados.

Identificar um ponto de recuperação

O ideal, além de ter um ponto a partir do qual se restaura as operações de onde pararam (de onde foram interrompidas) é distribuir isto em uma ou mais soluções que estejam integradas a um mesmo sistema. Um cluster que identifique falhas e consiga isolar os problemas para resolvê-los rapidamente antes que seus efeitos se alastrem a outras áreas da TI é imprescindível no plano de recuperação.

Tecnologias de recuperação de desastres

Existem muitas opções e traçar um plano de recuperação utilizando as ferramentas de backup ideais para sua empresa é de suma importância. É válido também dividir este backup em várias fontes: assim, caso um ponto seja atacado, a distância até os demais pontos de armazenamento dificultará que o desastre atinja todos ao mesmo tempo, preservando cópias e ao menos partes das informações mais importantes, que não precisarão passar pelo ciclo completo de restauração como as demais, otimizando tempo para continuidade dos negócios. Estratégias diversas como essa podem ser adotadas dependendo da realidade da empresa e por isso um planejamento prévio adequado é tão indispensável!