Como criar um Plano de Recuperação de Desastres (DRP)
Criar um Plano de Recuperação de Desastres pode parecer assustador, mas a Brumma está aqui para ajudar. Dividimos o processo em várias etapas, detalhando algumas das coisas que deve considerar ao preparar o Plano de Recuperação de Desastres de TI da sua empresa, permitindo que seja o mais à prova de idiotas possível. Confira as nossas etapas “Como criar um plano de recuperação de desastres” abaixo.
O que é um Plano de Recuperação de Desastres?
Um Plano de Recuperação de Desastre é um documento desenvolvido para definir o processo ou procedimentos que permitirão que uma empresa recupere e proteja sua infraestrutura Informática no caso de um incidente que possa prejudicar a produtividade da empresa.
Passos desenvolvidas na criação de um Plano de Recuperação de Desastres?
-
Faça o Inventário dos seus ativos informáticos
Não faz sentido criar um plano quando não sabe o que está a proteger. Comece por fazer um inventário de todos os seus ativos. Liste tudo. E isso significa TUDO.
Agora, quando dizemos tudo, não queremos dizer ativos como o sofá ou a sofisticada máquina de café expresso na cantina, mas um inventário de todos os seus ativos informáticos. Pode incluir dados, dispositivos de armazenamento, servidores, computadores, redes, dispositivos de rede, etc. Anote onde eles estão fisicamente conectados, a que rede estão conectados e quais são suas dependências. Seja no escritório ou fora da empresa, na cloud ou num datacenter, etc.
Outras informações que deve reunir e documentar durante a elaboração do Plano de Recuperação de Desastre seriam informação de contatos para os clientes, funcionários e quaisquer outras empresas ou organizações com as quais possa precisar entrar em contato durante um desastre.
É importante manter todas as informações e o Plano de Recuperação de Desastres online e offline, caso o seu equipamento informático seja comprometido durante um desastre.
-
Avalie seu risco
Quais são os riscos para o seu negócio? Qual é a probabilidade de que esses riscos ocorram?
Os riscos podem ser internos ou externos, naturais ou mundanos. Precisa imaginar o pior cenário de cada um desses riscos, para poder desenvolver um caminho através deles, caso ocorram. Por mais devastador que seja um desastre natural, lembre-se, o mundano é muito mais provável. Investigue minuciosamente as possibilidadess que podem resultar num desastre diariamente.
Atualmente os ataques cibernéticos e a interrupção, exclusão e roubo de dados estão tornam-se cada vez mais comuns. Há várias empresas a sair nas notícias todos os meses, que lidam com as consequências de ataques cibernéticos. Infelizmente, essa ameaça é uma possibilidade real para muitas empresas. Embora esse não seja um risco diário, investigue minuciosamente essa possibilidade e avalie o plano de transição, caso aconteça.
-
Identifique as aplicações e dados críticos
A continuidade dos negócios depende das aplicações e dados que utiliza.
Fale com cada departamento da sua empresa. É muito importante ter uma comunicação aberta e correta com cada responsável pelo departamento para garantir que tenha o conhecimento de cada aplicação e que dados eles utilizam. Cada departamento pode depender de diferentes aplicações ou dados para funcionar. Não faz sentido prioritizar a recuperação de um aplicação quando o departamento depende de outra aplicação. Cada departamento tem prioridades diferentes.
Procure aplicações ou dados comuns entre os departamentos, pois a sua acessibilidade será fundamental para as normais operações do seu negócio. O registo de pontos em comum entre os departamentos permitirá uma estratégia de recuperação menos complexa em comparação com estratégias diferentes para cada área da empresa.
-
Defina seus objetivos de recuperação
Nem todas as empresas terão os mesmos objetivos quando se trata de recuperação, porque não há duas empresas iguais. Os seus objetivos de recuperação serão diferentes e devem refletir como a sua empresa opera.
A quantidade de tempo de inatividade que sua empresa pode suportar afetará a urgência e a prioridade dos seus objetivos.
É importante definir quais são os processos e sistemas críticos para a sua empresa. Todas as partes interessadas devem ser consultadas e as suas opiniões devem ser consideradas como parte do plano. Todos os responsáveis de departamento devem estar alinhados e de acordo para que o plano funcione com sucesso.
Pode usar uma análise de impacto de negócio (BIA) para ajudá-lo a definir seus objetivos. A realização dessa análise permite medir o impacto que o tempo de inatividade pode ter na disponibilidade operacional da empresa e nas áreas afetadas, em termos de custo, legalidade da perda de dados, segurança e retenção de clientes. Isso o ajudará a identificar melhor o que a sua empresa precisa considerar ao definir seus objetivos de recuperação.
Considere o objetivo de tempo de recuperação (RTO). Quanto tempo seus sistemas principais podem ficar inativos antes que os lucros da sua empresa sejam afetados?
Os consumidores de hoje têm pouca paciência para qualquer atraso. A cada minuto a mais que o sistema operacional está em baixo, o negócio está a perder dinheiro e, potencialmente, clientes. Pense mais em segundos em vez de minutos, pois o tempo de recuperação é diferente de dias para semanas.
Leve em conta o seu objetivo de ponto de recuperação (RPO). É o tempo máximo em que os dados podem ser perdidos devido a um incidente grave. O RTO e o RPO devem ser considerados em conjunto. Devem estar equilibrados para garantir que a solução ideal seja escolhida. Escolher o equilibrio correto ajudará a decidir a frequência dos seus backups.
-
Encontre sua Solução de Recuperação de Desastres.
É hora de escolher a sua solução. Tire o tempo necessário para escolher a melhor solução. Considere o que sua empresa precisa e incorpore uma Solução de Recuperação de Desastre adequada. Considere os backups necessários e o quanto regulares que eles precisam ser.
Sempre que possível o backup para um datacenter externo ou para uma solução baseada na nuvem deve ser considerado. O backup externo é menos provável de ser afetado pelos mesmos problemas das instalações originais.
-
Documente seu plano de recuperação
Todas as informações recolhidas precisam ser inseridas num documento que seja facilmente legível e comunicável aos membros da equipa. Nem todos os membros da equipa precisam ter acesso ao documento, apenas os necessários em caso de emergência. Todo o pessoal associado precisa estar ciente dos procedimentos estabelecidos, a quem se reportam e o que precisam fazer diante de um desastre.
-
Pratique. Avalie. Atualize.
Testes regulares ao Plano de Recuperação de Desastres são essenciais para garantir a sua eficiência. Os problemas destacados e resolvidos na fase de teste resultam numa melhor probabilidade de uma recuperação completa. O teste pode ser controlado, permitindo que teste várias vezes até ficar satisfeito com o resultado do plano em termos de RPO E RTO.
A Brumma TI pode rever e testar o seu Plano de Recuperação de Desastres atual.
Não existe um desastre perfeito. No entanto, simulações regulares tornarão sua resposta o mais perfeita possível. Familiarize a sua equipe com a rotina de recuperação, para que não haja necessidade de entrar em pânico se ocorrer um desastre. Ensaie vários aspectos do plano de recuperação, permitindo que toda a equipe se torne competente nas suas responsabilidades e se prepare para qualquer situação. Obviamente, não pode preparar-se para todos os desastres, mas dê à sua equipa as ferramentas para mantê-los preparados.
As empresas estão sempre a crescer. Mudanças de equipas. Mudanças de procedimentos. Atualize seu plano com qualquer detalhe principais ou secundário que possam afetar a eficiência do Plano.
A preparação de um Plano de Recuperação de Desastre pode ser assustadora, mas beneficiará os seus negócios. Ter um processo validado e testado regularmente garantirá que esteja em melhor posição para se recuperar, caso ocorra o pior.
A Brumma TI pode personalizar uma estratégia de Backup e Recuperação de Desastres para a sua empresa. Contacte-nos hoje mesmo para entender como os produtos de backup e recuperação de desastre (BDR) da Brumma TI podem ajudá-lo.