Dicas de segurança

Como definir prioridades na elaboração de um plano de disaster recovery?

Como definir prioridades na elaboração de um plano de disaster recovery?

Atualmente, as ameaças à segurança dos dados e das infraestruturas são variadas e cada vez mais sofisticadas. É primordial que as empresas se dotem das soluções adequadas para evitar, ou pelo menos minimizar, as consequências de um eventual ataque. Uma das ferramentas cada vez mais necessária nas organizações é o disaster recovery. Uma solução de disaster recovery é um processo muito completo que garante a proteção dos dados e a sua recuperação em caso de falhas. O backup faz parte do disaster recovery, mas é apenas uma das suas componentes. O disaster recovery é uma solução muito completa visto que além de copiar os dados também garante o seu restauro de forma eficiente em caso de desastres naturais ou falhas de infraestrutura. Este tipo de soluções tem como grande objetivo eliminar (ou pelo menos minimizar em larga escala) o tempo de inatividade de uma empresa devido a falhas. No artigo de hoje, vamos ficar a saber como definir prioridades na elaboração de um plano de disaster recovery.

Analisar a real capacidade de recuperação da organização

É preciso verificar o quão tolerante o negócio é relativamente à perda de dados e à paralisação das atividades normais. A empresa deve começar por responder a duas questões fundamentais:

  • Quanto vai custar recuperar os dados?
  • Quanto tempo vai demorar a recuperar os dados?

Assim, com a resposta a estas duas perguntas, é possível definir o ponto de recuperação e o tempo de recuperação, que serão os pontos de partida para a definição correta de um plano de disaster recovery. O ponto de recuperação pode ser medido através da quantidade de informações que podem ser perdidas até que a empresa tenha que parar a sua operação normal. Este ponto indica o momento em que as informações precisam de ser recuperadas para que não exista paralisação da empresa. O tempo de recuperação define o momento, depois do ataque ou desastre informático, para que as operações normais sejam retomadas.

Levantamento dos dados que precisam de ser recuperados

De seguida, a prioridade é definir quais são os dados que precisamos de recuperar. Esta etapa envolve muito mais do que bases de dados. É importante ter em conta os seguintes elementos:

  • Volume de dados que precisa de ser restaurado
  • Mapeamento das informações de acordo com a sua importância e sensibilidade
  • Número médio de utilizadores que têm acesso aos dados durante o processo de recuperação
  • Tempo para restaurar backups existentes
  • Sigilo das informações
  • Recursos de TI necessários para a recuperação

Tenha uma política de backups rígida (e cumpra-a!)

Os backups devem ser diários, pois só assim conseguirá garantir que nenhuma das suas informações mais importantes se perde. A realização de backups apenas no final do dia de trabalho pode comprometer todo o trabalho realizado nesse dia. Assim, é cada vez mais frequentes as empresas trabalharem os seus documentos em soluções online como o Office 365, que guarda toda a informação de modo automático. Os backups existem para serem utilizados em caso de perda de dados, pelo que um backup que não funciona não serve para nada. É importante testar manualmente os backups realizados, para que se verifique em tempo útil potenciais rompimento de ficheiros durante a realização das cópias. Assegurar que os backups estão a funcionar em pleno é uma das práticas mais importantes, mas também uma das mais subestimadas.

 

Faça download do nosso e-book sobre segurança da informação e comece agora mesmo a proteger os seus dados!

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *