Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Um desastre, independente de sua origem, é uma situação que nenhuma uma empresa quer enfrentar. Em geral, um cenário de desastre é consequência da exploração de falhas e vulnerabilidades, combinadas em estratégias (no caso de ataques e crimes), resultando em grandes prejuízos.

Essas falhas e vulnerabilidades são pontos fracos que toda empresa precisa encarar, independente do segmento e tamanho. A grande questão dentro desse assunto, é a maneira como esses riscos e vulnerabilidades são tratados. É justamente aqui que entra o Disaster Recovery.

O Disaster Recovery é a estratégia estabelecida por uma empresa, através de um plano, com medidas e ações para a recuperação diante de desastres.

O objetivo desse plano é restabelecer os serviços da empresa da melhor forma possível, visando o menor custo, com menores impactos e em um menor espaço de tempo para a empresa.

Estabelecer uma estratégia de recuperação, pronta a ser executada, é uma ação crucial para a saúde de uma empresa, pois os riscos são reais e ameaçam os ativos mais importantes de um negócio: os dados e informações.

As consequências da perda desses ativos impactam significamente na existência de uma empresa, como mostram os dados abaixo, segundo a CTI:

Dados como esses sinalizam que as empresas que não possuem uma estratégia de recuperação não conseguem continuar suas atividades após um desastre.

Vamos imaginar uma situação prática:

Um belo dia, comum como qualquer outro, você chega em sua empresa para trabalhar. Guarda a mochila no armário, arruma a mesa e os papéis, liga o computador, pluga o HD externo que consta os arquivos necessários para executar o trabalho e vai buscar um café.

Ao voltar, você tenta acessar os dados e percebe que o HD não está funcionando.

"Mas como assim? Estava tudo normal na sexta-feira, sem problemas…"

Você não soube, mas houve uma queda de energia bem forte no fim da sexta-feira, e acabou causando um curto-circuito em alguns dispositivos, dentre eles o seu HD.

Seus arquivos atualizados e finalizados estavam todos lá!

E agora? O que fazer em uma situação como essa? Existe uma possibilidade de recuperação desses arquivos? Quais caminhos tomar?

Bom, em primeiro lugar, é importante considerarmos a importância do plano de ação para a recuperação de arquivos e dados.

Essa situação exemplificada aqui, é apenas uma das possibilidades da perda de dados.

Ao longo deste artigo, vamos te apresentar alguns riscos e vulnerabilidades gerados por um desastre. Além disso, iremos entender os pontos que devem ser estabelecidos dentro do plano Disaster Recovery, para ajudar você a assegurar a continuidade dos seus negócios, em um cenário de desastre.

Quais os riscos e causas que podem gerar um desastre?

A elaboração do Disaster Recovery é executada mediante o mapeamento dos riscos e causas que podem gerar um desastre, considerando quais ações devem ser tomadas após um acontecimento que comprometa os ativos da empresa.

Isso porque, essas estratégias são preventivas e recuperativas. Preventivas, pois devem englobar ferramentas e medidas que garantam a segurança das informações. E recuperativas, porque devem apresentar ações que garantam a possibilidade da retomada dos serviços da empresa.

Muitas das causas dos desastre são acidentais, porém quase todas podem ser conhecidas e mapeadas.

O reconhecimento das causas é, o primeiro ponto a ser considerado na elaboração do disaster recovery.

Entre as causas estão:

  • Erro humano
    O ser humano é falho e, muitas vezes, essas falhas acontecem dentro do ambiente de trabalho, resultando em perda de dados, exclusão de arquivos, acidentes com líquidos ou quedas, etc. Em ataques cibernéticos, a falha humana também é explorada, onde a engenharia social é aplicada.
    Esses erros podem custar muito as empresas.
  • Ataques Cibernéticos
    Os ataques cibernéticos custam milhões às empresas todos os anos, oferecendo um riscos que envolvem desde grandes prejuízos financeiros até, em vários casos, o encerramento dos negócios. Dentre os ataques estão: sequestro de dados (ransomware), arquivos corrompidos ou apagados (malware), queda no servidor (DDOs) e muitos outros.
  • Roubos
    Os roubos podem ser tanto de um objeto como notebook ou HD, quanto de dados e informações.
  • Quedas de Energia e Problemas Técnicos
    A falta de energia pode interromper significativamente as operações comerciais, desligando os sistemas de software sem aviso prévio. Isso pode não apenas resultar na perda de dados não salvos, mas também pode danificar os arquivos existentes, devido a procedimentos de desligamento incorretos, como o exemplo que apresentamos na introdução artigo.

Entre essas causas, os dados da Kroll Ontrack apontam que:

Ao conhecer as causas que podem gerar desastres, passamos a conhecer também os riscos e vulnerabilidades que a empresa enfrenta. Neste ponto, é crucial a elaboração de um Plano de Gerenciamento de Riscos.

Gerenciamento de Riscos

O Gerenciamento de Riscos em Segurança da Informação é uma frente de trabalho específica, com o objetivo identificar os possíveis riscos e reduzir os impactos negativos que eles podem causar.

Isso torna possível o tratamento dos efeitos, ou apenas a aceitação deles, que podem acarretar em prejuízos financeiros, nas metas e resultados não atingidos, processos judiciais e desgastes com imagem e reputação da companhia.

Gerenciar os riscos é o pontapé inicial para que as estratégias do Disaster Recovery tome forma e direção. Com ele, além de conhecer os riscos e vulnerabilidades, é possível estabelecer o grau de prioridade dos ativos a serem protegidos, e as medidas a serem tomadas para prevenção, bem como em um cenário de desastre.

Implementando um Plano de Disaster Recovery

Uma vez que as causas que podem gerar um desastre, bem como os riscos e vulnerabilidades tornaram-se conhecidos e listados, é hora de elaborar o Plano de Recuperação de Desastre (PRD).

Este plano de recuperação, ou contingência, constitui-se em um documento que lista as ações a serem tomadas para evitar o impacto gerado pelas falhas e problemas após um desastre. Ele engloba os riscos que citamos, mitigando os efeitos negativos dos mesmos.

O PRD deve ser um aliado da Governança de TI, uma ferramenta que substitui as políticas que falharam em um primeiro momento.

O ideal é que a governança de TI seja adotada considerando o plano de recuperação, visando uma execução mais eficaz de ambos recursos.

E qual o resultado? Uma recuperação rápida dos problemas para evitar prejuízos maiores.

As três etapas para um plano eficaz de recuperação:

  1. Gestão de Crise: contempla as primeiras ações para solucionar o problema;
  2. Manutenção da Continuidade Operacional: é o processo de realização das rotinas para assegurar o funcionamento dos serviços;
  3. Recuperação de Serviços: volta-se para os itens afetados, como dispositivos que deixaram de funcionar e dados corrompidos.

Para que essas etapas ocorram de maneira eficaz é necessário considerar outros pontos, que devem compor o plano de recuperação. Vejamos a seguir:

Estabelecer uma Política de Backup

Não é possível que um plano de recuperação de desastres seja realmente eficaz sem que haja uma Política de Backup.

A Política de Backup é um documento onde está registrada as diretrizes sobre o armazenamento de dados. Ele estabelece instruções de funcionamento e parâmetros do backup e, é justamente nesse ponto que se encaixa a ferramenta de recuperação de dados.

O backup tipifica-se, principalmente, como uma cópia de segurança de arquivos, com o intuito de preservá-los e garantir a continuidade dos negócios, sendo uma ferramenta essencial para prevenção e em um cenário de desastre.

É interessante que dentro do plano de recuperação, seja estabelecido mais de um tipo de backup. Isso ajudará na proteção das rotinas de gestão estabelecidas dentro do plano.

Um ponto essencial é que o backup seja executado de maneira rotineira e com a finalidade de atender as demandas da empresa.

Ter a política de backup faz toda a diferença dentro do plano de recuperação, pois com ele será possível saber quais dados serão copiados, bem como a frequência da realização do processo, métricas do processo, funcionários envolvidos no processo, etc.

Backup: Salvados seus dados e sua pele!
O Backup é o termo inglês para cópia de segurança e, como a tradução indica, é uma cópia dos arquivos e dados feita em um dispositivo (seja um HD externo, ou em nuvem), para garantir a segurança e preservação das informações e dados. Imagine um cenário em que: você chega na empresa para mais um dia…

Possuir um Data Recovery

Data Recovery, traduzido como Recuperação de Dados, refere-se a um recurso que recupera arquivos apagados. Ele é utilizado para restaurar os dados perdidos de diversos dispositivos externos e de computadores. Esse deve ser um recurso agregado à camada de recuperação de desastre, juntamente com o backup.

É mais do que necessária a existência de uma última camada de segurança, que possibilite a recuperação das informações danificadas por um incidente.

Assim como um seguro, você não quer utilizá-lo, mas não precisa esperar passar por incidente para perceber como seria útil possuir um.

Conheça bem a necessidade do seu negócio e a implicação da perda de dados

Cada empresa tem suas necessidades, e é imprescindível saber o quanto valem seus dados, conhecendo assim, o impacto gerado com a paralisação dos seus serviços. Dentro desse ponto é necessário dois fatores:

  • Objetivo de Tempo de Recuperação (RTO): é ele que determina, após a interrupção dos serviços, o tempo necessário para a restauração do processo de negócio.
  • Objetivo de ponto de recuperação (RPO):  aqui é determinada a quantidade aceitável de perda de dados medidas em tempo, até a ocorrência do desastre e interrupção  dos serviços. Indica o ponto de restauração ou idade dos arquivos necessários para restabelecimento das operações normais. Para uma empresa do setor financeiro, por exemplo, esse objetivo tende a ser zero.

Esses medidores irão indicar e nortear todo o plano de recuperação.

Revisão e atualização constante

Por fim, é necessária uma revisão e uma atualização constante desse plano, para garantir sua efetividade e utilidade na vida da empresa. Isso garantirá soluções que atendam de fato a demanda da empresa.

Nós estamos na era das constantes modificações e avanços, e as alterações de  riscos e vulnerabilidades são constantes, o que exige dos profissionais de TI da empresa essa contínua atualização.

Confira alguns outros artigos que irão te ajudar na elaboração desse plano:

As medidas que compõem o plano de recuperação de desastre, apontam apenas para um caminho: o da prevenção!

Por mais que esse plano só seja executado mediante a um desastre, ele proporciona segurança para a empresa, garantindo a existência e continuidade de seus serviços e ações, mesmo diante de um cenário ruim.

Por isso, estabelecer um recurso de disaster recovery em sua empresa é entender que não é possível contar com a sorte dentro do campo empresarial, muito menos esperar o prejuízo bater à porta para a tomada de ações de segurança!

Confira mais conteúdos exclusivos em nossas plataformas:

YouTube | Facebook | Instagram | LinkedIn | Podcast Távola Redonda | Canal no Telegram