Impulsojunte-se à Impulso
Disaster Recovery: 5 boas práticas para adotar em seu plano

25/08/21

4 min de leitura

Disaster Recovery: 5 boas práticas para adotar em seu plano

Disaster Recovery: 5 boas práticas para adotar em seu plano

Márcio SenaMárcio Sena

Elaborar um plano de disaster recovery (recuperação de desastres) é fundamental para profissionais que desejam assegurar a continuidade de operações de TI e minimizar prejuízos em uma organização. Afinal, os ataques hackers têm crescido ao longo dos últimos anos.

Aliás, só em 2020, o Brasil sofreu mais de 8,4 bilhões de ciberataques. Na América Latina, as tentativas chegaram a 41 bilhões no mesmo período. Os dados são do laboratório de inteligência de ameaças FortiGuard Labs, da Fortinet.

Nesse cenário, é um grande diferencial para profissionais de Tl saber criar um projeto de disaster recovery. Inclusive, entender sobre isso auxilia a aumentar a segurança da informação.

Para ajudar você nisso, selecionamos 5 exemplos de boas práticas na área. 

1 Entenda quais são as principais ameaças existentes

Para começar, é fundamental entender quais são os principais riscos aos quais a empresa está submetida. Por exemplo, no caso de um banco, as tentativas de fraude tendem a ocorrer com maior frequência. Portanto, é preciso investir em medidas que protejam dados financeiros.

No caso daquelas que mantêm colaboradores em home office, é fundamental oferecer suporte e treinamento para evitar ameaças online. Isso é importante, pois, os cibercriminosos podem se aproveitar deles para conseguir acesso a informações ou sistemas do negócio.

2 Invista em backup eficiente

As dicas anteriores são importantes para evitar ou mitigar invasões a programas, sistemas e redes organizacionais. Ou seja, servem para a parte preventiva dos problemas.

Todavia, caso ocorra um desastre natural, erro humano ou ciberataque que venha a prejudicar a infraestrutura tecnológica e a operação da empresa, é vital ter um sistema de backup eficiente.

Afinal, o tempo de paralisação das atividades até que ocorra a recuperação de softwares, hardwares e dados pode ser considerável. E assim, pode-se gerar grandes prejuízos ao negócio.

Além disso, os dados duplicados precisam estar bem seguros, em servidores protegidos (sejam eles online e/ou off-line). Isso pode envolver, inclusive, o uso de nuvem.

3 Tenha uma boa governança de TI

Governança de TI corresponde a uma série de práticas, normas e diretrizes alinhadas com a estratégia da empresa. Dessa forma, são definidos processos internos para a proteção dos ativos de tecnologia.

Além disso, é preciso distribuir responsabilidades e monitorar se as atividades necessárias para a segurança tecnológica da empresa estão sendo feitas. De modo geral, a governança de TI vai além do plano de disaster recovery.

Isso porque ela  estipula funções e tarefas necessárias à proteção tecnológica da empresa como um todo. Portanto, envolve outras rotinas e procedimentos de segurança alinhados à própria governança corporativa da organização.

4 Entenda o quanto a empresa é tolerante a perdas de dados

Organizações contam com diferentes tipos de dados, classificados com base em níveis de importância. Por exemplo, há aqueles:

  • de conhecimento público;
  • para tarefas simples do dia a dia;
  • sigilosos (como de clientes e parceiros) e;
  • aqueles críticos.

Nesses últimos dois grupos estão as informações que precisam ser protegidas e que exigem maior investimento e ênfase. Isso é importante já que, caso perdidos, podem comprometer seriamente os negócios. Inclusive, podem gerar processos judiciais, caso o vazamento afete terceiros.

Sendo assim, é preciso analisar até que ponto a organização tolera a perda de informações para que seja emitido um alerta quando esse limite ultrapassar. Para cada nível, soluções precisam ser definidas.

5 Monte uma base de parceiros e referências de segurança em TI

Ao tomar ciência da situação, consultorias de segurança da informação poderão ser contratadas para ajudar a lidar com o problema. Para tanto, lembre-se de manter contatos e preparar uma lista de potenciais parceiros que têm como ajudar a sua empresa.

Às vezes, o valor pago pela ajuda de terceiros pode compensar mais do que os prejuízos causados pela demora em solucionar as invasões, vulnerabilidades e outros problemas. Em especial, se você atua em uma equipe reduzida e tem outras responsabilidades. 

Assim, podemos considerar como um investimento. Inclusive, vale destacar a importância de definir reservas financeiras para cada conjunto de atividades de prevenção e remediação de ciberataques.

Logo, é importante ter um plano de disaster recovery robusto e de rápida implementação, de modo a reduzir problemas gerados por cibercriminosos e retomar o mais rápido possível as atividades da empresa. Portanto, fique atento às questões levantadas, para minimizar dúvidas sobre o tema.

Nós usamos cookies para melhorar sua experiência no site. Ao aceitar, você concorda com nossa Política de Privacidade

Assine nossa newsletter

Toda semana uma News com oportunidades de trabalho, conteúdos selecionados, eventos importantes e novidades sobre o Mundo da Tecnologia.

Pronto, em breve você vai receber novidades 👍