Índice
Elaborar um plano de disaster recovery (recuperação de desastres) é fundamental para profissionais que desejam assegurar a continuidade de operações de TI e minimizar prejuízos em uma organização. Afinal, os ataques hackers têm crescido ao longo dos últimos anos.
Aliás, só em 2020, o Brasil sofreu mais de 8,4 bilhões de ciberataques. Na América Latina, as tentativas chegaram a 41 bilhões no mesmo período. Os dados são do laboratório de inteligência de ameaças FortiGuard Labs, da Fortinet.
Nesse cenário, é um grande diferencial para profissionais de Tl saber criar um projeto de disaster recovery. Inclusive, entender sobre isso auxilia a aumentar a segurança da informação.
Para ajudar você nisso, selecionamos 5 exemplos de boas práticas na área.
1 Entenda quais são as principais ameaças existentes
Para começar, é fundamental entender quais são os principais riscos aos quais a empresa está submetida. Por exemplo, no caso de um banco, as tentativas de fraude tendem a ocorrer com maior frequência. Portanto, é preciso investir em medidas que protejam dados financeiros.
No caso daquelas que mantêm colaboradores em home office, é fundamental oferecer suporte e treinamento para evitar ameaças online. Isso é importante, pois, os cibercriminosos podem se aproveitar deles para conseguir acesso a informações ou sistemas do negócio.
2 Invista em backup eficiente
As dicas anteriores são importantes para evitar ou mitigar invasões a programas, sistemas e redes organizacionais. Ou seja, servem para a parte preventiva dos problemas.
Todavia, caso ocorra um desastre natural, erro humano ou ciberataque que venha a prejudicar a infraestrutura tecnológica e a operação da empresa, é vital ter um sistema de backup eficiente.
Afinal, o tempo de paralisação das atividades até que ocorra a recuperação de softwares, hardwares e dados pode ser considerável. E assim, pode-se gerar grandes prejuízos ao negócio.
Além disso, os dados duplicados precisam estar bem seguros, em servidores protegidos (sejam eles online e/ou off-line). Isso pode envolver, inclusive, o uso de nuvem.
3 Tenha uma boa governança de TI
Governança de TI corresponde a uma série de práticas, normas e diretrizes alinhadas com a estratégia da empresa. Dessa forma, são definidos processos internos para a proteção dos ativos de tecnologia.
Além disso, é preciso distribuir responsabilidades e monitorar se as atividades necessárias para a segurança tecnológica da empresa estão sendo feitas. De modo geral, a governança de TI vai além do plano de disaster recovery.
Isso porque ela estipula funções e tarefas necessárias à proteção tecnológica da empresa como um todo. Portanto, envolve outras rotinas e procedimentos de segurança alinhados à própria governança corporativa da organização.
4 Entenda o quanto a empresa é tolerante a perdas de dados
Organizações contam com diferentes tipos de dados, classificados com base em níveis de importância. Por exemplo, há aqueles:
- de conhecimento público;
- para tarefas simples do dia a dia;
- sigilosos (como de clientes e parceiros) e;
- aqueles críticos.
Nesses últimos dois grupos estão as informações que precisam ser protegidas e que exigem maior investimento e ênfase. Isso é importante já que, caso perdidos, podem comprometer seriamente os negócios. Inclusive, podem gerar processos judiciais, caso o vazamento afete terceiros.
Sendo assim, é preciso analisar até que ponto a organização tolera a perda de informações para que seja emitido um alerta quando esse limite ultrapassar. Para cada nível, soluções precisam ser definidas.
5 Monte uma base de parceiros e referências de segurança em TI
Ao tomar ciência da situação, consultorias de segurança da informação poderão ser contratadas para ajudar a lidar com o problema. Para tanto, lembre-se de manter contatos e preparar uma lista de potenciais parceiros que têm como ajudar a sua empresa.
Às vezes, o valor pago pela ajuda de terceiros pode compensar mais do que os prejuízos causados pela demora em solucionar as invasões, vulnerabilidades e outros problemas. Em especial, se você atua em uma equipe reduzida e tem outras responsabilidades.
Assim, podemos considerar como um investimento. Inclusive, vale destacar a importância de definir reservas financeiras para cada conjunto de atividades de prevenção e remediação de ciberataques.
Logo, é importante ter um plano de disaster recovery robusto e de rápida implementação, de modo a reduzir problemas gerados por cibercriminosos e retomar o mais rápido possível as atividades da empresa. Portanto, fique atento às questões levantadas, para minimizar dúvidas sobre o tema.