Nuvem híbrida: 5 armadilhas para recuperação de desastres e como evitá-las

Nuvem Hibrida - Como evitar armadilhas na recuperação de desastres

A computação em nuvem está facilitando muito alguns aspectos da recuperação de desastres, especialmente com o crescimento dos serviços de backup online. Mas a nuvem pode adicionar complexidade às operações de TI, especialmente em ambientes híbridos.

Além disso, existe a capacidade das linhas de negócios de aumentar seus próprios recursos na nuvem ou de comprar aplicativos de software como serviço (SaaS), o que significa que a TI pode não ter mais uma imagem completa da infraestrutura de TI da organização. E o plano inclui o que fazer se um serviço em nuvem cair?

A recuperação de desastres  (DR) é a capacidade de retornar às operações “normais” após uma falha de TI, desastre natural ou outro evento inesperado e é uma função fundamental da TI.

Afinal, o departamento de TI é responsável pela manutenção dos principais sistemas de negócios e pela proteção de seus dados, por fornecer desktops ou outros computadores pessoais, acesso a nuvem, redes e, na maioria das vezes, comunicações de voz.

Mas o planejamento de recuperação de desastres em uma ambiente de nuvem híbrida é um desafio e uma responsabilidade de toda a empresa. As organizações dependem cada vez mais de seus dados, e a TI está se tornando cada vez mais hábil em fornecer acesso a esses dados em qualquer lugar do mundo.

Mas dada a crescente complexidade das operações de negócios e dos sistemas de TI. existem muitas armadilhas para as empresas que não estão preparadas.

Armadilha de DR 1: Falha no planejamento

A maior falha é deixar de planejar a recuperação de desastres.

Um plano de DR não precisa ser complexo. No caso de uma pequena empresa ou filial, pode incluir pouco mais do que backups regulares em discos armazenados externamente  ou, cada vez mais, na nuvem, e um plano de como acessar os dados e restaurar aplicativos se o pior acontecer.

Para organizações maiores, um plano entrará em muito mais detalhes sobre quais aplicativos são protegidos, como eles serão recuperados e arranjos para espaços de trabalho alternativos para a equipe.

Um plano deve indicar em que ordem as várias plataformas devem ser recuperadas. Às vezes, isso fica óbvio pelos requisitos do aplicativo ou serviço, mas quando uma grande recuperação do site é necessária, a política interna também pode entrar em jogo.

Outros problemas ocorrem quando as organizações têm um plano de DR, mas é muito limitado em escopo. Aqui, a TI e o conselho podem ser enganados por uma falsa sensação de segurança. Nesses casos, existe um plano de DR, mas ele falha em cobrir todos os aplicativos e, principalmente, suas interdependências.

O plano também deve definir o objetivo do ponto de recuperação (RPO) e o objetivo do tempo de recuperação (RTO) quanto tempo a organização precisa voltar para obter um conjunto limpo e estável de aplicativos e dados e com que rapidez isso deve acontecer.

Armadilha 2 de DR: falha no teste

A próxima armadilha, e talvez a maior, é não conseguir testar. Uma estatística frequentemente citada é que 23% das organizações nunca testam seus planos de DR, com outros 29% testando apenas uma vez por ano.

A adequação de um teste anual dependerá muito do tamanho e da natureza do negócio. Mas um plano que nunca é testado está realmente a um passo de não ter nenhum plano.

O outro grande problema diz respeito aos testes de processos de recuperação de desastres. Isso é essencial porque até que você teste o DR, você realmente não pode ter certeza de que funcionará, ou se todos os sistemas que deveriam ser protegidos o foram.

Garantir um regime de teste robusto requer forte liderança do CIO. O teste de DR eficaz pode ser disruptivo e caro. Mas deixar de se recuperar de um desastre será ainda mais caro.

Se a organização testar o plano, os CIOs precisam garantir que todas as lições aprendidas – e haverá lições aprendidas – sejam usadas para atualizar o plano. O plano atualizado precisa ser testado e o ciclo repetido.

Armadilha 3 de DR: falha em proteger backups

Malware, e especialmente ransomware , é um dos motivos pelos quais o DR voltou à pauta nos últimos anos.

Proteger sistemas contra ransomware em particular significa criar uma lacuna entre os sistemas de produção e as cópias de backup ou usar tecnologias de armazenamento imutáveis, até porque os invasores aprenderam a direcionar os backups de dados primeiro. Algumas organizações voltaram à fita como uma forma de custo relativamente baixo de mover dados para um local externo.

Infelizmente para as equipes de DR, isso nem sempre é fácil. Os planos de continuidade dos negócios e os objetivos de menor tempo de recuperação contam com a proteção contínua de dados.

Armadilha 4 de DR: negligenciando fatores humanos

Os departamentos de TI, naturalmente, concentram seu planejamento de DR em sistemas e dados. Mas os planos eficazes também precisam cobrir onde e como as pessoas trabalharão se o local principal da empresa for comprometido.

Pode ser que os funcionários possam trabalhar em casa inicialmente, mas por quanto tempo eles podem sustentar isso?

Alguns funcionários precisam de computadores desktop ou mais largura de banda do que as conexões domésticas ou móveis podem fornecer? E quanto aos espaços de encontro e ao bem-estar físico e mental da equipe? Manter o moral no caso de um desastre costuma ser tão importante quanto os aspectos técnicos do plano de recuperação.

Armadilha 5 de DR: problemas de comando, controle e comunicação

Em uma situação de recuperação de desastre, linhas de comunicação claras e uma ideia clara de quem está no controle são vitais.

As organizações também precisam decidir quem pode invocar o plano de DR e garantir que toda a equipe principal possa continuar a se comunicar durante uma interrupção. Um teste de DR robusto geralmente expõe quaisquer falhas no comando e controle, e as comunicações de crise devem fazer parte do plano para empresas maiores.

Mas também há uma necessidade de comunicação contínua em torno de DR e continuidade de negócios. Comunicações claras ajudarão a gerenciar as expectativas sobre quais dados e sistemas podem ser recuperados, em que ordem e com que rapidez.

A pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira

A recuperação de desastres ou exercícios de continuidade de negócios podem ser perturbadores, mas planos eficazes de DR precisam ser testados, revisados ​​e atualizados. Quase a pior coisa que uma empresa pode fazer é investir em um plano de DR e, em seguida, deixá-lo na prateleira.

É apenas testando que a empresa saberá se o plano funciona e se é suficientemente resiliente para funcionar sob pressão. Simular e testar os sistemas de comunicação é a melhor maneira de expor qualquer fraqueza.

As equipes podem, então, alimentar os insights obtidos na fase de teste de volta à avaliação de risco e à análise de impacto nos negócios, ajustando o plano à medida que avançam.

Para saber mais sobre como a nuvem híbrida pode contribuir para o sucesso do seu negócio, entre em contato com os especialistas da OST.

Sobre a OST

Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.

Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.

Como um plano de Recuperação de Desastres pode salvar varejistas

Na última década, nenhum outro setor foi tão impactado pela tecnologia quanto o varejo. Não é à toa que os atuais consumidores consideram não confiáveis ​​os varejistas que não utilizam qualquer tipo de tecnologia atual.

Essa desconfiança também acontece quando um varejista experimenta uma falha de TI. Nesse caso, sua reputação pode ser prejudicada ao ponto de perder vendas e credibilidade.

Outro ponto importante são sistemas obsoletos, que podem diminuir a capacidade de um varejista escalar e crescer, dificultando o atendimento às demandas dos consumidores. Portanto, com o tempo, as empresas do setor introduziram novas tecnologias para manter uma vantagem competitiva e proporcionar uma melhor experiência ao cliente.

A introdução de soluções e serviços em nuvem, por exemplo, permitiu uma melhor interação com os consumidores, fazendo com que os varejistas ofereçam um serviço mais eficiente e seguro, aproveitando a mais recente tecnologia móvel, de pagamento e logística.

Os varejistas começaram a experimentar a inovação

Os varejistas começaram a experimentar novas tecnologias para oferecer novos serviços e entrar em novos mercados. A Internet das Coisas, por exemplo, tem a capacidade de revolucionar a maneira como os consumidores compram.

Imagine entrar em uma loja e o assistente de compras antecipando o produto que você procura com base em suas compras anteriores, e saber se ele está em estoque a partir de um dispositivo portátil.

Você pode entrar em uma livraria e o assistente conhecerá os gêneros de seu interesse ou apontará a direção certa para a sequência do seu livro atual. Toda essa inovação está impulsionando mudanças no setor e as empresas devem priorizar a tecnologia para garantir que não fiquem para trás.

Um novo consumidor e novos hábitos de consumo

Os consumidores de hoje estão constantemente conectados. Mesmo em movimento, as pessoas procuram por Wi-Fi e esperam acesso gratuito em ambientes de varejo.

Para os varejistas que oferecem uma rede de acesso para convidados, eles permitem acessar dados valiosos do consumidor, que oferecem informações sobre hábitos e preferências de compra.

Utilizado da maneira correta, pode ser extremamente benéfico e visto como um fluxo de receita em si, e não como um custo adicional. No entanto, uma rede de convidados também pode significar pouco controle sobre quem a utiliza e para qual finalidade, o que pode levar a violações de segurança. Portanto, as empresas sempre devem estar preparadas no caso de um ataque e outros incidentes.

Um plano de Recuperação de Desastres garante a alta disponibilidade das operações de negócio

Um plano de Recuperação de Desastres (DR) não é apenas para incidentes como incêndios, inundações ou atos intencionais. Ele permite que uma organização proteja sua infraestrutura de TI contra futuros incidentes inesperados.

Para os varejistas que implementam novas tecnologias, é essencial considerar um plano de Recuperação de Desastres para minimizar o impacto do pior cenário possível, pois responder instantaneamente ao problema ajuda a restaurar a confiança nos negócios nesse cenário.

A natureza dinâmica da TI requer revisões e atualizações contínuas, que devem fazer parte da rotina diária de uma empresa. Qualquer empresa que tenha acesso às informações pessoais dos consumidores deve ser preparada caso ocorra o pior cenário.

As empresas devem sempre assumir que estão em constante estado de risco e com o compromisso de garantir seu ambiente operacional adequadamente. Um plano de Recuperação de Desastres visa impedir uma situação de emergência, garantindo que os negócios estejam preparados para qualquer coisa, continuando a funcionar normalmente no caso de um desastre.

Uma empresa do setor de varejo deve, portanto, pensar em um plano de DR como seguro e questionar quais riscos considera dignos de serem preservados. Sem o plano certo para seus negócios, ele pode resultar não só em tempo de inatividade, mas também em perda de confiança do consumidor, despesas de orçamento e mais perda de dados.

Portanto, os varejistas que não agem agora podem não durar até o próximo Natal.

Para saber como garantir a alta disponibilidade de sua empresa, podemos ajudar. Entre em contato agora mesmo com os especialistas da OST, eles estão à disposição para tirar suas dúvidas e oferecer as melhores opções de infraestrutura tecnológica.

Sobre a OST

Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.

Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.

Planejando a Recuperação de Desastres em um ambiente de assistência médica

Muitas empresas adotaram a Recuperação de Desastre (DR) porque essa solução restaura as funções com o mínimo de hardware. As organizações de assistência médica, também, podem fazer isso se tiverem em mente os requisitos de conformidade, de negócios e, principalmente, os de eficiência ao atendimento ao cliente.

Embora a virtualização de servidores possa funcionar bem na Recuperação de Desastres, as organizações de assistência médica não têm o luxo de implantar um site de DR virtualizado por capricho.

Alterações nos esforços de DR de uma organização de saúde exigem um planejamento completo: ele deve manter a conformidade com a legislação específica de saúde e pode ser exigida para se adequar aos principais padrões do segmento deste mercado.

O planejamento da Recuperação de Desastres é fundamental

Na área da saúde, o risco é gerenciado de maneira diferente, porque não é apenas a receita que está em jogo. Também está potencialmente salvando vidas dos pacientes. Apesar de um perfil de alto risco, a Recuperação de Desastres geralmente é o último item de linha dos orçamentos de TI da área de saúde.

O alto custo de não planejar

Como o cenário da assistência médica está sempre mudando, há uma quantidade crescente de informações a serem protegidas. Esse tem sido um dos principais fatores para a devida diligência em torno de práticas sólidas de Recuperação de Desastres. Alguns dos principais fatores incluem:

  • Maior dependência de dados eletrônicos.
  • Imagens médicas e informações de saúde que produzem quantidades sem precedentes de dados.
  • Acesso em tempo real necessário em sites de assistência diferentes, complicando o armazenamento, a recuperação e a segurança.
  • Migração para ambientes sem papel.
  • Os médicos exigem acesso sempre disponível ao sistema do paciente.

Sem um plano robusto de recuperação de desastres, uma organização de assistência médica que enfrenta um tempo de inatividade corre riscos financeiros consideráveis, danos irreparáveis ​​à reputação organizacional e dados de pacientes sensíveis à exposição.

Isso significa que as organizações de saúde não podem usar sites virtualizados ou outras tecnologias inovadoras para a Recuperação de Desastres, sendo preciso seguir sempre o tradicional?

Absolutamente não. Significa apenas que eles precisam levar em consideração a conformidade regulamentar sempre que fizerem alterações na infraestrutura de Recuperação de Desastres.

Para manter a conformidade, as organizações devem criar e manter pelo menos três planos relacionados à DR. Se uma organização fizer alguma alteração nos seus esforços, como incorporar a tecnologia virtualizada, por exemplo, esses planos deverão ser revisados ​​para refletir as alterações.

Plano de backup de dados

O primeiro plano que uma entidade de saúde deve manter é um plano de backup. Além da segurança na preservação dos dados, o objetivo é comprovar que a organização documentou e implementou procedimentos para criar e manter cópias exatas das informações eletrônicas de saúde.

Em outras palavras, o plano de backup de dados deve fornecer uma descrição detalhada dos procedimentos de backup.

É totalmente esperado que os requisitos de backup de uma organização evoluam com o tempo, para que os auditores responsáveis tenham certeza de que o plano seja atualizado regularmente. A revisão mais recente desse plano deve corresponder aos procedimentos atualmente em uso na organização.

Plano de recuperação de desastres

O segundo plano que as organizações de saúde precisam documentar é o de Recuperação de Desastres. Enquanto o plano de backup de dados se concentra nos procedimentos para realizar uma cópia de segurança dos dados, o de DR documenta os procedimentos usados ​​para restaurar dados após a ocorrência de um desastre.

Lembre-se de que esse plano não se concentra principalmente na restauração de arquivos que foram excluídos acidentalmente por um usuário, mas em lidar com situações catastróficas.

Ele deve descrever os recursos e procedimentos necessários para retomar processos críticos de negócios após a ocorrência de um desastre natural ou causado pelo homem.

Plano de operações no modo de emergência

O plano de operações no modo de emergência, a terceira e a última organização de assistência médica que precisam manter, descreve como a organização continuará a operar após um desastre.

Digamos que, se o seu data center for destruído, seu plano é construir um data center remoto em tempo real usando a tecnologia de servidor virtual. Nessa situação, o uso de servidores virtuais estaria diretamente envolvido nas operações no modo de emergência.

Portanto, seu plano precisaria abordar a virtualização dos servidores e outros ativos relacionados.

Um forte plano de recuperação de desastres pode permitir a conformidade e salvar vidas

Novas tecnologias aprimoraram a prestação de assistência médica e a experiência geral dos usuários, simplificaram as operações e muito mais, mas também abrem as portas para o potencial de mais ataques cibernéticos e dados perdidos ou roubados.

As organizações de assistência à saúde devem insistir para que seus SLAs com um provedor de tecnologia especifiquem os objetivos de segurança acordados e descrevam os processos para garantir a conformidade. Não é uma solução completa, mas pode ajudar na prevenção mais eficaz à perda de dados e na proteção de vidas humanas.

Se sua organização de saúde não criou ou revisou seu plano de Recuperação de Desastres recentemente, agora é a hora. Entre em contato com a OST para falar hoje com um de nossos especialistas.

Sobre a OST

Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.

Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.

Proteção de dados inclui um eficiente plano de recuperação de desastres

Se as políticas de proteção de dados de sua empresa ainda não incluem um plano de recuperação de desastres, ou sua gestão as trate como coisas distintas, está na hora de fazer uma revisão profunda em seus processos operacionais.

Um plano de recuperação de desastre fornece uma abordagem estruturada para responder a incidentes não planejados que ameaçam uma infraestrutura de TI, que inclui hardware, software, redes, processos e pessoas.

Proteger o investimento da sua empresa na infraestrutura de tecnologia e a capacidade de realizar negócios são os principais motivos para implementar um plano de recuperação de desastres de TI.

Razões para ter um plano de recuperação de desastres associado a proteção de dados

 

Você deve lembrar, mas a recuperação de desastres sempre esteve associada aos incidentes de causas naturais, como tempestades, terremotos, furacões, entre outros fenômenos da natureza.

Além das situações adversas provocadas pela força da natureza, as organizações hoje não podem se dar ao luxo de ficar inoperantes devido à falta de energia regional, ataques cibernéticos ou falhas de hardware e software.

A cada minuto que aplicativos e sistemas estão inativos, isso se traduz em perda de receita. Para se ter uma ideia, em relatório recente publicado pelo Gartner, estima-se que o custo médio da perda de aplicativos críticos é de US$ 5.600 por minuto.

Além disso, muitas organizações devem seguir os regulamentos e legislações de conformidade ao realizar negócios. Elas devem produzir relatórios de recuperação de desastres como parte de uma estratégia de análise de impacto nos negócios em relação a proteção de dados, a exemplo da Lei Geral de Proteção de Dados (LGPD) que trata sobre as informações pessoais dos clientes.

Um plano de recuperação de desastre associado a TI ajuda as organizações a retomar as operações de negócio

O processo de recuperação de desastre de TI identifica sistemas e redes críticos de tecnologia. Prioriza seus objetivos de tempo de recuperação, definindo as etapas necessárias para reiniciar, reconfigurar e recuperá-las.

O objetivo desses processos é minimizar quaisquer impactos negativos nas operações da empresa. Um plano bem-sucedido tem vários elementos. Portanto, o uso de um modelo de plano de recuperação de desastres, personalizado para se adequar à sua organização, pode ser uma grande ajuda.

Um plano abrangente de DR (Disaster Recovery) de tecnologia também inclui todos os contatos relevantes do fornecedor, fontes de conhecimento para recuperar sistemas interrompidos e uma sequência lógica de ações a serem tomadas para uma recuperação das operações de negócio de forma tranquila, com o menor impacto operacional possível.

Depois de concluir uma avaliação de risco e identificar possíveis ameaças à sua TI, a próxima etapa é determinar quais elementos da infraestrutura são mais importantes para o desempenho dos negócios da sua empresa.

Se todos os sistemas e redes de TI estiverem funcionando normalmente, sua organização deve ser totalmente viável, competitiva e financeiramente sólida. Quando um incidente, interno ou externo, ocasionado por um fenômeno da natureza ou ataque hacker afeta negativamente a infraestrutura de TI, os negócios podem ser comprometidos.

Considerações importantes sobre o planejamento de recuperação de desastres de TI, incluindo proteção de dados

1. Obtenha suporte da gerência sênior

Certifique-se de obter suporte da gerência sênior para que você possa atingir as metas do seu plano.

2. Estabeleça funções claramente definidas

O plano de recuperação de desastres deve descrever todas as responsabilidades dos funcionários e designar uma cadeia de comando adequada que possa garantir uma resposta abrangente à recuperação de desastres durante uma crise.

3. Use os padrões disponíveis

Entre os padrões relevantes que você pode usar ao desenvolver planos de DR de TI estão o NIST SP 800-34 Rev. 1, SO / IEC 27031: 2011 e BS ISO / IEC 27031: 2011.

4. Mantenha simples

O plano de DR de TI não precisa ter dezenas de páginas. Os planos simplesmente precisam das informações corretas, que devem ser atuais e precisas.

5. Inclua canais de comunicação

A comunicação da empresa junto aos clientes e órgãos do governo se tornou vital para o processo de recuperação de desastres, em especial quando se refere aos incidentes de segurança que incluem o roubo de dados dos clientes.

6. Revise os resultados com as unidades de negócios

Após a conclusão do plano de recuperação de desastres de TI, revise as descobertas com os líderes das unidades de negócios para garantir que suas suposições estejam corretas.

7. Seja flexível

Você pode modificar o plano de recuperação de desastre sempre que necessário para atingir seus objetivos, não é preciso ficar preso a padrões ou modelos. Eles servem de orientação.

Por fim, considerando os investimentos que as empresas fazem em suas infraestruturas de TI, elas também devem investir tempo e recursos suficientes para proteger esses investimentos de eventos não planejados e potencialmente destrutivos.

Com que frequência sua organização testa sua estratégia de recuperação de desastres?

Saiba que a OST pode ajudar você, sua empresa e seus clientes. Somos especializados em otimizar e atender a necessidade do seu negócio. A OST garante a continuidade de suas operações, fornecendo soluções avançadas de infraestrutura para ambientes de missão crítica com inovação, excelência e qualidade no serviço.

Sobre a OST

Desde 1995 no mercado, a OST atende com excelência fornecendo soluções de infraestrutura, auxiliando organizações públicas e privadas a garantirem a continuidade de seus negócios.

O objetivo da OST é ser o melhor integrador de soluções de infraestrutura para ambientes de missão crítica com foco em continuidade de negócios.

 

fale com a ost

Entre em contato conosco para que possamos ajudá-lo!

São Paulo

Rua Santa Cruz, 2105
Sala 1717 - Vila Mariana
(11) 5582-7979

Brasília e Centro-Oeste

Edifício Business Point
SAUS Qd 03 Lt 02

Salas 721 e 722 - Asa Sul
(61) 4141-2260

Região Norte

(92) 98434-3198