Zero Gravity: Chris Childerhose fala sobre tecnologia com o Ootbi VSA | Participe >>
Como comprarSolicite uma demonstração

O que é recuperação de desastres (DR)?

Hubert BrychczynskiHB

A recuperação de desastres permite que as organizações restaurem operações após um incidente paralisante. Consiste em protocolos e políticas que ou previnem a ocorrência de incidentes ou facilitam o processo de recuperação após o ocorrido. O Objetivo de Tempo de Recuperação (RTO) e o Objetivo de Ponto de Recuperação (RPO) determinam a eficácia do processo. Eles se referem, respectivamente, à perda máxima tolerável de dados (RTO) e à velocidade mínima de recuperação (RPO).

Que tipos de incidentes a recuperação de desastres mitiga? Ransomware, bugs críticos, desastres naturais, ciberataques, falhas de hardware e outros eventos disruptivos e inesperados forçam as organizações a permanecerem vigilantes o tempo todo. A recuperação de desastres é um processo essencial em seu arsenal, permitindo uma resposta rápida, encurtando o tempo de recuperação e minimizando danos.

As empresas precisam estar disponíveis. Mesmo uma breve interrupção nas operações pode resultar em perdas tangíveis. A recuperação de desastres capacita as organizações contra eventos aleatórios que, de outra forma, interromperiam a continuidade dos negócios, causariam ruína financeira e prejudicariam a retenção de clientes.

Na ausência de recuperação de desastres:

  • A continuidade dos negócios é interrompida. Desastres impedem que as empresas forneçam os bens e serviços dos quais sua existência depende, tornando-as efetivamente inativas.
  • Consequências financeiras seguem. Desastres bloqueiam fluxos de receita provenientes da venda de bens ou serviços, colocando em risco a solvência.
  • Potencial de negócios é perdido. Desastres privam os clientes de acesso a bens e serviços. Clientes insatisfeitos espalham críticas e são difíceis de reconquistar.

O que é recuperação de desastres de TI?

A recuperação de desastres de TI é um conjunto de ferramentas, políticas, processos e cenários que as empresas implementam diante de um desastre para restaurar suas infraestruturas de TI ao funcionamento normal o mais rápido e eficientemente possível.

Como funciona a recuperação de desastres?

A recuperação de desastres fornece um conjunto de etapas a serem seguidas quando as luzes se apagam para trazê-las de volta rapidamente. Uma estratégia eficaz de recuperação de desastres deve consistir em quatro pilares: prevenção, antecipação, detecção e correção. Vamos analisar cada um em detalhes.

Prevenção

Prevenção é sempre melhor do que a cura. A recuperação de desastres deve levar isso em conta e implementar medidas que evitem a ocorrência de incidentes. Essas medidas incluem atualizações e backups regulares, análise de composição de software, auditorias de conformidade e educação dos funcionários.

  • Atualizações regulares. Mais de seiscentas vulnerabilidades de software foram descobertas apenas na primeira semana de 2024. Corrigir e atualizar o software diariamente é essencial para fechar brechas e reduzir a janela de oportunidade para sua exploração.
  • Backups de dados frequentes. Os backups permanecem a última linha de defesa contra a perda de dados. Um cronograma robusto de backup que incorpora imutabilidade e zero acesso ao root fornece proteção eficaz contra ataques.
  • Análise de composição de software. Mais de 90% de todo software contém código de código aberto. Embora seja apreciado por seu baixo custo e total transparência, projetos de código aberto também são suscetíveis à infiltração de hackers, em risco de erro humano agravado pelo grande número de colaboradores e difíceis de auditar quanto à segurança. Serviços de análise de composição de software monitoram componentes de código aberto quanto à segurança, qualidade e conformidade.
  • Auditorias de conformidade. A regulamentação de conformidade se estende além do código aberto e do software em geral. Auditorias garantem que a infraestrutura atenda aos requisitos legais impostos a uma empresa.
  • Educação dos funcionários. Os humanos também podem ser hackeados explorando sua ignorância. A educação em segurança que abrange todos os papéis e departamentos diminui significativamente o risco de erro humano que leva a um incidente.

Antecipação

Embora os incidentes de segurança não possam ser previstos, alguns podem ser antecipados. Por exemplo, sabemos que os discos rígidos tendem a falhar após três a cinco anos. Um plano de recuperação de desastres pode resolver isso ao exigir check-ups e substituições regulares de hardware.

A incidência de ransomware é outra estatística útil que pode informar o planejamento. O ransomware ocorre a cada 11 segundos e criptografa dados de backup em 93% dos casos. Um plano de recuperação de desastres que ignora esses fatos e não utiliza backups imutáveis para proteção contra ransomware está essencialmente pedindo para ser hackeado.

Detecção

Os atores de ameaças inevitavelmente deixam sinais de sua atividade, muitas vezes muito antes de se envolverem em qualquer coisa maliciosa. Ferramentas de detecção podem identificar esses sinais e desviar ou conter o perigo antes que ele se espalhe. Monitoramento de ameaças, acesso de menor privilégio, segmentação de ativos e verificação explícita de identidade pertencem a esta categoria de ferramentas.

Correção

Nem todos os tipos de incidentes podem ser prevenidos, antecipados ou detectados a tempo. Por exemplo, desastres naturais não seguem um cronograma e geralmente não se anunciam. Quando um desastre ocorre, um plano de recuperação utiliza medidas corretivas para minimizar ou reverter suas consequências. Essas medidas podem incluir procedimentos específicos, fontes de energia alternativas, soluções de backup e recuperação de dados e mais.

Quais são os tipos e métodos de recuperação de desastres?

A recuperação de desastres compreende uma variedade de ferramentas, mas nem todas precisam ser usadas de uma vez. As organizações podem escolher e adaptar a solução às realidades e requisitos únicos de seus negócios.

  • Os backups são repositórios de armazenamento fora do local que contêm cópias recentes de dados de produção. Idealmente, você deve usar backups imutáveis para evitar adulteração mesmo após uma infiltração bem-sucedida. Como os backups protegem dados em vez de toda a infraestrutura de TI, eles não constituem uma solução completa de recuperação de desastres.
  • Backup como serviço (BaaS) faz backup de dados de produção para um local remoto através de um provedor terceirizado, com a mesma ressalva mencionada acima.
  • Recuperação de desastres como serviço (DRaaS) copia toda a infraestrutura de TI, incluindo computação, rede e armazenamento, para a nuvem, para que possa ser usada em vez dos sistemas principais quando estes falham.
  • Snapshots de ponto no tempo são imagens de todo o banco de dados a partir de um determinado ponto no tempo. Eles podem ser usados para recuperação apenas quando armazenados fora do local do incidente.
  • DR virtual replica infraestruturas de TI em máquinas virtuais (VMs) localizadas fora do local. Quando o desastre atinge, as operações podem ser retomadas diretamente das VMs. Esta solução requer backups frequentes e alta capacidade de transferência para ser eficaz.
  • Sites de recuperação de desastres são locais físicos onde as organizações mantêm recursos redundantes, como backups de dados, sistemas e outros elementos essenciais que permitem que permaneçam operacionais até que o incidente termine.

RTO e RPO na estratégia de recuperação de desastres

As expectativas em torno do RPO e RTO determinarão a forma final de um plano de recuperação de desastres. Quanto menores os valores, mais rápida a recuperação e maior o custo sobre os recursos que a suportam.

RTO significa Recovery Time Objective, que define quanto tempo leva para trazer os sistemas de volta online com backups, máquinas virtuais e outros métodos de recuperação de desastres. Essa métrica é afetada por limitações de computação, rede e armazenamento.

RPO significa Recovery Point Objective, que define quanto de dados será perdido em um incidente. Essa métrica é afetada pela frequência de backup, portanto, é expressa em minutos em vez de unidades de dados. Um RPO de uma hora significa que os dados gerados uma hora antes de um incidente estarão perdidos.

Seis componentes críticos de um plano de recuperação de desastres eficaz

Uma vez que as ferramentas e métodos para um plano de recuperação de desastres tenham sido escolhidos, é hora de torná-los parte de uma estrutura robusta. Envolver as pessoas certas, combinar riscos e medidas, priorizar ativos, definir cronogramas, configurar backups e impor testes e otimização garantirá que o plano de recuperação de desastres funcione conforme o esperado em caso de crise.

Designar pessoal

As ferramentas são inúteis sem operadores. Recrute especialistas em segurança, atribua a cada pessoa papéis claros no processo de recuperação e assegure-se de que todos conheçam o processo de recuperação de desastres. Estabeleça protocolos de comunicação com membros da equipe, funcionários, fornecedores e clientes.

Combinar riscos e medidas

O conhecimento é metade da batalha. Para evitar confusão em caso de desastre, faça uma lista de incidentes que sua organização pode sofrer e prepare um protocolo de recuperação passo a passo para cada um, definindo papéis, ações e ferramentas.

Priorizar ativos

A priorização é fundamental. Identifique quais ativos são críticos para a continuidade do seu negócio e classifique-os em ordem de importância. Para cada ativo, defina um protocolo de recuperação a ser seguido quando ele for comprometido. Crie documentação específica de DR para garantir que cada membro da equipe de recuperação de desastres conheça suas responsabilidades e prioridades.

Definir cronogramas

Quanto tempo de inatividade e perda de dados você pode razoavelmente esperar e tolerar? Considere seu RPO e RTO-alvo de forma realista, avaliando-os em relação às limitações de sua infraestrutura. Se não estiver satisfeito, atualize ou amplie os recursos para atender às expectativas.

Configurar backups

Uma vez que você tenha determinado e testado os cronogramas de recuperação, configure os backups de acordo. Escolha o modo de backup, localização e frequência (RTO), defina a velocidade de recuperação (RPO) e nomeie pessoas responsáveis. Lembre-se de fortalecer seus backups tornando-os imutáveis.

Impor testes e otimização

Não considere seu plano de recuperação de desastres garantido. Ameaças de segurança e tecnologias de proteção evoluem continuamente, e seu plano também deve evoluir. Realize testes regulares, monitore desenvolvimentos recentes e atualize suas ferramentas e protocolos para mantê-los relevantes.

Benefícios da recuperação de desastres

O esforço de implementar um plano de recuperação de desastres é recompensado com operações mais suaves, segurança mais rigorosa, menor custo e duração de recuperação, clientes leais, conformidade regulatória e algo que não tem preço - a tranquilidade de saber que você está preparado para o pior.

Continuidade e disponibilidade dos negócios

Em um mundo onde a inatividade pode custar às empresas até $9.000 por minuto, a recuperação de desastres é literalmente dinheiro no banco. Ao otimizar o processo de restauração com recuperação instantânea supercarregada, que executa cargas de trabalho com falha diretamente dos backups, a recuperação de desastres minimiza ou até elimina o tempo de inatividade e melhora a disponibilidade do serviço.

Segurança do sistema

A recuperação de desastres não apenas contém incidentes, mas também impede que muitos ocorram. Mecanismos de segurança, como criptografia, imutabilidade, acesso de menor privilégio e segmentação, mantêm os perigos afastados e reduzem a frequência de incidentes.

Retenção de clientes

"Uma vez mordido, duas vezes tímido" descreve o impacto dos incidentes de segurança na lealdade do cliente. Vazamentos de dados que comprometem informações pessoais ou restringem o acesso a serviços críticos e em demanda prejudicarão seriamente a reputação da sua empresa. Use a recuperação de desastres para permanecer confiável e disponível para seus clientes.

Recuperação rápida e econômica

Soluções modernas de recuperação de desastres podem restaurar operações rapidamente, executando simultaneamente replicação de dados e recuperação instantânea de máquinas virtuais. Elas também reduzem custos, não apenas limitando o tempo de inatividade, mas também através de engenharia eficiente - escalonamento linear, por exemplo, acomoda o tráfego adicionando um nó em vez de atualizar recursos.

Conformidade regulatória

A recuperação de desastres aumenta a conformidade regulatória ao reduzir taxas de incidentes e implementar medidas de segurança legalmente exigidas. Se você não proteger informações sensíveis de criminosos, pode ser responsabilizado por penalidades sob a legislação aplicável, como o GDPR da UE. À medida que os incidentes de segurança se tornam menos frequentes com a recuperação de desastres em vigor, as multas também diminuem. Além disso, as regulamentações frequentemente exigem que as organizações utilizem soluções de segurança específicas, como imutabilidade ou Zero Trust, e penalizam a falta delas. A recuperação de desastres inclui essas soluções e, portanto, elimina o risco de repercussões financeiras.

Preparação para emergências

Por último, mas não menos importante, um plano robusto de recuperação de desastres proporciona às organizações o conforto de um cenário de resposta a emergências bem pesquisado e testado. Idealmente, esse cenário é elaborado muito antes de qualquer interrupção, dando aos interessados tempo suficiente para estudá-lo e discuti-lo. Quando todos estão na mesma página e o plano está definido, a atmosfera geral do local de trabalho e a confiança na capacidade de enfrentar o desconhecido melhoram.

Casos de uso da recuperação de desastres

A recuperação de desastres é uma ferramenta versátil que pode mitigar muitos eventos disruptivos, como ciberataques, falhas de hardware ou desastres naturais. A seção a seguir discute casos de uso potenciais para a recuperação de desastres.

Ciberataques

Ciberataques são tentativas de penetrar em um sistema com intenção maliciosa. Muitos tipos de ciberataques existem, mas o ransomware continua sendo uma preocupação constante para organizações de pequeno e médio porte.

Falhas de hardware

O hardware não dura para sempre. A vida útil média de um disco rígido oscila entre 3 a 5 anos, o que significa que ele pode falhar a qualquer momento em uma janela de 2 anos.

Interrupções de energia

Interrupções de energia podem ser raras, mas representam um desastre para aqueles que não têm fontes de energia de backup; e mesmo aqueles que têm não podem contar com a energia de backup por muito tempo, pois o consumo de energia em empresas modernas é alto.

Falhas de rede

Perder o acesso à internet significa perder a confiança do cliente e o acesso a backups baseados em nuvem. Interrupções de rede podem não parar completamente as operações comerciais, mas certamente representam um desafio.

Desastres naturais

Inundações, incêndios, furacões, tsunamis, deslizamentos de terra e mais - a natureza nunca se esgota em maneiras de dificultar nossas vidas. Algumas áreas são mais propensas a desastres naturais do que outras, mas esse risco não deve ser descartado facilmente.

Como a Ootbi pode ajudar na recuperação de desastres?

Ootbi by Object First suporta a recuperação de desastres como um dispositivo de backup à prova de ransomware, projetado especificamente para Veeam pelos fundadores da Veeam. Com alta velocidade de ingestão, recuperação instantânea supercarregada, imutabilidade pronta para uso e compatibilidade com Zero Trust, Ootbi oferece armazenamento seguro, simples e poderoso para clientes Veeam, garantindo que eles nunca tenham que pagar um resgate novamente.

FAQ

Qual é a diferença entre Recuperação de Desastres e Continuidade de Negócios?

Recuperação de desastres e continuidade de negócios são frequentemente confundidas, e algumas as agrupam em um único termo conhecido como BCDR. Na realidade, no entanto, a recuperação de desastres é apenas um componente da continuidade de negócios.

A principal diferença entre continuidade de negócios e recuperação de desastres é que uma é proativa e a outra reativa. Especificamente, a continuidade de negócios trabalha antecipadamente para garantir que os funcionários estejam preparados para desempenhar suas funções em uma emergência.

Por outro lado, a recuperação de desastres é reativa. É definida pelo que deve ser feito após um incidente. Consequentemente, é implantada post-factum apenas em resposta a um evento disruptivo.

Como construir uma equipe de recuperação de desastres?

Uma equipe eficaz de recuperação de desastres inclui quatro líderes, cada um um especialista em uma das seguintes áreas:

  • Gestão de crises, que consiste em orquestrar o processo de recuperação
  • Continuidade de negócios, que consiste em garantir alinhamento com as prioridades de negócios
  • Avaliação de impacto e recuperação, que consiste em gerenciar o lado técnico, como servidores, armazenamento, bancos de dados e redes
  • Aplicações de TI, que consistem em impor a ordem desejada de recuperação de aplicativos

Uma equipe de recuperação de desastres também deve envolver a gestão executiva para o processo de aprovação e representantes de unidades de negócios para coletar feedback e insights.

Quais são os três tipos de sites de recuperação de desastres?

Os sites de recuperação de desastres vêm em três tipos: frio, morno e quente. Essa gradação reflete o custo inicial e a eficácia do site, sendo o frio o menos caro e funcional.

Um site frio é a versão mais básica, fornecendo apenas energia, rede e refrigeração. No entanto, carece de servidores e armazenamento, limitando severamente o tempo de resposta e a funcionalidade, já que o hardware deve ser entregue posteriormente.

Um site morno contém toda a infraestrutura necessária para recuperação de desastres - tudo o que os sites frios têm, além de servidores, discos rígidos e switches. Embora seja totalmente utilizável, os sites mornos são deficientes porque não armazenam dados de backup.

Um site quente é uma instalação de backup totalmente operacional com tudo o que as opções frias e mornas oferecem, além de um cronograma de backup ativo.

A nuvem é suficiente para recuperação de desastres?

A nuvem continua sendo essencial para a recuperação de desastres porque é excepcionalmente resiliente. Ela distribui o risco e permanece robusta contra ameaças de segurança, confiando em múltiplos locais e backups. Por outro lado, centros de recuperação de dados físicos podem se apresentar como pontos únicos de falha. Um golpe pode comprometê-los.

No entanto, apesar de sua alta vulnerabilidade e custos de manutenção, sites físicos permanecem relevantes em certas circunstâncias. As organizações decidem armazenar dados de recuperação no local por razões legais e práticas. Regulamentações de conformidade podem obrigá-las a serem relutantes em depender de uma conexão de internet funcional, cautelosas com as inúmeras ameaças que circulam na World Wide Web, ou atraídas pelo controle total que um centro físico lhes dá sobre seus dados.

Zero Trust se presta à Recuperação de Desastres como um paradigma de segurança que aborda a ficção da segurança baseada em perímetro. Assumindo violação o tempo todo, o Zero Trust monitora o tráfego dentro e fora da empresa, segmenta o acesso a ativos críticos, impõe verificação explícita de identidade e utiliza acesso de menor privilégio para cada usuário, dispositivo e aplicativo.

Notícias do produto

Ao enviar este formulário, confirmo que li e concordo com o Política de Privacidade