Como diz um velho ditado "esperar pelo melhor, mas se preparar para o pior". Para os líderes de TI, isso significa criar e implementar um bom plano de recuperação de desastres.
Compartilhe esta notícia
Mesmo as melhores medidas de tecnologia da informação e segurança do mundo podem falhar, portanto, estabelecer um plano de recuperação eficaz pode fazer toda a diferença na recuperação da sua empresa.
Para ajudá-lo a elaborar seu plano de recuperação de desastres de TI compartilhamos com você 16 etapas críticas que você precisará executar.
1. Primeiro, identifique seus ativos e capacidades.
Os melhores planos são aqueles nos quais você identifica os ativos críticos para seus negócios, cria redundância para eles e pratica o seu plano de recuperação.
As equipes de futebol bem-sucedidas vencem campeonatos, compreendendo suas limitações, comunicando expectativas a todos os envolvidos e praticando jogadas para reduzir a probabilidade de erros.
Construir um plano bem-sucedido de recuperação de desastre exige o mesmo compromisso e abordagem.
2. Envolva todos e garanta a comunicação.
Envolver os usuários finais e outros chefes de departamento no design do plano é fundamental para o seu sucesso. Crie uma boa política de comunicação. Descobri que planejar uma comunicação eficaz em caso de crise é absolutamente crítico.
3. Crie redundância por meio de backups distribuídos.
Na TI, é muito provável que ocorra algum tipo de falha no site principal.
Para evitar interrupções, as organizações devem distribuir seus aplicativos e dados essenciais aos negócios em vários volumes de armazenamento, ao invés de armazená-los em um único datacenter. Isso irá garantir que as equipes de TI possam recuperar rapidamente os aplicativos em seu estado mais recente de pré-falha e manter alta disponibilidade de dados
4. Teste seu plano de desastre antes de precisar.
Um passo crucial é fazer um inventário honesto do estado atual da sua empresa. Se você não tiver um plano operacional ponderado, faça-o, mas se já tiver, siga-o. Se você possuir um plano de recuperação de desastres, teste-o antes do desastre! Isso é fundamental.
Os processos e inventários mais bem documentados não valerão muito, a menos que você os coloque no ritmo e saiba que eles funcionarão quando chegar a hora de usá-lo
5. Tente a abordagem 'Chaos Engineering'.
A primeira e principal coisa é perceber que as falhas acontecem, quaisquer que sejam as medidas que tomemos. Então tudo se torna um treinamento simples e regular, com o objetivo de reduzir os riscos.
Nos últimos anos, uma abordagem chamada "Engenharia do Caos" ganhou popularidade. Mas é importante garantir que todas as precauções já foram tomadas para garantir a sustentabilidade em todos os níveis da organização
6. Priorize o gerenciamento de riscos.
Há uma coisa que você pode fazer constantemente para se preparar para qualquer desastre: gerenciamento de riscos. Defina bem seus riscos e procure entendê-los. Uma vez por mês, revise seus status e planos de mitigação.
Feito isso, você excluirá a palavra "desastre" do seu vocabulário.
7. Mapeie seus processos comerciais críticos.
A recuperação de desastres e o planejamento de continuidade de negócios são uma extensão de qualquer programa maduro de gerenciamento de riscos.
O mapeamento de processos críticos do seu negócios é uma parte fundamental para garantir a disponibilidade e a segurança de serviços essenciais do seu negócio. A segurança é um subconjunto de confiabilidade, e garantir a entrega confiável de serviços deve ser o foco principal do plano de qualquer líder de TI para dar suporte aos negócios.
8. Aproveite os serviços de nuvem pública.
A chave para um plano de recuperação eficaz é confiar na nuvem pública, não no seu próprio datacenter. Aproveite os serviços criados na nuvem pública e dê a suas equipes o suporte como fornecedor de serviços para realizar o trabalho pesado. Esta é a melhor estratégia de recuperação.
As equipes podem então se concentrar em prioridades urgentes durante uma emergência, em vez de se preocupar com backup ou acesso a sites físicos para atualizações.
9. Treine sua equipe e pratique.
Um plano é tão bom quanto aqueles que o executam. Se os membros da sua equipe não souberem o que devem fazer, o plano será ineficaz. Treine sua equipe e pratique o plano. A prática não apenas permite que a equipe fique mais confortável, mas também aponta falhas no seu plano, permitindo que você melhore ele a cada prática.
10. Descreva dependências e itens de ação desde o primeiro dia.
Implementar um plano de desastre quando a água estiver cobrindo sua cabeça não é uma boa estratégia. Uma empresa pode, e deve, estar pronta desde o início. Seja como uma organização plug-and-play, pois isto lhe ajudará a mitigar o risco quando situações, como a pandemia do COVID-19, nos atingirem.
Cada equipe e divisão da empresa deve ter dependências e itens de ação descritos desde o primeiro dia. O teste da estratégia implementada permitirá a continuidade
11. Inclua o gerenciamento de pessoas em seu plano de recuperação.
Muitas vezes esquecemos que nossos sistemas principais rodam em nosso pessoal, não em nosso software. Certifique-se de ter um plano robusto de como gerenciar as longas horas, a falta de sono e o tempo longe da família que pode levar para se recuperar. Ter flexibilidade adequada com a tomada de força e contingências.
Um bom software é facilmente substituído; pessoas boas não são.
12. Coordenar com terceiros e parceiros.
As organizações não percebem que parceiros e fornecedores podem desempenhar um papel crítico no seu plano de recuperação de desastres. Advogados, equipes forenses e pessoal de conformidade são fundamentais para restaurar sistemas críticos em caso de violação ou falha.
A coordenação eficaz de terceiros significa realizar exercícios regulares de incêndio e testar processos de recuperação para validar a eficácia.
13. Tenha uma postura de resiliência forte.
A base operacional para a recuperação é ter uma forte postura de resiliência. O “kit de ferramentas” para isso é uma arquitetura segmentada que permite a recuperação de várias partes em paralelo, um backup off-site / off-line de configurações de segurança e rede e a capacidade de executar detecção e mitigação automatizadas na borda, núcleo ou nuvem para corrigir problemas persistentes.
14. Comunique-se com as partes interessadas fora da 'sala de guerra'.
Não subestime a importância da comunicação com partes interessadas mais distantes. Frequentemente, as “salas de guerra” durante desastres trocam ricas comunicações com aqueles que agem para mitigar o desastre. No entanto, assegure-se de que alguns membros da equipe também estejam designados a se comunicar de maneira mais ampla com as partes interessadas externas.
15. Realize análises frequentes de ameaças.
A realização de uma análise de ameaças é o primeiro passo para a construção de um plano robusto de continuidade de negócios. Identifique riscos para os negócios e priorize-os. Com isto torna-se mais fácil reconhecer onde investir recursos de mitigação de riscos.
Documentar o plano, treinar o pessoal e testar e atualizar o plano anualmente também são elementos necessários para superar com êxito os desastres.
16. Automatize seu backup de dados.
Um plano resiliente de recuperação de desastre é responsável pelos piores cenários. Em tecnologia, quase nada é pior do que perder seus dados. Para combater isso, use um sistema automático de backup de dados. Você nunca sabe quando algo pode dar errado. Mas mesmo se você for derrubado, a capacidade de recuperar seus dados com facilidade permite que você recupere-se rapidamente.
