Trace Id is missing
Avançar para o conteúdo principal

O que é a recuperação após desastre?

A recuperação após desastre refere-se aos métodos, práticas e tecnologias que as organizações utilizam para restaurar os dados e o acesso às TI após um desastre relacionado com a tecnologia .

Agora que já abordámos a definição de recuperação após desastre, vamos ver o que implica exatamente um "desastre". As catástrofes relacionadas com a tecnologia incluem eventos como interrupções de serviço, falhas de rede, falhas de servidor e violações de segurança. Estes eventos são causados por uma variedade de forças, tais como:

  • Catástrofes naturais, como furacões e terramotos.
  • Falhas tecnológicas e cortes de energia.
  • Ciberataques, como o ransomware.
  • Erro do utilizador.
  • Pandemias e epidemias.

Estas catástrofes podem custar milhões às grandes empresas, e algumas pequenas empresas nunca recuperam delas. Um plano sólido de recuperação após desastre pode poupar à sua organização milhões em perdas.

Qual é o aspeto de um plano de recuperação após desastre?

Um plano de recuperação após desastre deve dar prioridade à manutenção da continuidade do negócio. A continuidade do negócio é a manutenção e o restauro de operações empresariais normais durante e imediatamente após um desastre relacionado com a tecnologia. Uma estratégia sólida de recuperação após desastre facilita a continuidade do negócio, otimizando a segurança, a deteção de ameaças e falhas, a redundância de dados e o tempo de recuperação de dados.

Nos últimos anos, os planos de recuperação após desastre baseados na computação em cloud têm crescido em popularidade, em grande parte porque tornam mais barata a manutenção da continuidade do negócio. Sem uma cópia de segurança dos dados e da infraestrutura baseada na cloud, tem de confiar nas opções de cópia de segurança no local. Para tal, é necessário manter um segundo centro de dados suficientemente afastado para não ser afetado pelas mesmas circunstâncias (como falhas de energia) que o centro de dados principal. Obviamente, a construção e manutenção de um segundo centro de dados pode ser uma tarefa dispendiosa, que aumenta consoante o tipo de cópia de segurança de que a sua organização necessita. 

Recuperação após desastre em ação

Digamos que uma catástrofe natural, como uma inundação, destrói o centro de dados principal de uma organização. Se essa organização tiver uma estratégia de recuperação após desastre implementada, é muito mais provável que recupere dados essenciais. Existem alguns métodos diferentes de cópia de segurança que a organização poderia ter utilizado antecipadamente para recuperar rapidamente deste cenário:

  • Replicação de dados críticos num centro de dados secundário numa localização física diferente. A replicação é quando os dados são perpetuamente copiados para outro centro de dados. Muitas vezes, o centro de dados secundário é propriedade de um fornecedor de serviços em cloud.  
  • Uma unidade amovível armazenada no centro de dados primário. Se for removida antes de ocorrer um desastre, a unidade pode ser utilizada para restaurar os dados noutro centro de dados.
  • Um centro de dados externo que armazena dados num centro de dados secundário. Um centro de dados secundário deve estar suficientemente afastado do centro de dados principal para não ser afetado pelo mesmo desastre. A utilização deste método requer a criação regular de cópias de segurança dos dados para o centro externo.  
  • Um serviço de cópia de segurança baseado na cloud, como o Backup do Azure, que faz automaticamente a cópia de segurança dos dados para a cloud. Este método é frequentemente mais económico do que as opções no local.

Estes métodos de cópia de segurança também são eficazes se os dados da sua organização forem comprometidos por uma violação de segurança. Tomemos, por exemplo, um ataque de ransomware. Durante um ataque de ransomware, um cibercriminoso instala software malicioso que bloqueia dados sensíveis e/ou sistemas críticos para a empresa e exige um resgate pelo acesso. Se a sua organização tiver efetuado uma cópia de segurança segura dos seus dados críticos utilizando um dos métodos acima descritos, o potencial impacto do ransomware e de outros ciberataques pode ser bastante reduzido.  

Criar um plano de recuperação após desastre

O planeamento da recuperação após desastre começa com a formação de uma equipa de recuperação após desastre para identificar sistemas e dados críticos. Essa equipa deve elaborar o plano de recuperação após desastre de forma a garantir que os dados estão tão seguros quanto possível para evitar perdas e medidas corretivas que garantam que o acesso e os dados críticos são recuperados o mais rapidamente possível em caso de perda.

Um plano de recuperação após desastre deve dar prioridade a duas métricas fundamentais: objetivo de tempo de recuperação (RTO) e objetivo de ponto de recuperação (RPO):

  • O RTO determina a quantidade de tempo que a sua organização demora a restaurar o acesso, os dados e as funcionalidades essenciais após um desastre relacionado com a tecnologia.
  • O RPO, por outro lado, refere-se ao tempo que a sua organização pode levar a restaurar as funcionalidades essenciais e o acesso aos dados antes de incorrer em grandes perdas. O RPO determina a frequência com que deve efetuar cópias de segurança de dados essenciais. Por exemplo, se o RPO da sua organização for de quatro horas, os seus dados críticos devem ser objeto de cópia de segurança, pelo menos, de 4 em 4 horas.

Depois de ter definido um plano de recuperação após desastre para alcançar o RPO, terá de o ajustar. Eis melhores práticas de recuperação após desastre:

  1. Tenha em mente as considerações de conformidade e normas ao esboçar e atualizar os seus planos de recuperação após desastre. Em muitas regiões, as leis de privacidade de dados exigem a adoção de planos de recuperação após desastre para proteger dados confidenciais. Estas leis e normas devem ser parte integrante da estratégia de recuperação após desastre da sua organização. A falha na recuperação rápida de dados comprometidos após um desastre pode levar a violações de conformidade e multas.
  2. Teste o seu plano de recuperação após desastre regularmente e trabalhe para identificar novas ameaças emergentes. Não é suficiente ter um plano de recuperação após desastre em prática: teste regularmente o plano e ajuste-o à medida que surgem novas ameaças. Isto garante que não é apanhado desprevenido pela escala ou novidade de um desastre relacionado com tecnologia.
  3. Formar os colaboradores sobre os procedimentos de recuperação após desastre. Os colaboradores que estão preparados para um desastre com antecedência têm muito mais probabilidade de executarem com êxito a sua função durante a recuperação após desastre.

Conforme definido na secção anterior, existem alguns métodos diferentes para alcançar a redundância de dados. A sua equipa de recuperação após desastre deve determinar qual delas seria a forma mais eficaz de fazer uma cópia de segurança de dados essenciais com base no RPO. Existem também várias soluções baseadas na cloud que podem ajudar. Eis algumas a considerar ao esboçar um plano de recuperação após desastre:

  • Soluções de cópia de segurança e recuperação após desastre cópia de segurança dos dados ao armazená-los na cloud. Os fornecedores de serviços cloud, como o Azure, oferecem uma cópia de segurança ponto a ponto dimensionável e segura.  
  • A virtualização é um serviço que faz uma cópia de segurança de dados e ambientes de computação inteiros através de máquinas virtuais. Isto permite aos colaboradores aceder rapidamente aos seus ficheiros e ambientes de trabalho se o datacenter primário falhar.
  • As soluções de cópia de segurança do VMware ajudam-no a fazer cópias de segurança de VMs VMware para a cloud. É possível fazer uma cópia de segurança das VMs do Vmware no Azure com os Servidores do Microsoft Azure Backup.

Estes representam apenas algumas das muitas soluções de recuperação após desastre da cloud disponíveis. À medida que define o seu plano de recuperação após desastre, deve escolher métodos e soluções que protegem os tipos de dados mais importantes na sua organização. Dito isto, independentemente das suas necessidades de cópia de segurança e recuperação, a recuperação após desastre na cloud é normalmente mais rentável do que depender de um segundo datacenter no local. 

Como o Azure pode ajudar com a recuperação após desastre com base na cloud

O Azure oferece vários serviços e soluções de recuperação após desastre:

  • cópia de segurança e recuperação após desastre é uma solução ponto a’ponto simples, segura e e rentável. As soluções de recuperação após desastre e cópia de segurança do Azure podem ser integradas com a sua proteção de dados no local.
  • O Azure Backup ajuda a proteger contra ransomware e outras ameaças. É rentável em comparação com as opções de cópia de segurança no local e dimensionável com base nas suas necessidades.
  • O Azure Site Recoveryé a recuperação após desastre nativa como um serviço que está integrado no Azure. O Azure Site Recovery funciona ao replicar as suas VMs do Azure para um datacenter numa região diferente.
  • O JetStream DR é uma solução de recuperação após desastre nativa de cloud concebida para minimizar o tempo de inatividade das suas cargas de trabalho e máquinas virtuais do VMware quando há um desastre.  

FAQ

  • O principal objetivo da recuperação após desastre é restaurar as operações empresariais e os sistemas de TI após um desastre relacionado com a tecnologia. 

  • A cópia de segurança refere-se à criação de cópias de dados, enquanto a recuperação após desastre abrange um conjunto maior de procedimentos e tecnologia que permite o restauro de sistemas de TI, aplicações e dados em caso de interrupção.

  • A formação de recuperação após desastre envolve educar os colaboradores sobre os procedimentos envolvidos no restauro de sistemas de TI, acesso e dados quando ocorre um desastre relacionado com a tecnologia. Também existem módulos de aprendizagem de recuperação após desastre disponíveis online através do Microsoft Learn.