BCP ou DRP? A resposta essencial em caso de interrupção dos negócios!

O que aconteceria com sua empresa se todos os dados desaparecessem? Ou se suas ferramentas de negócios ficassem inacessíveis? Todos nós dependemos de nossas informações e sistemas de TI. É por isso que precisamos adotar as melhores práticas de backup para evitar a menor interrupção da atividade de uma empresa, seja por falha de mídia ou hardware ou por um desastre.

Como você avalia o risco? Como se proteger contra ele? É aí que entram o Plano de Continuidade de Negócios e o Plano de Recuperação de Desastres. O BCP e o DRP são documentos que reúnem todas as medidas necessárias para limitar as consequências de incidentes, fornecendo uma resposta específica, dependendo da gravidade da interrupção. Descubra agora como proteger sua infraestrutura de TI e as melhores ferramentas para ajudá-lo em sua abordagem.

Ver todos os software Backup

[Definições] BCP e DRP: as diferenças

Os significados dos termos BCP e DRP são, às vezes, confundidos e, às vezes, diferenciados. Basicamente, a ideia é a mesma: como dar continuidade aos seus negócios sem interrupções ou como colocá-los em funcionamento o mais rápido possível após uma interrupção inesperada? Um fornece uma resposta de curto prazo, o outro, de longo prazo.

O que é um Plano de Continuidade de Negócios?

Um BCP (Business Continuity Plan, Plano de Continuidade de Negócios) é um sistema projetado para evitar qualquer interrupção na operação de seus negócios; quaisquer que sejam os problemas, as informações devem estar acessíveis (implementação de um modo rebaixado, rede de backup etc.).
O BCP assume a forma de um plano de ação, implementado por seu departamento de TI ou com a ajuda de um provedor de serviços externo. As medidas que ele prevê garantirão a continuidade das atividades e dos processos comerciais essenciais de uma empresa, sem perda de dados ou interrupção das operações. Ele abrange uma série de respostas relacionadas a

• backup: incremental ou diferencial, local ou em nuvem (nuvem privada, nuvem pública ou nuvem híbrida);
• o escudo formado por seu antivírus, antispam e firewalls para proteger os dados e o software comercial da empresa;
• seus fornecedores: provedores de serviços, empresas de hospedagem, etc. Quais são as garantias que você tem em caso de falha? Em termos de seguro? Em termos de acessibilidade? Eles estão comprometidos com a alta disponibilidade de seus dados? Eles oferecem gerenciamento de instalações ou IaaS (Infraestrutura como serviço)?
• ISO 22301, que fornece uma estrutura para as práticas recomendadas nessa área.

Há três estágios para a implementação de um plano de continuidade de negócios:

• identificar os requisitos de continuidade dos negócios ;
• Estabelecer a base documental que define todos os procedimentos de continuidade;
• Testar regularmente seu BCP para corrigir quaisquer deficiências ou inconsistências.

Um BCP permite que você antecipe e minimize o impacto legal, financeiro e de imagem de um desastre que afete sua empresa.

O que é um plano de recuperação de desastres?

O Plano de Recuperação de Desastres (DRP) pode ser implementado como parte de um BCP ou de forma independente. Em todos os casos, ele define as medidas a serem tomadas no caso de um incidente, de modo que as atividades de TI possam ser retomadas o mais rápido possível, seja em um modo degradado ou em capacidade total.

Quando é possível prever uma interrupção de curta duração, o DRP é adaptado. Isso envolve a definição do tempo de inatividade máximo aceitável e da perda de dados máxima tolerável. Em particular, ele permite que o SI da empresa seja transferido para um sistema de backup.

O objetivo do DRP é responder a um risco com repercussões de longo prazo. Ele especifica como a empresa poderá retomar as operações normais, garantindo que o reinício seja o mais ordenado e rápido possível.

Um simples backup não é um bom DRP! Ele pode incluir :

• a presença de sites de backup
• redundância de dados entre os centros de dados;
• parâmetros para reiniciar aplicativos ou máquinas.

[Objetivos] Por que implementar um BCP ou DRP?

Sua empresa está preocupada com o BCP e o DRP?

Questões de segurança cibernética

Na era da virtualização da computação em nuvem, todos nós sabemos a escala que um ataque cibernético pode assumir.

93% das empresas foram vítimas de tentativas de fraude em 2016.

Esse número mostra a intensidade da ameaça. A pirataria é proteana: vírus, spyware, cavalos de Troia... Seja qual for o sistema operacional usado, ninguém está seguro.

A ponta do iceberg

O hacking pode ser usado para roubo de identidade, ransomware, roubo por transferência de fundos ou espionagem industrial. Essas práticas têm um impacto direto sobre a imagem, a competitividade e as finanças de uma empresa.

Impactos mais profundos

O dano colateral que é menos quantificável, mas igualmente prejudicial, é a interrupção do serviço devido à sua atividade. Quando a infraestrutura de TI entra em colapso, os funcionários não têm mais acesso às suas ferramentas de trabalho. E o relógio está correndo: uma perda de peso morto para a empresa.

Que tipo de riscos sua empresa enfrenta?

De modo mais geral, diferentes tipos de crises graves podem afetar o sistema de informações de uma empresa e comprometer a continuidade de seus negócios:

• ameaças externas de TI, como um ataque cibernético, vírus, roubo de servidor etc;
• um erro operacional
• falha de hardware ou de TI
• problemas de rede ou infraestrutura
• um corte de energia prolongado;
• desastres naturais, como enchentes, incêndios, tempestades etc.

Seja qual for o tamanho de sua empresa, ela está, sem dúvida, exposta a alguns desses riscos.

O infográfico abaixo revela os riscos de fraude e invasões nos sistemas de TI das empresas na França. Os números são baseados nos resultados de uma pesquisa com 150 departamentos financeiros conduzida em conjunto pela Euler Hermes (seguro de crédito) e pela DFCG (associação nacional de diretores de finanças e controle de gestão).

Efeitos em cascata

O cenário de desastre

Imagine que o seu ERP (Enterprise Resource Planning), o seu CRM (Customer Relationship Management), o seu EDM (Electronic Document Management) ou até mesmo o seu DB (Database) se tornem inacessíveis. O que aconteceria? O departamento de TI ficaria em alerta, procurando uma solução e realizando reparos rápidos.

Consequências a longo prazo

A falha acabaria sendo resolvida. No entanto, algumas informações poderiam ser perdidas permanentemente - e-mails, dados de clientes ou formulários de pedidos, por exemplo.
As consequências seriam sentidas ao longo do tempo. Esses tipos de danos colaterais são tão diversos e abrangentes que são difíceis de avaliar em sua totalidade. Eles podem incluir:

• consequências financeiras (se as principais atividades comerciais forem forçadas a fechar),
• consequências para a imagem da marca e a satisfação do cliente,
• impactos nas operações internas da empresa,
• consequências legais, etc.

A organização enfrenta dificuldades operacionais além dos desafios diários: de fato, 80% das empresas que sofrem um grande desastre de TI fecham as portas em dois anos.

O objetivo essencial da implementação de um BCP ou DRP é limitar os danos que podem ser causados por uma interrupção dos negócios e garantir a continuidade ou a retomada das atividades da empresa.

A seguir, veremos como proteger sua empresa e como se preparar para proteger seus negócios graças ao DRP e ao BCP.

[Na prática] Como configurar um BCP ou DRP?

Pré-requisitos

O plano deve descrever os recursos a serem implantados e os procedimentos a serem seguidos no caso de um incidente, da mesma forma que uma unidade de crise.
A empresa deve garantir que os processos de implementação de um BCP ou DRP sejam confiados a pessoas ou entidades com conhecimento técnico e experiência real na área. Para isso, o processo pode ser realizado internamente, se houver as habilidades necessárias nas equipes, ou por um prestador de serviços especializado.

As etapas

A primeira etapa da implementação de um BCP ou DRP é fazer um balanço da situação. As questões levantadas anteriormente ajudarão a identificar a vulnerabilidade da empresa, o tipo de situação que ela pode enfrentar e a resposta a ser dada (continuidade das operações, solicitação de suporte externo etc.). As seguintes etapas podem ser seguidas:

• Analisar os requisitos em termos de disponibilidade de dados e processos críticos;
• Elaborar uma classificação das informações e dos ativos da empresa;
• Estudar os riscos aos quais o sistema de informações está exposto;
• Elaborar o Plano de Continuidade de Negócios ou o Plano de Recuperação de Desastres;
• Definir os processos de controle e gerenciamento da crise potencial;
• organizar e monitorar as fases de teste.

Melhores práticas

Avaliação do risco

Medir o risco associado à perda de seus ativos de informação significa calcular o custo. Isso depende da extensão de seus ativos de TI e das práticas que os envolvem.

Realize uma análise exaustiva e aumente a conscientização

Seus funcionários consultam dados relacionados ao trabalho em seus terminais de computador pessoais: smartphone, tablet, computador? Isso é conhecido como BYOD (Bring Your Own Device), uma prática que está se tornando cada vez mais comum.

Se esse for o caso em sua empresa, você precisará estender suas medidas de segurança para cobri-lo. Os hábitos também precisam ser considerados com cuidado. O uso de chaves USB, por exemplo, ou a capacidade de reconhecer um risco de phishing.

É também nesse ponto que precisamos trabalhar: treinar as pessoas para que a organização se proteja, tanto individual quanto coletivamente.

Prevenção e cura

Agir significa tentar evitar a ocorrência de um incidente. Também significa saber o que fazer se o pior acontecer. Você precisa prever os diferentes tipos de incidentes.
Eles podem ser relacionados à TI ou ao hardware: um incêndio que derrete seus servidores de TI; uma inundação que torna seus circuitos de TI inutilizáveis; etc. [Ferramentas].

[Ferramentas] Soluções confiáveis para proteger seus dados!

Para colocar em prática um plano abrangente de continuidade dos negócios, sua empresa precisa contar com uma solução de backup confiável. Há vários pacotes de software disponíveis, como o Trust2Cloud ou o Beemo Data Safe Restore. Essas duas soluções fornecem à sua empresa uma caixa de armazenamento em rede, conhecida como NAS (Network Attached Storage), para uma recuperação mais rápida do sistema no caso de um incidente.

Aqui está uma seleção de outras ferramentas que podem ajudá-lo a implementar um BCP ou um plano de recuperação de desastres.

BeBackup, uma solução para todos

O software BeBackup é destinado aos provedores de serviços de TI, permitindo que eles gerenciem um serviço de backup na nuvem para seus clientes. Independentemente do tipo de hospedagem escolhido (nas instalações do provedor de serviços, e/ou em um data center, e/ou nas instalações do cliente), a solução oferece um nível muito alto de segurança. Você pode escolher qualquer tipo de infraestrutura de backup, dependendo do nível de segurança exigido por seus clientes.

Os pontos fortes do BeBackup :

• Uma solução ultrassegura graças à criptografia de origem (no lado do agente) dos dados de backup;
• Backup otimizado com tarefas inteligentes no lado do servidor (controle de dados, deduplicação, replicação, etc.);
• Um console da Web para gerenciamento centralizado de todos os seus dados;
• Preços atraentes.

BeBackup

4 Resenhas

VER SOFTWARE

Soluções Avançadas para Backup de Dados Empresariais

Mais informação sobre BeBackup

UCover by Nuabee, recuperação de desastres na nuvem

O UCover by Nuabee é uma solução de plano de recuperação de desastres totalmente gerenciada que automatiza o processo de DRP. Mais do que uma simples solução de backup, o UCover by Nuabee garante a recuperação das atividades de TI para PMEs e SMBs no caso de um incidente ou desastre, com a possibilidade de reiniciar aplicativos críticos em poucas horas.
Sua infraestrutura de TI é modelada em seus bancos de dados e, quando um DRP é executado, a infraestrutura é automaticamente reconstruída e recuperada. A solução também permite que a restauração dos ambientes de TI na nuvem pública seja testada e monitorada regularmente. Uma grande vantagem: os recursos internos de TI não são afetados durante as fases de teste.

Os pontos fortes do UCover da Nuabee :

• Uma solução confiável graças ao seu modelo 100% industrializado, o que significa que os testes podem ser executados com muita regularidade;
• Nenhum impacto na infraestrutura de TI original, portanto, nenhuma interrupção no trabalho dos usuários durante a execução do teste;
• Escolha do método de backup: baseado em agente ou sem agente (via hipervisor), dependendo do aplicativo mais relevante para seus servidores, sendo possível uma abordagem híbrida.

UCover by Nuabee

VER SOFTWARE

Proteção Avançada de Dados na Nuvem para Empresas

Mais informação sobre UCover by Nuabee

vSphere, virtualização para a nuvem híbrida

O vSphere é uma plataforma de virtualização de servidores e o coração de um data center definido por software (SDDC), também conhecido como "data center virtual". Trata-se de uma infraestrutura de TI que é reconstituída na Web e pode ser gerenciada virtual e automaticamente por meio de software. O vSphere foi projetado para empresas que desejam maximizar seus recursos de TI consolidando e otimizando seus aplicativos.

Como parte de um BCP ou DRP, a solução ajuda a reduzir o custo e a complexidade das operações de recuperação de desastres e continuidade dos negócios, graças à funcionalidade de TI sempre disponível e à implementação ágil.

Os pontos fortes do vSphere :

• Líder de mercado em virtualização;
• Redução dos custos de hardware e TI;
• Proteção em vários níveis contra interrupções de serviço e perda de dados.

vSphere

+200 Resenhas

VER SOFTWARE

Soluções Avançadas de Virtualização Corporativa

Mais informação sobre vSphere

Ver todos os software Backup

Proteja sua empresa - chame os especialistas!

O objetivo de um plano de continuidade de negócios é fazer todo o possível para manter sua empresa em funcionamento. Ao avaliar os riscos de perda de dados ou interrupção de serviços, você estará em condições de implementar medidas para proteger sua empresa.

Ao implementar um BCP ou DRP, você se dá os meios para limitar qualquer dano ao seu sistema de informações por meio de organização e procedimentos precisos para reduzir o impacto. A escolha do plano de recuperação depende da importância dos recursos de TI: você optará por um BCP se a manutenção contínua desses recursos for essencial para a sobrevivência da organização ou, se for possível retomar gradualmente as atividades após uma interrupção de serviço, você implementará uma estratégia de DRP.

Em todos os casos, o processo de implementação da continuidade ou recuperação dos negócios é complexo e sofisticado. Ele terá de ser confiado a recursos internos competentes ou terceirizado a prestadores de serviços com a experiência necessária.

E você, seus sistemas de informação estão preparados para as consequências de um evento potencialmente prejudicial aos seus negócios? O que você implementou, ou planeja implementar, em termos de continuidade ou recuperação dos negócios?

Artigo atualizado, publicado originalmente em maio de 2017.