Disaster Recovery e a importância das empresas protegerem seus dados

Disaster Recovery e a importância das empresas protegerem seus dados

*Por Márcio Martin, Vice-Presidente Comercial, Soluções e Marketing para América Latina da green4T

Em um mercado cada vez mais digitalizado, é essencial adotar medidas voltadas ao ambiente de TI que vão gerar não só maior eficiência e produtividade, mas também resiliência e alta disponibilidade. Dessa forma, é importante ter uma estratégia que atenda às necessidades de cada empresa na proteção e backup de suas informações.

São diversas as iniciativas que vão desde a atuação baseada em uma infraestrutura distribuída ao espelhamento dos dados em um local off-site, tendo sempre como objetivo manter a continuidade da operação e a performance da companhia no mercado. Essas ações protegem o ambiente crítico da companhia de vários tipos de incidentes que podem afetar a operação de uma empresa, como: falhas nos equipamentos como panes e quebra de peças; falta de energia que causam interrupção das atividades; problemas no local do centro de dados como incêndios e vazamentos; ataques cibernéticos com ação de hackers; desastres naturais como chuvas e ciclones; e até mesmo falhas humanas.

Qualquer falha ou imprevisto que afete um centro de dados implica em grandes perdas e gera gastos elevados para retomar as atividades e informações. Segundo dados do Gartner, 98% das organizações apontam que uma única hora de inatividade das operações custa mais de US$ 100 mil. Para evitar esses riscos, as companhias implementam planos de Disaster Recovery ou Recuperação de Desastres – na tradução em português – para ter uma infraestrutura de TI que consiga lidar com cenários adversos e manter as atividades da corporação.

Os problemas ocorridos com um data center são bem comuns. Uma pesquisa realizada pela McKinsey com líderes de infraestrutura e operações apontou que 76% já sofreu um incidente nos últimos dois anos que exigiu um plano de recuperação de desastres de TI, e metade dos entrevistados citaram que tiveram que lidar com dois desses incidentes no mesmo período.

A adoção do Disaster Recovery ocorre em paralelo à digitalização do mercado e o maior uso de tecnologias pelas companhias. Na economia digital, há vários tipos de incidentes que podem afetar a infraestrutura de TI das corporações e acarretar a perda de dados importantes para o negócio da companhia. Encontramos hoje diferentes iniciativas para proteger os dados a partir de um plano de recuperação de desastres voltado ao data center. A opção vai depender do tipo e tamanho do negócio, ambiente envolvendo o local onde se encontra o centro de dados, entre outras situações.

Não há, entretanto, uma melhor estratégia e a escolha de qual infraestrutura será utilizada para proteger as informações dependerá de vários fatores, como: se pretende aplicar a proteção em 100% dos dados; se todas as informações precisam estar sempre disponíveis ou se parte delas são acessadas apenas eventualmente, e se há a necessidade de guardar os dados por longos períodos ou não.

Dada a importância em ter um plano de recuperação de desastre, sua implementação ocorre muitas vezes por exigências de regulamentações internacionais, como é o caso da Lei Sarbanes-Oxlev, que abrange normas voltadas à governança corporativa; da BACEN 3380, voltada à criação de estruturas e processos de gerenciamento de risco operacional e estratégias de continuidade de negócios; e a ISO 27000, conjunto de certificações de segurança da informação e proteção de dados voltado para empresas e órgãos públicos.

Em uma economia digital, onde toda a operação depende da infraestrutura de TI e dos dados armazenados, qualquer imprevisto – do mais simples como uma falha humana a incidentes sofisticados como um ataque cibernético – pode ser rapidamente contornado quando se tem um plano de recuperação de desastres implementado de acordo com o seu negócio.

Mas de maneira geral, é importante identificar quais são os maiores riscos à infraestrutura de TI, criar uma política de continuidade para que os colaboradores estejam cientes dessa cultura, mapear os sistemas e usuários com acesso à rede e ter o suporte de especialistas devido à maior capacidade de atuar quando necessário.

Por isso, é fundamental que as companhias tenham um plano estratégico de resposta a crises, seja com produtos de proteção à infraestrutura de TI, serviços de gestão e monitoramento, ou uma equipe designada para se mobilizar rapidamente para manter a disponibilidade das operações.

Um exemplo são os data centers modulares, uma solução que contempla diversos modelos de centros de dados e visa atender demandas por flexibilidade da infraestrutura de TI, proteção do mais alto nível à operação e redução da latência, permitindo o crescimento dos negócios com agilidade, segurança e gestão efetiva dos custos e eficiência energética no processamento de dados.