Na era digital, os data centers se tornaram peça crucial para as empresas armazenarem extraordinárias quantidades de dados de forma organizada e segura. É justamente por cuidar de tantas informações, dos mais diferentes clientes, que destaco a importância de provedores de data centers estarem muito atentos às políticas de Disaster Recovery, para assim terem uma estratégia “in place” para gerenciar desastres como uma queda de energia por conta de uma crise hídrica, vazamento de dados, e até desastres naturais como deslizamentos ou terremotos. Mas como começar a estruturar um plano de Disaster Recovery efetivo? Neste artigo abordarei os principais pontos de atenção para estruturar o seu plano de recuperação de desastres.
O objetivo de uma política de Disaster Recovery é definir os ativos da empresa e as ações necessárias para protegê-los. Dessa forma, uma estratégia competente de recuperação de desastres pode ajudar a controlar uma catástrofe e reduzir os prejuízos para os data centers e, principalmente, para os seus clientes. Para isso, o primeiro passo é mapear os sistemas de tecnologia da informação, softwares, bancos de dados, recursos de rede e demais ativos que precisam ser preservados para manter a operação da empresa ou dos clientes de um data center funcionando.
É imprescindível que também sejam realizadas avaliações de risco para descobrir quais os tipos de ameaças existentes na região em que o data center está localizado, afinal é necessário ter conhecimento de possíveis riscos de enchentes, incêndios, terremotos e tornados, bem como estar ciente se há no perímetro uma exposição à radiação, lixo tóxico e outros itens que possam ameaçar a integridade das instalações.
Quando se fala em riscos de desastres, logo se pensa em catástrofes físicas, como as mencionadas acima. Entretanto, engana-se quem pensa que esses são os únicos fatores que devem ser considerados ao promover uma política de Disaster Recovery. Se por um lado as ameaças físicas englobam todo e qualquer risco de pane ou danos à integridade dos equipamentos e instalações de uma empresa ou data center, as ameaças digitais também podem causar grandes inconvenientes, dado que os ataques cibernéticos podem provocar determinados prejuízos com o vazamento de informações confidenciais, por exemplo.
Cada vez mais as ameaças cibernéticas se mostram sofisticadas e adaptadas às medidas preventivas ou mesmo aplicações desenvolvidas para combatê-las. A Pesquisa Global de Riscos 2022, realizada e divulgada pela PwC, nos revela que as empresas brasileiras elevaram em aproximadamente 68% os recursos destinados à análise de dados, automação de processos e tecnologia para apoiar a detecção e o monitoramento de riscos.
Esses investimentos em planos e ações contra desastres são fundamentais não apenas para organizações que trabalham diretamente com TI, mas também para companhias de quaisquer outros segmentos. Por isso, é importante dispor de profissionais com competências para zelar pela segurança física e digital dos equipamentos em operação. Dependendo do porte da empresa, o número desses especialistas pode variar – em caso de médias e grandes empresas, é indispensável contar com uma equipe dedicada a manter os equipamentos seguros tanto física quanto digitalmente.
Essa equipe deve receber constantes treinamentos de atualização sobre os métodos de prevenção das ameaças físicas e, especialmente, das digitais. Em uma realidade em que os ataques cibernéticos se renovam continuamente, é válido garantir que os profissionais de TI estejam na mesma página e mantenham um alto nível de excelência para desenvolver as melhores estratégias de prevenção e recuperação de desastres e analisar os possíveis pontos de melhorias nesses processos.
Uma opção preventiva que recomendo fortemente é investir na redundância de dados contratando um serviço de Colocation que garanta maior segurança e resiliência. Esse serviço consiste, na prática, no aluguel do espaço físico de um data center já existente e operante para hospedar o seu servidor de maneira “espelhada”. Desse modo, caso ocorra algum incidente que interrompa a atividade do servidor, sua versão duplicada entra em operação imediatamente, evitando mais transtornos.