Selecionar quais cenários e como proteger sua empresa contra eles é chamado de gerenciamento de risco.
Recuperação de desastres com gerenciamento de riscos
Uma empresa achava que armazenar o backup diário de dados em um cofre à prova de fogo no subsolo era uma proteção adequada contra um desastre. Esse pensamento mudou quando houve uma enchente e sete dias depois descobriu-se que o cofre não era à prova d'água. As estatísticas mostram que 75% das empresas que sofrem um desastre significativo falham em seis meses.
Lembre-se de que sua empresa é uma série de sistemas interconectados. Se um desastre desabilitar qualquer um desses sistemas, poderá paralisar toda a sua empresa. Arbitrariamente escolher uma área para proteger e não outra condenará sua empresa se ocorrer um desastre. Portanto, concentre seus esforços de planejamento de recuperação de desastres na continuidade dos negócios.
A parte mais difícil do planejamento da recuperação de desastres é pedir aos funcionários da equipe de planejamento de recuperação de desastres que trabalhem em diferentes cenários de desastre.
Você realmente tem que pensar em coisas ruins que poderiam acontecer à sua empresa. Ao definir cenários de desastres, pense em termos de qual área de sua empresa será afetada e a duração dessa área estará fora de operação.
O escopo dos exemplos de desastres:
- Uma área isolada de suas operações / escritório / prédio:
- Duração estendida: o fogo no armário destrói o sistema telefônico, o cano de água quebra sobre os servidores
- Curta duração: o vírus da gripe infecta o departamento de atendimento ao cliente
- Operações inteiras / escritório / prédio:
- Duração estendida: o fogo destrói todo o escritório, o atirador no local, o ataque de vírus de computador
- Curta duração: backup de esgoto provoca uma evacuação, ataque de vírus de computador
- Área geográfica pequena isolada (por exemplo, aproximadamente um quarteirão da cidade):
- Duração estendida: inundação, tornado, agitação civil
- Curta duração: perda de potência, ação policial
- Grande área geográfica (por exemplo, cidade inteira ou vários municípios)
- Duração estendida: furacão, terremoto, incêndios florestais
- Curta duração: falta de energia, tempestade
Planejamento de backup de dados é essencial para recuperação de desastres
Qualquer plano de recuperação de desastres deve levar em conta pessoas, propriedades e prioridades. Com isso, entendemos os funcionários que são essenciais para colocar as operações de volta online, com os equipamentos e recursos necessários para realizar seus trabalhos, na ordem que melhor facilite a recuperação da empresa.
Além de tudo isso, você deve ter seus backups de dados acessíveis em tempo hábil, a fim de restaurá-los em seus servidores de recuperação. A melhor solução é armazenar seus backups de dados em vários locais externos. Isso pode se tornar rapidamente um pesadelo logístico e de segurança se você tiver um volume significativo de dados.
Uma solução acessível é usar a Internet para fazer backup de seus dados.
O iSCSI é uma tecnologia que usa dispositivos de backup localizados em vários locais geográficos usando a Internet para transportar e fazer backup de seus dados. iSCSI significa 'Internet Small Computer System Interface'. Originalmente desenvolvido para redes de área de armazenamento que funcionavam na Ethernet, agora ele pode ser executado em qualquer rede baseada em IP, incluindo a Internet.
Além disso, lembre-se de laptops e dispositivos portáteis que transportam dados críticos para sua empresa. Se esses dispositivos forem perdidos, roubados ou destruídos, isso também poderá afetar seriamente sua empresa. Planeje uma estratégia de backup que cubra dispositivos como esses a fim de minimizar o impacto da sua empresa.
Gerenciamento de Risco Equilibra Custo com Velocidade de Recuperação
Um plano abrangente de recuperação de desastres levará em consideração diferentes cenários para recuperação e seus custos únicos e anuais associados.
Quanto mais cenários de desastre você cobrir, mais caro será implementar. Cada cenário coberto deve incluir uma estimativa do tempo que levará para colocar as operações da sua empresa novamente online. Não é barato, mas é como comprar seguro; ninguém quer usá-lo, mas você está feliz que esteja lá quando precisar. Seu orçamento para recuperação de desastres deve incluir cada uma das três etapas: planejamento, implementação e teste. Além disso, para cada cenário de desastre, verifique com sua seguradora para verificar o que está coberto, o que é excluído e se os custos de recuperação / realocação estão incluídos.
Orçamento para os cenários mais prováveis
Como dito anteriormente, é um custo proibitivo planejar cada tipo de desastre que possa afetar seus negócios. Gaste seu dinheiro com sabedoria para cobrir os desastres mais prováveis de ocorrer na sua empresa. Dê uma olhada objetiva e tente não ser pego nas manchetes do dia. Por exemplo, o terrorismo parece estar no topo das notícias ultimamente, mas é um dos eventos mais improváveis nos Estados Unidos. Se você mora no Nordeste, é mais provável que uma tempestade de neve cause impacto na sua empresa por alguns dias. Na Flórida, um furacão pode bater. Em Los Angeles, Califórnia, os terremotos são uma preocupação real.
Além disso, orçamento para a segurança física do seu negócio durante o desastre. Isso pode incluir a realocação de funcionários contratados de uma área que não foi afetada pelo desastre.
Por fim, crie um plano para comprar os recursos necessários para se comunicar com seus funcionários durante e após o desastre. Isso pode incluir telefones celulares, walkie-talkies ou instruções para ouvir estações de rádio locais para obter mais instruções.
Teste seu plano rotineiramente para reduzir o risco
Criar o plano não tem sentido se nunca for testado. Testar o plano uma vez também não é suficiente. O teste deve ser feito pelo menos uma vez por ano, mas não precisa ser uma execução completa do plano de recuperação de desastre. Peças individuais podem ser testadas independentemente, desde que todas as peças sejam testadas pelo menos anualmente. Por exemplo, em um fim de semana, seus principais funcionários de TI podem voar para o local externo designado e garantir que os backups possam ser recuperados de maneira rápida e oportuna. No mês seguinte, a contabilidade pode garantir que um suprimento de todos os formulários críticos (contracheques, faturas, etc.) seja armazenado em um local externo, de fácil acesso, a fim de garantir a continuidade dos negócios. Execute essa metodologia para cada seção do seu plano de recuperação de desastre pelo menos uma vez por ano.
Verifique seu plano de recuperação de desastres para completar
Como afirmado anteriormente, sua empresa é uma cadeia de sistemas interconectados. Se um link estiver faltando, todo o sistema pode não funcionar. Procure um amigo de confiança ou um conhecido de negócios que possa revisar ou seu plano de integridade. Seu plano de recuperação de desastres deve incluir dados, funcionários, instalações, rede, equipamentos de comunicação, estratégias de notificação para fornecedores e um plano de comunicação para seus clientes.
Levar em conta o fator humano
Finalmente, todos nós somos humanos, com emoções, maridos, esposas, famílias, casas, carros, etc. Dependendo do tipo de desastre que ocorre, as pessoas podem ter outras prioridades no momento. Se for um desastre generalizado (como um furacão grave), as pessoas podem estar atendendo a prioridades familiares, como ferimentos e casas danificadas. Se é um "atirador no local", o impacto emocional sobre seus funcionários pode parecer intransponível. Leve isso em consideração ao planejar sua recuperação de desastres. Lembre-se de usar todos os ativos que estão disponíveis para você. Pode ser tão simples quanto realocar funcionários temporariamente de um local que não é afetado.