Segurança dos dados: como retomar o negócio após um desastre?

Imagine que sua empresa tenha passado por uma situação grave: um fenômeno natural, como uma enchente ou um incêndio, atingiu a sede da companhia e comprometeu o funcionamento de equipamentos e aparelhos que armazenam o que há de mais valioso no seu negócio — a informação.

A situação pode parecer extrema demais, mas, todos os dias, instituições estão sujeitas a algum tipo de risco que pode ser algo catastrófico, como uma explosão, ou algo de menor impacto, como queda de energia e ataque de hackers. 

Como proceder na recuperação dos dados atingidos e retomar o negócio após essa crise? Acompanhe o artigo de hoje e confira como agir:

Prioridade deve ser manter a segurança dos dados

É claro que a retomada de um negócio após uma situação extrema depende de diversos fatores. Se a estrutura física foi atingida, é preciso pensar no ponto de vista da infraestrutura e garantir segurança aos funcionários e equipamentos em um outro local, até que tudo seja reparado ou, em casos mais graves, a sede da companhia seja totalmente transferida para outro lugar.

No entanto, a prioridade dos gestores e técnicos deve ser manter a segurança dos dados nesse momento de crise. Assim como a infraestrutura física, a operacionalização do departamento de Tecnologia da Informação também pode ser restaurada.

Para isso, a empresa precisa manter uma rotina previamente organizada para dar conta de problemas desse tipo, traçando seu plano de recuperação de desastres. As normas definidas nesse documento é que darão o pontapé inicial para o processo de retomada do negócio. 

Ambiente para recomeçar 

Dependendo do negócio afetado, quanto maior o tempo em que o desastre afetar o funcionamento da empresa, maior é também a perda de recursos. Em primeiro lugar é preciso já ter pronto um outro local que servirá como ponto de partida da recuperação das informações.

Esse ambiente, chamado de local de recuperação de desastres, pode ser um site de backup ou outro meio alternativo, desde que possa ser utilizado para criação de um novo centro de dados a fim de poder operar nesse período crítico, minimizando os danos. 

Também se torna necessário existir um ambiente com postos de trabalho o mais próximo possível daqueles utilizados pelos usuários, no antigo ambiente, para que esses possam utiliza-los com a menor dificuldade possível e manter os negócios da empresa.

A importância de um Data Center primário

Para reduzir os problemas causados por um desastre, o ideal é que a empresa invista na construção de um Data Center primário forte. Para isso, é importante adotar alguns procedimentos:

• Sistemas redundantes de energia e refrigeração com manutenção preventiva em dia;
• Sistemas de segurança física e de gerenciamento de infraestrutura eficazes;
• Sistemas de detecção e combate a incêndio de alta sensibilidade;
• Sensores de temperatura, umidade e presença de água espalhados por pontos estratégicos no Data Center;
• Avaliações de risco e da capacidade do Data Center periódicas;
• Pessoal treinado e capacitado para agir em caso de desastres;
• Sincronização dos dados, em tempo real, com o Data Center Backup ou serviços de Cloud Computing;

​A uptime institute

Com o intuito de se promover o aumento da confiabilidade e disponibilidade de Data Centers foi criada em  1993 o  Instituto Uptime cuja uma de suas principais contribuições foi a criação da classificação dos Data Centers em camadas (TIERS) cujos conceitos foram inseridos na norma ANSI/TIA-942 (2005).

As quatro camadas (Tiers) definidas pela UPTIME INSTITUTE são:

• TIER I: Capacidade básica  – Um Data Center Tier I provê uma infra-estrutura de site dedicada para oferecer suporte à tecnologia da informação. A infraestrutura de Tier I inclui: um espaço dedicado para sistemas de TI; uma fonte de alimentação ininterrupta (UPS) para filtrar picos de energia, surtos elétricos e interrupções momentâneas; equipamentos de climatização dedicados que não serão desligados no final do horário normal de expediente; e um gerador de energia elétrica para proteger os equipamentos de TI de interrupções prolongadas de energia.

• TIER II: Alguns componentes redundantes –  As instalações de Tier II incluem alguns componentes críticos de energia e resfriamento redundantes para fornecer oportunidade de manutenção nos equipamentos selecionados e margem de segurança contra interrupções em equipamentos de TI .

• TIER III: Manutenção Concorrente – Um Data Center Tier III não requer nenhum desligamento para a substituição e manutenção de equipamentos. Um caminho redundante para energia e resfriamento é adicionado aos componentes críticos redundantes do Nível II para que cada componente necessário para suportar o ambiente de processamento de TI possa ser desligado e mantido sem impacto na operação de TI.

• TIER IV: Tolerância a Falhas  – A infraestrutura de site Tier IV se baseia no Tier III, adicionando o conceito de Tolerância a Falhas à topologia de infraestrutura de site. Tolerância a Falhas significa que quando ocorrem falhas de equipamento individuais ou interrupções de caminho de distribuição, os efeitos dos eventos são interrompidos antes de alcançar os equipamentos de TI.

Quanto maior o “TIER” do Data Center maior serão os custos inerentes à sua construção. A escolha de determinado “TIER” deve ser precedida de um estudo de custo/benefício detalhado. O custo da construção de um Data Center “TIER IV” pode ser bem maior do que se construir dois Data Centers “TIERIII”. Qual você acha que seria a melhor opção?

Não confundir os conceitos de TIER da Uptime Institute com os da EIA/TIA 942. São coisas diferentes sendo que esta pegou os conceitos daquela os modificou e inseriu novos padrões.

A revolução na segurança dos dados após o 11/9

Ao mesmo tempo que se torna ideal a construção de seu Data Center primário, é fundamental manter um Data Center secundário em outro local distante do equipamento principal para evitar danos causados por fenômenos naturais. Essa, aliás, foi uma das lições aprendidas por diversas empresas que tinham seus escritórios localizados em uma das torres do World Trade Center, atingidas por aeronaves no atentado de 11 de setembro de 2001. 

Na ocasião, as empresas tinham um segundo Data Center localizado ou em áreas próximas ou na torre vizinha, e ambas as estruturas foram atingidas pelo ataque. Em alguns casos, como o do Banco de Nova York, o DC secundário até estava protegido. No entanto, a instituição usava o mesmo provedor de energia e de internet afetadas pela explosão das torres.

Mesmo que nenhum gestor imagine que sua empresa passará por uma situação semelhante, a lição que fica é que prevenir nunca é demais e elaborar soluções para manter a segurança dos dados também não.

Sua empresa já passou por alguma situação drástica e teve que executar o plano de recuperação de desastres? Tem alguma dúvida sobre o tema? Conte para nós como vocês fizeram para manter a segurança dos dados ou nos traga sua pergunta pelos comentários!