Elaborar um plano de disaster recovery (recuperação de desastres) é fundamental para profissionais que desejam assegurar a continuidade de operações de TI e minimizar prejuízos em uma organização. Afinal, os ataques hackers têm crescido ao longo dos últimos anos.

Aliás, só em 2020, o Brasil sofreu mais de 8,4 bilhões de ciberataques. Na América Latina, as tentativas chegaram a 41 bilhões no mesmo período. Os dados são do laboratório de inteligência de ameaças FortiGuard Labs, da Fortinet.

Nesse cenário, é um grande diferencial para profissionais de Tl saber criar um projeto de disaster recovery. Inclusive, entender sobre isso auxilia a aumentar a segurança da informação.

Para ajudar você nisso, selecionamos 5 exemplos de boas práticas na área. 

1 Entenda quais são as principais ameaças existentes

Para começar, é fundamental entender quais são os principais riscos aos quais a empresa está submetida. Por exemplo, no caso de um banco, as tentativas de fraude tendem a ocorrer com maior frequência. Portanto, é preciso investir em medidas que protejam dados financeiros.

No caso daquelas que mantêm colaboradores em home office, é fundamental oferecer suporte e treinamento para evitar ameaças online. Isso é importante, pois, os cibercriminosos podem se aproveitar deles para conseguir acesso a informações ou sistemas do negócio.

2 Invista em backup eficiente

As dicas anteriores são importantes para evitar ou mitigar invasões a programas, sistemas e redes organizacionais. Ou seja, servem para a parte preventiva dos problemas.

Todavia, caso ocorra um desastre natural, erro humano ou ciberataque que venha a prejudicar a infraestrutura tecnológica e a operação da empresa, é vital ter um sistema de backup eficiente.

Afinal, o tempo de paralisação das atividades até que ocorra a recuperação de softwares, hardwares e dados pode ser considerável. E assim, pode-se gerar grandes prejuízos ao negócio.

Além disso, os dados duplicados precisam estar bem seguros, em servidores protegidos (sejam eles online e/ou off-line). Isso pode envolver, inclusive, o uso de nuvem.

3 Tenha uma boa governança de TI

Governança de TI corresponde a uma série de práticas, normas e diretrizes alinhadas com a estratégia da empresa. Dessa forma, são definidos processos internos para a proteção dos ativos de tecnologia.

Além disso, é preciso distribuir responsabilidades e monitorar se as atividades necessárias para a segurança tecnológica da empresa estão sendo feitas. De modo geral, a governança de TI vai além do plano de disaster recovery.

Isso porque ela  estipula funções e tarefas necessárias à proteção tecnológica da empresa como um todo. Portanto, envolve outras rotinas e procedimentos de segurança alinhados à própria governança corporativa da organização.

4 Entenda o quanto a empresa é tolerante a perdas de dados

Organizações contam com diferentes tipos de dados, classificados com base em níveis de importância. Por exemplo, há aqueles:

  • de conhecimento público;
  • para tarefas simples do dia a dia;
  • sigilosos (como de clientes e parceiros) e;
  • aqueles críticos.

Nesses últimos dois grupos estão as informações que precisam ser protegidas e que exigem maior investimento e ênfase. Isso é importante já que, caso perdidos, podem comprometer seriamente os negócios. Inclusive, podem gerar processos judiciais, caso o vazamento afete terceiros.

Sendo assim, é preciso analisar até que ponto a organização tolera a perda de informações para que seja emitido um alerta quando esse limite ultrapassar. Para cada nível, soluções precisam ser definidas.

5 Monte uma base de parceiros e referências de segurança em TI

Ao tomar ciência da situação, consultorias de segurança da informação poderão ser contratadas para ajudar a lidar com o problema. Para tanto, lembre-se de manter contatos e preparar uma lista de potenciais parceiros que têm como ajudar a sua empresa.

Às vezes, o valor pago pela ajuda de terceiros pode compensar mais do que os prejuízos causados pela demora em solucionar as invasões, vulnerabilidades e outros problemas. Em especial, se você atua em uma equipe reduzida e tem outras responsabilidades. 

Assim, podemos considerar como um investimento. Inclusive, vale destacar a importância de definir reservas financeiras para cada conjunto de atividades de prevenção e remediação de ciberataques.

Logo, é importante ter um plano de disaster recovery robusto e de rápida implementação, de modo a reduzir problemas gerados por cibercriminosos e retomar o mais rápido possível as atividades da empresa. Portanto, fique atento às questões levantadas, para minimizar dúvidas sobre o tema.