DRP–Disaster Recovery Plan

28 02 2012

 

help_key_largeNormalmente, quando alguém ligado à área de informática fala sobre um disco rígido, ou outro dispositivo de armazenamento de dados, não diz "e….se … falhar…", mas sim "e….quando … falhar…". A perda de dados  é algo que normalmente as pequenas organizações nunca equacionam, subestimando a possibilidade da sua ocorrência, e como tal não têm um plano de recuperação definido.

 

Em cenários extremos a perda de dados poderá causar um grande impacto financeiro e operacional, podendo até levar a um colapso total de uma organização, como já aconteceu no passado, sendo o caso do “11 de Setembro” um exemplo. Em muitas organizações, o activo mais importante do seu património são precisamente os seus dados. Imaginemos empresas dos sectores das telecomunicações, banca, contabilidade, seguros, entre muitos outros, em que toda a sua estrutura está assente em plataformas tecnológicas altamente avançadas, no entanto passiveis de falhas, e expostas a vários tipos de ameaças.

 

 

Um plano de continuidade de negócios (BCP – Business Continuity Plan) é um plano que garante a continuidade das operações da empresa, com o mínimo de impacto, numa situação de contingência, isto é, descreve os procedimentos necessários a ter em conta num cenário de incêndio, desabamento, inundação, acidentes graves, assaltos, avarias, etc. Nesse seguimento, o plano de  recuperação contra desastres (DRP – Disaster Recovery Plan) no contexto de infraestrutura tecnológica, deve prever os processos, politicas e procedimentos a seguir, para que a infraestrutura tecnológica na qual assenta o negócio da organização, como sistemas ERP, CRM, B2B, B2C, etc, esteja alinhada com o plano de continuidade de negócios.

 

image

 

Normalmente podem existir 2 tipos de falhas relacionadas com perda de dados: físicas, quando por exemplo um disco rígido sofre uma avaria derivada de um problema mecânico ou electrónico,  ou lógicas quando, existe um problema com os dados, como dados corrompidos, apagados acidentalmente, bugs, ou derivado a um vírus, etc.

 

Falando de empresas, a situação poderá ser tão critica quanto a quantidade de dados e sua importância, armazenados em dispositivos que podem ser susceptíveis a falhas e outras ameaças. Normalmente os dados críticos são mantidos em discos rígidos, e a estes, logo no momento de fabrico é-lhes atribuído um indicador de confiabilidade MTBF – Mean Time Between Failures, isto para que o utilizador esteja plenamente consciente que o seu funcionamento poderá não ser eterno. No entanto esta problemática afeta todo e qualquer tipo de suporte de dados como pen drives, SSD’s, cartões de memória, CD’s DVD’s, disquetes, tapes, etc. Todos têm tempos de vida estimados à partida.

 

Não é por acaso que os fabricantes de sistemas operativos e hardware, entre outras empresas especializadas, têm investido cada vez mais em criar sistemas de cópias de segurança robustos e fáceis de utilizar, quer para o utilizador domestico quer para o mercado empresarial, à medida que o volume de dados cresce exponencialmente a cada ano e as pessoas se tornam cada vez mais dependentes da informação que armazenam.

 

 

Quando uma fatalidade ocorre, normalmente existem 3 cenários:

  • Existem cópias de segurança recentes, e é possível recuperar a informação, em tempo útil, causado um mínimo impacto operacional.
  • Existem cópias de segurança com alguma antiguidade e embora a reconstrução dos dados seja possível com algum esforço, o impacto causado é grande.
  • Simplesmente não existem cópias de segurança, e aí pode ser desastroso.
  •  

     

    Nos dois primeiros cenários, a recuperação poderá ser possível, sendo apenas uma questão de tempo. No terceiro cenário é uma incógnita porque depende da possibilidade de recuperação de dados, que por sua vez pode estar dependente da reparação do dispositivo de armazenamento. A questão financeira é outro aspecto muito importante, uma vez que para levar a bom porto a recuperação da informação, pode ser necessário despender elevadas quantias monetárias.  Aqui, e concretamente falando de falhas de discos rígidos, o primeiro passo é não fazer nada que possa piorar a situação existente. Abrir um disco rígido, entrega-lo a um “pseudo-especialista”, mexer em circuitos, é meio caminho andado para piorar a situação, ou até impossibilitar a recuperação por completo.

     

    Existem no mercado algumas empresas especializadas neste tipo de situações. O primeiro passo é estabelecer o contacto com uma delas, enviar o dispositivo (algumas não cobram portes), ou entregar em mão (sempre se exclui a possibilidade de extravio), e aguardar por um diagnóstico. Normalmente o que acontece é que essas empresas não cobram nenhum valor para emitir um orçamento, ou seja, não se perde nada em pedir a opinião de um especialista. Posteriormente, é emitido um orçamento, que pode ter vários valores, mediante o grau de urgência na recuperação da informação. Por exemplo, se quiser a informação recuperada em 3 dias paga um valor, no entanto se optar por receber a mesma informação em 7 dias, paga um valor inferior.

     

     

     

     

    Como forma de evitar perda de dados e todos os constrangimentos daí resultantes, deverá equacionar implementar algumas medidas, como por exemplo, sistemas redundantes contra falhas como RAID, cópias de segurança integrais de discos (Acronis True Image, Shadow Protect ), limitar acesso físico ao aos dispositivos de armazenamento, backups para servidores online (DropBox, BOX, Mozy, AsaDrive, Carbonite ), utilizar sistemas de alimentação ininterrupta como UPS’s.

     

     

     

     

    Links para algumas empresas especializadas em recuperação de dados: http://www.datarecovercenter.pt/

    http://www.recoverylabs.pt/

    http://www.recuperardados.com/index.html

    http://www.datarecoverylab.pt/

     

     

    Outros links de interesse:

    http://www.tiespecialistas.com.br/2010/10/5-dicas-para-evitar-a-perda-de-dados/

    http://segurancalinux.com/artigo/Plano-de-Continuidade-de-Negocios-necessario?pagina=2

    http://www.ycorn.pt/alojamento/announcements.php?id=6

    http://www.blogdomarcelo.com.br/v2/2011/09/11/11-de-setembro-fez-empresas-de-ti-repensarem-a-seguranca-dos-dados/

    http://www.sinfic.pt/SinficNewsletter/sinfic/Newsletter88/Caso.html

    http://www.efagundes.com/artigos/Disaster_Recovery_Plan.htm


    Ações

    Information

    One response

    26 03 2015

    Deixe uma Resposta

    Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

    Logótipo da WordPress.com

    Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

    Imagem do Twitter

    Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

    Facebook photo

    Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

    Google+ photo

    Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

    Connecting to %s




    %d bloggers like this: