Home > Blog de Apoio e Recuperação > O que é continuidade dos negócios e recuperação de desastres? A diferença entre BC e DR

O que é continuidade dos negócios e recuperação de desastres? A diferença entre BC e DR

1 Star2 Stars3 Stars4 Stars5 Stars
(6 avaliações, média: 4,88 de 5)
Loading...
Atualizado 1st maio 2024, Rob Morrison

Qual é a diferença entre continuidade dos negócios e recuperação de desastres?

Tanto a continuidade dos negócios (BC) quanto a recuperação de desastres (DR) são essenciais para qualquer organização moderna, mas as diferenças entre as duas podem, às vezes, ser difíceis de identificar em alguns contextos. Há também muitos exemplos de como eles são tratados como um só, com o acrônimo BCDR ganhando cada vez mais força ao longo do tempo.

No entanto, os processos adequados de planejamento da continuidade dos negócios e da recuperação de desastres exigem a compreensão da diferença entre esses termos. A diferença mais significativa entre os dois é o escopo – a continuidade dos negócios é mais ampla, enquanto a recuperação de desastres é mais específica.

Para facilitar o entendimento de como os dois termos diferem um do outro, vamos analisar cada um deles em detalhes.

O que é continuidade dos negócios (BC)?

A continuidade dos negócios é um curso de ação sofisticado e abrangente, implementado quando algo dá errado em uma organização e interrompido somente quando a organização retoma suas operações normais. Também pode ser definida como a capacidade de uma empresa de planejar e responder a situações inesperadas que causam interrupções nos negócios.

O planejamento da continuidade dos negócios abrange todos os aspectos de uma organização, desde prédios de escritórios e funcionários até infraestruturas de TI, parceiros de negócios e muito mais. Esse plano detalha como cada elemento do sistema deve agir para garantir que os danos de uma interrupção dos negócios sejam os menores possíveis, abrangendo as responsabilidades de diferentes grupos de usuários, as ações que devem ser tomadas e muito mais.

O que é recuperação de desastres (DR)?

A recuperação de desastres é muito mais específica em seus casos de uso – ela foi criada para recuperar dados e infraestrutura depois que algum tipo de evento os tornou inoperantes. Ele garante que os elementos mais críticos da infraestrutura de TI tenham o menor tempo de inatividade possível com o mínimo de perda de dados, sendo que seu principal alvo são as informações e a infraestrutura da empresa.

Um plano de recuperação de desastres é sempre parte de um plano de BC mais complexo. A maior parte do planejamento de recuperação de desastres abrange a forma como os dados, os aplicativos e a infraestrutura de TI podem ser restaurados após uma interrupção ou um desastre. Como uma entidade separada, um plano de recuperação de desastres é mais voltado para a restauração do estado técnico de uma organização. Por outro lado, os planos de continuidade de negócios como um todo podem não ser tão específicos quanto os planos de recuperação de desastres, e é por isso que a combinação dos dois (BCDR) está se tornando cada vez mais popular.

Elementos essenciais do planejamento de recuperação de desastres e do planejamento de continuidade dos negócios

Há muitos pontos em comum entre os planos de BC e os planos de DR. Ambos compartilham uma abordagem bastante semelhante ao planejamento como um todo, entre outras semelhanças. Embora a recuperação de desastres pareça ser muito mais direcionada para as infraestruturas de TI do que a continuidade de negócios, ambas têm várias considerações importantes que devem ser mantidas em mente ao planejar uma resposta a um desastre.

  • A segurança cibernética é um tópico especialmente importante, com o número de ataques de ransomware crescendo em um ritmo alarmante a cada ano e milhares de empresas sendo afetadas por violações de dados anualmente. Nesse contexto, a implementação de diferentes medidas de segurança cibernética geralmente é uma boa ideia.
  • Backups são uma das abordagens mais básicas da segurança de dados como um tópico. O tópico em si é amplo e sofisticado, mas a solução mais básica de backup e recuperação – testada regularmente – é um elemento essencial de praticamente qualquer infraestrutura moderna de TI.
  • A computação em nuvem é, em grande parte, um acréscimo ao ponto anterior, melhorando muito a conveniência do backup e da recuperação de dados e aplicativos de e para um local que não está fisicamente conectado à infraestrutura da organização de forma alguma (o que torna muito mais difícil ser afetado).
  • A comunicação é um elemento essencial de qualquer plano de recuperação de desastres, garantindo que todos os diferentes elementos sejam coordenados e que todo o plano de recuperação de desastres ou de continuidade de negócios esteja em andamento.
  • Redundância é um termo abrangente para a tecnologia que tenta disponibilizar pelo menos alguns elementos do sistema, mesmo quando o restante da infraestrutura é afetado por algum tipo de desastre. Esse tipo de abordagem geralmente é reservado para alguns dos sistemas e elementos mais críticos da infraestrutura.
  • Acessibilidade remota melhora significativamente a conveniência de restaurar informações e infraestrutura sem estar fisicamente no local do escritório ou do servidor. O acesso remoto possibilita iniciar e controlar os planos de BC e DR em casa ou em outros locais, reduzindo os possíveis tempos de inatividade de uma organização.

Ao mesmo tempo, seria sensato mencionar as diferenças entre as metas de BC e DR. Sem entrar em muitos detalhes, podemos resumir as diferenças mais significativas entre os dois usando a tabela abaixo.

Plano DR Plano BC
Cobre o planejamento da parte tecnológica da infraestrutura Sim Sim
Pretende dar continuidade às operações comerciais Não Sim
Tem como objetivo minimizar o tempo de inatividade e restaurar a infraestrutura de TI Sim Não
Cobre o planejamento das operações voltadas para a equipe Não Sim
Cobre o planejamento da cadeia de suprimentos Não Sim
Cria um plano de resposta a um tipo de interrupção Sim Sim

Seria injusto dizer que um plano é menos eficaz do que o outro, pois cada um tenta atingir objetivos diferentes. Além disso, nenhum desses planos se contradiz. Na verdade, existe um termo completamente independente que explica a combinação dos planos de continuidade dos negócios e de recuperação de desastres.

O que é BCDR?

Como os planos de continuidade dos negócios e de recuperação de desastres tendem a se concentrar em diferentes elementos do mesmo processo, não é incomum que as organizações tentem criar um único plano que inclua elementos de BC e DR. Esse tipo de combinação é chamado de BCDR, ou plano de continuidade de negócios e recuperação de desastres.

O BCDR é um processo de gerenciamento de crises com o objetivo principal de fazer com que toda a organização retorne às suas tarefas diárias de negócios após um evento desastroso. Ele deve combinar o foco aprimorado no lado técnico do processo dos planos de DR e, ao mesmo tempo, abranger todas as etapas necessárias desde o evento de desastre em si até o momento em que toda a infraestrutura voltar ao normal.

Vantagens gerais do planejamento da continuidade dos negócios e da recuperação de desastres

O planejamento de BCDR não só torna mais fácil para organizações de todos os tamanhos lidar com ameaças e desastres, mas também ajuda a entender melhor a infraestrutura como um todo, o que pode levar a melhorias no gerenciamento do fluxo de trabalho. Algumas das maiores vantagens do BCDR são:

  • Menores custos de violação de dados. Embora seja possível eliminar alguns possíveis motivos para violações de dados, é praticamente impossível estar protegido contra todos eles ao mesmo tempo. A situação se agrava ainda mais pelo fato de que novas ameaças cibernéticas são desenvolvidas regularmente, e ninguém está a salvo de acidentes ou do fator “erro humano”. O que as empresas podem fazer é criar planos de BCDR que agilizem ao máximo a recuperação de uma organização para um estado normal de funcionamento, reduzindo consideravelmente a quantidade de dinheiro que uma empresa perde por estar em um estado inoperante

O preço médio de um incidente de violação de dados durante todo o ano de 2023 foi de cerca de US$ 4,45 milhões de dólares. Ser capaz de reduzir o custo de uma violação de dados diminuindo o tempo de inatividade é uma enorme vantagem financeira para qualquer empresa.

  • Menor tempo de inatividade. A recuperação de um incidente o mais rápido possível oferece vários benefícios. O principal benefício é relativamente óbvio, e já o mencionamos acima – o preço do tempo de inatividade dos negócios. Outra vantagem de uma recuperação mais rápida para uma empresa é a reputação da empresa aos olhos do cliente.
  • Multas regulatórias menores. Atualmente, muitos setores estão sujeitos a estruturas legais e regulamentares rigorosas. Dados financeiros, dados de saúde e informações pessoais são alguns dos tipos de dados mais comuns sujeitos a alguma norma, seja ela GDPR, HIPAA, etc.

Construção de um plano de continuidade dos negócios

Todos os planos de recuperação de desastres geralmente são muito mais específicos e direcionados em comparação com os planos de continuidade dos negócios. Ele também varia significativamente de uma empresa para outra devido às diferentes prioridades de cada empresa.

No entanto, o que podemos fazer é descrever quatro etapas de um plano de BC que seriam incluídas em todos esses planos:

  • Realizar a BIA (análise de impacto nos negócios).

Entender quais riscos têm maior probabilidade de afetar uma organização específica é a base de um plano eficaz de continuidade dos negócios. Um plano de análise de impacto nos negócios (BIA) é a parte principal dessa etapa. A BIA representa o processo de encontrar e avaliar diferentes eventos e desastres (bem como seu efeito sobre as operações de uma empresa).

Uma boa BIA é uma visão geral de todas as ameaças que podem ocorrer em uma organização, incluindo ameaças internas e externas. Algumas BIAs também identificam as possíveis chances de ocorrência de cada ameaça e vulnerabilidade, facilitando para as empresas a priorização das principais ameaças em detrimento das menores.

  • Planeje respostas para cada ameaça.

Depois que a lista de possíveis ameaças na forma de BIA estiver completa, a próxima etapa é planejar respostas eficientes para cada ameaça. A natureza da resposta e a abordagem geral dependerão muito da gravidade da própria ameaça e de outros fatores. O objetivo final dessa etapa é ter respostas eficientes e urgentes para todas as ameaças identificadas na BIA.

  • Identificar funções críticas e atribuir responsabilidades.

Até mesmo as respostas a incidentes mais bem planejadas dependem de quão bem os membros da equipe irão executá-las. Assim, a atribuição de funções e responsabilidades a diferentes membros da equipe é vital para garantir que todos os planos de recuperação sejam executados o mais rapidamente possível.

Algumas ameaças também afetam os canais de comunicação, como conexões de Internet e redes de celular. Planejar canais de comunicação secundários para esses casos específicos seria uma boa ideia.

  • Teste o plano e atualize-o regularmente.

Mesmo o plano de continuidade de negócios mais completo e detalhado ainda pode ter algumas falhas que só se revelarão quando o desastre ocorrer. Nesse contexto, testar os planos de continuidade de negócios é tão importante quanto criá-los

Criação de um plano de recuperação de desastres

Os planos de recuperação de desastres são um pouco mais restritos em comparação. A infraestrutura de TI de uma organização é o principal alvo de um plano de recuperação de desastres. Apesar de seu escopo menor, um plano de recuperação de desastres também exige o envolvimento de várias pessoas no processo, devido à necessidade de desenvolver, implementar, testar e documentar vários elementos de um plano de recuperação de desastres.

O objetivo principal de um plano de recuperação de desastres é garantir que os elementos essenciais da empresa sejam recuperados o mais rápido possível, caso ocorra um desastre. Não é incomum que os planos de recuperação de desastres envolvam várias partes interessadas de diferentes departamentos para garantir que as necessidades de toda a organização sejam atendidas durante o processo de recuperação.

Apesar do fato de que todo o processo de recuperação de desastres é iterativo e contínuo, há pelo menos cinco fases diferentes do processo que diferem drasticamente umas das outras:

  • Compromisso e autorização
  • Priorização
  • Abordagem técnica
  • Desenvolvimento e implementação do plano
  • Testes

Compromisso e autorização

O comprometimento de todos os níveis gerenciais com o desenvolvimento de um plano de recuperação de desastres é uma parte essencial de todo o processo. Uma compreensão adequada do motivo pelo qual a recuperação de desastres é necessária precisa ser transmitida a várias partes interessadas para garantir que a empresa possa alocar não apenas tempo e atenção, mas também dinheiro e recursos para esse processo.

Em primeiro lugar, recomenda-se reunir o máximo possível de informações sobre as políticas de recuperação de desastres existentes, incluindo suas últimas atualizações, os recursos de cada medida e a pessoa responsável por aplicar essas políticas. Essa etapa é tecnicamente opcional, mas é recomendada na maioria dos casos para entender melhor como a empresa opera como um todo.

Em segundo lugar, a parte mais importante dessa etapa é convencer as partes interessadas da necessidade de criar um plano de recuperação de desastres. A comunicação clara e concisa é um requisito absoluto para essa etapa, e até mesmo uma apresentação para a gerência superior seria benéfica para o sucesso geral da campanha.

Outra parte vital desse segmento inclui decidir quem será incluído no processo de recuperação de desastres:

  • O grupo de trabalho implementa e testa os planos de recuperação de desastres e, ao mesmo tempo, define o lado técnico do processo.
  • O comitê de direção supervisiona o processo de recuperação de desastres e autoriza recursos como tempo e dinheiro para desenvolver instruções novas e aprimoradas.

Priorização

Essa é uma fase muito mais sofisticada do que a anterior, pois abrange tanto a identificação dos riscos quanto as medidas tomadas para evitá-los. Há cinco partes principais nessa fase:

  1. Avaliar todos os aplicativos e serviços do sistema para determinar os mais importantes. Cada departamento da empresa precisa estar envolvido nesse processo de avaliação para receber as informações mais atualizadas de fontes confiáveis.
  2. Identifique o valor máximo de perda de dados para a empresa, o impacto geral da interrupção do servidor e o tempo mais longo de inatividade do serviço que ainda seja aceitável para a empresa. Há quatro níveis de gravidade do possível impacto que a interrupção de um serviço ou aplicativo pode causar:
    1. Impacto menor resulta em baixas perdas monetárias e pode ser tratado com relativa facilidade.
    2. Moderado O impacto representa uma mudança significativa nas operações comerciais sem uma ameaça direta ao fornecimento de processos e serviços.
    3. Maior impacto implica uma ameaça significativa ao fornecimento de processos e serviços que a empresa oferece e, em geral, requer envolvimento executivo para ser resolvido ou contornado.
    4. Catastrófico O impacto representa grandes problemas para a empresa como um todo, exigindo o envolvimento imediato de toda a equipe executiva. Grande destruição de propriedades, várias ameaças a vidas humanas e imensas perdas monetárias são possíveis consequências do nível catastrófico de impacto.
  3. Realize uma avaliação de todas as ameaças e riscos que podem potencialmente interromper aplicativos, processos e serviços de TI. Cada risco deve ter as possíveis implicações e a necessidade de executar algum tipo de estratégia para mitigá-lo.
  4. Priorize os serviços de TI de acordo com a importância deles para o funcionamento geral da empresa. O tempo de recuperação esperado para a maioria das empresas é de 24 horas para os elementos essenciais da infraestrutura, 72 horas para partes importantes do sistema e 2 semanas ou mais para o restante da lista. Antes que o senhor possa prosseguir, todas as partes interessadas devem concordar com a lista de prioridades.
  5. Determine quais serviços devem receber os planos de recuperação primeiro. A lista acima é muito útil para determinar quais elementos de infraestrutura devem receber seus planos de recuperação de desastres mais cedo.

Abordagem técnica

Essa fase abrange a maior parte da pesquisa técnica de todo o plano; ela é usada para determinar que tipo de solução tecnológica é necessária para resolver as consequências de cada desastre encontrado e se é possível ser proativo e resolver alguns deles com antecedência. Da mesma forma como a fase anterior foi construída, é possível separar o lado técnico do tópico em quatro subtópicos menores que se seguem um após o outro:

  • Determinar se seria mais eficiente tentar evitar o problema (risco) antes que ele ocorra ou preparar a solução de recuperação para quando ele ocorrer. Esse pode ser um processo muito desafiador, e parâmetros como o objetivo de ponto de recuperação e o objetivo de tempo de recuperação são essenciais para essa etapa. Por exemplo, é muito preferível que os serviços com requisitos de RPO/RTO mais rigorosos tentem evitar problemas em vez de reagir à ocorrência de problemas (já que o custo do tempo de inatividade costuma ser enorme para esses serviços).
  • Descobrir medidas que possam ser tomadas para prevenir e responder a incidentes, como encontrar um local alternativo que possa ser usado como instalação de recuperação. A nova instalação deve atender a todos os requisitos da empresa em termos de escala, menor e complexidade da infraestrutura. O motivo pelo qual o data center espelho é necessário, em primeiro lugar, é agir como uma proteção contra eventos ou incidentes potencialmente disruptivos que possam inutilizar parte ou toda a infraestrutura primária por um período de tempo, se não permanentemente.
  • Calcular as estimativas de custo para as medidas de segurança mencionadas acima é o último elemento dessa fase. Isso também inclui a criação de um cronograma de implementação detalhado e a obtenção da aprovação do comitê de direção mencionado anteriormente.

Desenvolvimento e implementação do plano

Como mencionamos anteriormente, há dois grupos de usuários que devem ser incluídos no processo de desenvolvimento de um plano de recuperação de desastres: um grupo de trabalho e um comitê de direção. O primeiro define a parte técnica do plano, enquanto o segundo toma decisões e autoriza orçamentos.

A criação de um processo adequado de resposta a desastres também é uma etapa importante, embora não se trate tanto dos detalhes técnicos do trabalho com tarefas específicas, mas sim de como toda a empresa deve reagir a qualquer tipo de problema. Há quatro etapas principais em um processo médio de resposta a desastres (supondo que o incidente ocorra logo antes da etapa 1):

  1. Avaliação da natureza do incidente e da gravidade do impacto.
  2. Notificação de toda a equipe de recuperação ao iniciar o processo de recuperação e acompanhar seu progresso.
  3. Iniciar a continuação do serviço normalmente assim que o processo de recuperação for concluído. Teste do estado atual do sistema.
  4. Realização de análise e levantamento de incidentes.

Seguindo uma lógica muito semelhante, é necessário desenvolver um plano detalhado para a recuperação de cada serviço e elemento. Eles seriam bastante diferentes uns dos outros, mas a estrutura central desses processos permanece relativamente semelhante:

  • O estado atual do sistema é analisado.
  • A abordagem recomendada para a recuperação de um incidente é determinada.
  • A situação é analisada quando o serviço volta a funcionar.

A última etapa é essencial para o aprimoramento contínuo de todos os processos de recuperação, com ou sem o plano de recuperação de desastres. Também é assim que fazemos a transição para a última fase da criação do plano de recuperação de desastres.

Teste

O último e mais importante elemento de um plano de recuperação de desastres é a fase de testes. Todos os esforços anteriores seriam praticamente inúteis se o plano em si não fosse testado minuciosamente antes de ser realmente necessário. Testes completos são a única maneira de determinar se um plano de recuperação de desastres funciona mesmo sem causar um incidente real para sua empresa.

Três tipos principais de testes podem ser realizados para os planos de DR:

  1. Teste de failover completo. O teste mais caro e demorado que também envolve algum risco para as operações diárias da empresa. No entanto, esse teste também é o que mais se aproxima da situação real relacionada ao incidente e oferece mais resultados para análise posterior.
  2. Simulação de desastres. A simulação de desastres é o meio-termo dos testes do plano de recuperação de desastres e envolve uma simulação de desastre simulada sem nenhum risco para as tarefas e os processos existentes. A simulação em questão pode envolver canais de comunicação, pessoal, suprimentos, documentação, software e até mesmo hardware. As simulações de desastres geralmente são divididas em três tipos distintos:
    1. Testes de componentes. Operações de teste de pequeno escopo que são realizadas para elementos individuais do ambiente, em sua maioria realizadas várias vezes ao longo do ano em intervalos aleatórios.
    2. Testes de ambiente. Um processo para testar ambientes moderadamente complexos (por exemplo, uma combinação de firewalls e roteadores de uma só vez), que pode oferecer capacidade limitada de teste funcional, mas está mais próximo, em seus resultados, de um desastre real.
    3. Testes em tempo real. Testes realizados em todos os ambientes ao mesmo tempo em um único dia, que abrangem testes funcionais e de conectividade e podem até mesmo isolar elementos de produção. A um passo dos testes de failover completos.
  3. Tabletop Walkthroughs. Trata-se principalmente de uma revisão técnica do plano em nível verbal, que envolve todos os membros da equipe reunidos em uma sala de reuniões e passando por cada etapa do plano para procurar gargalos ou pontos fracos nele.

Criar e executar um plano de recuperação de desastres pode ser muito desafiador. Esperamos que nosso guia tenha trazido entendimento suficiente sobre o que é um plano de DR e o que ele implica em diferentes fases.

Casos de uso e exemplos de diferentes planos de BCDR

Os planos de BCDR geralmente são diferentes uns dos outros, já que muitos setores diferentes têm suas prioridades e objetivos quando se trata de recuperação de desastres e continuidade dos negócios. Algumas das variações mais proeminentes de um plano de BCDR são:

  • Plano de recuperação de rede. As interrupções do serviço de rede são o principal alvo desse plano, ajudando as empresas a se recuperarem de problemas como perda de conexão, interrupção do acesso à Internet e outros problemas semelhantes. As organizações modernas dependem muito dos serviços de rede em suas operações diárias, por isso é muito importante que os planos de recuperação de rede sejam os mais eficientes possíveis.
  • Plano de comunicação Um plano que abrange todas as etapas necessárias que a organização toma no departamento de relações públicas (RP). A comunicação adequada com os clientes e parceiros da organização é essencial para minimizar os danos à reputação que uma organização pode sofrer com uma violação de dados ou algum outro desastre.
  • Plano de recuperação virtualizado. A capacidade de ter um plano eficiente para recuperar instâncias de VM também é crucial para muitas empresas, pois as máquinas virtuais têm muitos casos de uso, como testes, alta disponibilidade, emulação e assim por diante.
  • Plano de gerenciamento de crises. Um plano que detalha a resposta para um tipo muito específico de incidente, razão pela qual também é chamado de plano de gerenciamento de incidentes. Um plano de gerenciamento de crise inclui instruções passo a passo sobre como uma organização deve lidar com um ataque cibernético, um desastre natural, uma queda de energia ou algum outro tipo de crise.
  • Plano de recuperação de data center. Um plano que abrange as etapas essenciais de recuperação de um data center após uma queda de energia, um ataque cibernético ou um erro humano. Os data centers geralmente estão sujeitos a requisitos rigorosos de conformidade de várias entidades governamentais, o que torna o tema da recuperação rápida e eficiente extremamente importante.

Exemplo de plano de BCDR: O furacão Sandy e uma grande instituição financeira

Os planos de BCDR podem ser um pouco difíceis de compreender, mesmo depois de ver sua estrutura geral em detalhes. Por isso, podemos pegar um exemplo bem conhecido de um processo de planejamento de BCDR adequadamente construído que salvou as operações comerciais de um prédio inteiro em meio a uma grande inundação.

A empresa em questão é uma instituição financeira bem conhecida nos EUA. O edifício específico que será o foco aqui está localizado em Lower Manhattan, Nova York. Essa parte da cidade passou por um furacão devastador, o Sandy, em 2012, e houve várias situações de inundação e falta de energia em toda parte.

O prédio de escritórios da empresa conseguiu escapar desse tipo de destino, e os preparativos da BCDR são a razão disso. Vamos tentar analisar todas as medidas que a instituição tomou para evitar danos causados por inundações e quedas de energia, separando-as em várias categorias importantes:

  • Medidas proativas

Uma atualização significativa da infraestrutura foi a primeira medida óbvia adotada na preparação para o desastre. Alguns exemplos dessas atualizações são as barreiras contra inundações e as atualizações do sistema elétrico (para obter o máximo de elevação possível para evitar inundações), com o objetivo principal de evitar que pelo menos a infraestrutura crítica fosse afetada durante a inundação.

Os recursos de acesso remoto também foram testados exaustivamente com antecedência, incluindo a introdução de uma VPN interna que permitiu que muitos funcionários continuassem trabalhando sem estar no local. Laptops e acesso à rede também foram preparados e fornecidos a esses funcionários com antecedência.

As informações financeiras da organização também foram armazenadas em vários data centers separados geograficamente uns dos outros, utilizando recursos como espelhamento de dados e acesso rápido para garantir que os serviços financeiros do cliente não fossem interrompidos, mesmo que um dos locais ficasse sem energia.

  • Ativação do plano BCDR

À medida que o furacão se aproximava, vários protocolos foram iniciados na empresa e em seu escritório em Lower Manhattan. Isso incluiu verificar se os pregões tinham energia de backup extra e soluções de conexão e a capacidade de negociar remotamente, se necessário.

A equipe essencial da filial da empresa recebeu acomodações próximas ao prédio em vários hotéis para garantir que pudessem chegar ao local se sua experiência fosse necessária. Todos os funcionários também foram apresentados aos canais de comunicação de emergência, oferecendo atualizações regulares de status por meio de vários tipos de comunicação simultaneamente para fins de continuidade.

Uma das maiores provas do nível de preparação da instituição foi o fato de que o prédio da instituição foi um dos poucos que permaneceu operacional e com energia durante a inundação em si (mesmo que estivessem usando seus próprios geradores na época). Vários artigos foram escritos sobre a situação e como a empresa preparou tudo.

  • O resultado da inundação

No final das contas, as barreiras contra inundações conseguiram proteger a estrutura de danos significativos, e as fontes de energia de reserva, como geradores, garantiram que a empresa permanecesse operacional antes, durante e depois da passagem do desastre. Essa situação deu à empresa um impulso significativo na estabilidade do mercado e na confiança dos clientes, uma vez que os danos gerais causados pelo furacão Sandy foram enormes.

  • Revisão pós-inundação

Após o furacão, foi realizada uma revisão completa dos planos de DR e BC existentes na empresa, destacando as áreas com potencial de melhoria devido ao fato de a estrutura de BCDR ter sido testada durante um desastre real. Isso permitiu que a instituição se concentrasse em melhorar os recursos de acesso remoto e investir na diversificação das opções de locais de armazenamento de dados. Toda essa situação é bem conhecida no setor e costuma ser usada como um estudo de caso para várias estruturas e sistemas benéficos, inclusive planos de BCDR.

Esse estudo de caso mostra como uma única instituição conseguiu evitar grandes danos às suas instalações durante um grande furacão, implementando várias práticas diferentes de continuidade de negócios e recuperação de desastres. Esse tipo de exemplo é um dos muitos que acontecem regularmente, mas esses eventos costumam ser poucos e raros, especialmente quando se trata de violações de dados e outros tópicos relacionados à segurança da informação.

BCDR e segurança cibernética

Como mencionamos anteriormente, os planos de BC e DR são criados para tratar de vários problemas, desde desastres naturais até ransomware e ameaças cibernéticas. Agora que temos um exemplo de como um desastre físico pode ser tratado usando um plano de BCDR, é hora de discutir o que esses planos podem fazer para proteger contra ameaças cibernéticas.

Muitos elementos diferentes dos planos de continuidade de negócios e recuperação de desastres contribuem para o esforço geral de segurança cibernética em uma organização. Surpreendentemente, os elementos orientados para a segurança cibernética nos planos de BC e DR tendem a ser diferentes, e é por isso que é mais fácil analisá-los separadamente

Planos de recuperação de desastres e segurança cibernética

Como mencionamos anteriormente, os planos de recuperação de desastres tendem a ser mais práticos e específicos do que os planos de controle. O foco mais importante de qualquer plano de DR é a recuperação pós-evento (seja após um ataque cibernético, um desastre natural etc.). Alguns dos elementos mais importantes de um plano de DR voltado para tópicos de segurança cibernética são apresentados a seguir:

  • Uma explicação detalhada do que fazer após a ocorrência de um determinado evento. Se o sistema for atingido por um ataque cibernético, a sequência de etapas mais provável será “isolar os elementos de armazenamento afetados – eliminar o malware – restaurar o backup”.
  • Uma análise detalhada da situação depois que ela ocorreu. Algo que todos os sistemas devem fazer depois de um tipo de desastre de segurança cibernética é realizar uma investigação para entender:
    • Como ocorreu a situação em questão?
    • Quão significativos foram os danos causados?
    • Como isso pode ser evitado de agora em diante?
  • Uma preparação completa para eventos de perda de dados. Algumas das etapas mais óbvias para garantir a disponibilidade dos dados e sua integridade completa durante e após um ataque cibernético é criar backups – incluindo backups na nuvem, backups fora do local e outras variações do processo para garantir que as informações originais possam ser restauradas o mais rápido possível se algo acontecer.
  • Teste e análise frequentes de todas as medidas de DR existentes. O número de violações de dados tem aumentado constantemente há anos, e o software mal-intencionado está em constante evolução e aperfeiçoamento até hoje. A revisão das medidas de DR existentes, a análise de sua velocidade e eficácia e a introdução de novas medidas no plano são importantes como meio de estar preparado, se não houver mais nada.

A conformidade regulatória também é um tópico essencial nesse contexto, mas será analisada mais adiante neste artigo. Fora isso, é seguro dizer que um plano de DR contribui bastante para o esforço geral de segurança cibernética de uma organização, desde a configuração e o teste de sistemas e medidas existentes (incluindo backups, que é indiscutivelmente um dos mais importantes) até o detalhamento dos processos que devem ser executados se um incidente de segurança cibernética realmente ocorrer.

Planos de continuidade de negócios e segurança cibernética

Os planos de continuidade dos negócios, por outro lado, são muito menos específicos para a recuperação e têm tarefas maiores em mente, o que muda bastante as prioridades de segurança cibernética. Há várias maneiras pelas quais os planos de BC podem ajudar na proteção contra ameaças cibernéticas, incluindo:

  • Uma cobertura detalhada de toda a comunicação durante um desastre. Isso inclui tanto as medidas de comunicação quanto as pessoas que devem ser contatadas primeiro quando algo acontece.
  • Uma visão geral de todas as medidas de segurança cibernética existentes, incluindo software antivírus, firewalls e detecção de intrusão. Compreender o que a empresa já tem facilita muito a melhoria das medidas existentes.
  • Um plano de comunicação com diferentes parceiros. A comunicação estável dentro da empresa é importante durante eventos estressantes, mas ter uma comunicação segura e confiável com diferentes parceiros é igualmente importante para garantir que um dos parceiros não seja usado como elo fraco do sistema.
  • Um plano completo de gerenciamento de riscos. A avaliação de riscos costuma ser a peça central de um plano de continuidade de negócios, criando uma breve visão geral de todos os riscos potenciais e o que pode ser feito para mitigar cada um deles.

Os planos de continuidade de negócios são ligeiramente diferentes em sua contribuição para os esforços de segurança cibernética, mas tanto os planos de BC quanto os de DR são essenciais para estabelecer um sistema robusto e seguro que possa resistir a uma série de ameaças.

Cursos de treinamento sobre continuidade dos negócios e recuperação de desastres

A BCDR pode ser um tópico bastante desafiador para muitos usuários, pois requer a consideração de muitos detalhes diferentes. Felizmente, o setor está ciente dessas questões e, por isso, há muitos cursos de treinamento e outros materiais de aprendizagem disponíveis na Internet que tentam explicar o tópico de DR e BC até certo ponto.

Há vários cursos diferentes que as empresas e organizações oferecem sobre recuperação de desastres, continuidade dos negócios, BCDR e outros. Um bom exemplo desse tipo de curso de treinamento é o ISO 22301 – a Business Continuity Management System Training Course, que foi criado para cobrir diferentes aspectos da continuidade dos negócios como um tópico.

Esse curso se aplica à maioria dos casos de uso no setor, independentemente do tamanho, facilitando a localização de ameaças perturbadoras, a preparação para elas e a recuperação das consequências de tais eventos. A gestão da continuidade dos negócios também pode ser útil quando se trata de oferecer vantagens competitivas, aumentar a reputação da empresa e outros benefícios já mencionados no artigo.

A ISO 22301 é apenas um exemplo de como os cursos de treinamento podem ajudar as empresas a desenvolver planos de recuperação de desastres e continuidade de negócios. Há muitos outros exemplos semelhantes, expandindo um tópico um tanto confuso de BCDR como um todo.

Planejamento de BCDR e conformidade regulamentar

Os planos de continuidade de negócios e recuperação de desastres são frequentemente mencionados em várias estruturas regulatórias em diferentes níveis e citados como um requisito para vários setores. Isso torna o planejamento de BCDR um tanto relevante no contexto de várias regulamentações, tanto locais quanto globais. Na verdade, podemos até separar os dois para simplificar a explicação.

Práticas regulatórias locais e BCDR

Muitas regulamentações são consideradas locais simplesmente porque pode ser difícil para uma área ou local espalhar seus padrões pelo mundo inteiro. Dessa forma, até mesmo estruturas regulatórias de grande escala, como o GDPR (UE) ou a CCPA (EUA), são consideradas locais e exigem proteção de dados pessoais em um nível específico. O planejamento de BCDR contribui muito para a proteção das informações como um todo, incluindo medidas de proteção, recursos de recuperação e notificações de incidentes.

A alta disponibilidade da qual os planos de BCDR dependem também é um requisito frequente em casos específicos do setor, incluindo saúde, finanças e assim por diante. Uma lógica semelhante se aplica à necessidade de realizar auditorias e gerar relatórios sobre as medidas de BCDR existentes. Isso exige que todos os planos de BC e DR sejam altamente detalhados e mantidos atualizados para garantir a conformidade em todos os momentos.

Práticas regulatórias globais e BCDR

O número de estruturas regulatórias e regulamentos existentes para áreas ou setores específicos é relativamente alto, e todas essas estruturas precisam ser atendidas por meio do planejamento de BCDR, além de outras medidas. Alguns dos exemplos mais conhecidos de setores com muitas regulamentações são:

  • Saúde (Health Insurance Portability and Accountability Act, General Data Protection Regulation)
  • Telecomunicações (Federal Communications Commission, Network Reliability and Interoperability Council)
  • Energia (Comissão Federal de Regulamentação de Energia, Corporação Norte-Americana de Confiabilidade Elétrica)
  • Finanças (Padrão de segurança de dados do setor de cartões de pagamento, Lei Sarbanes-Oxley, Basileia III)
  • Manufatura (Agência de Proteção Ambiental, Administração de Segurança e Saúde Ocupacional)

Muitos outros setores também são regulamentados até certo ponto, mas esses cinco exemplos são alguns dos setores mais comumente mencionados nesse contexto. É nesse ponto que a linha entre as estruturas regulatórias locais e globais fica um pouco confusa devido à natureza de uma empresa do mundo moderno que pode trabalhar em um país e, ao mesmo tempo, armazenar informações de clientes de todo o mundo.

Por isso, existem vários padrões para regulamentar essas situações exatas. Por exemplo, a norma ISO 22301 para Gerenciamento de Continuidade de Negócios foi criada especificamente para casos de uso em que uma única empresa precisa atender simultaneamente a requisitos normativos em vários países.

Também não é incomum que diferentes regulamentações locais regulem as informações de clientes locais que são transferidas para fora do território local (o GDPR é o exemplo mais popular desse tipo de regulamentação). Muitos planos de BCDR têm uma seção separada para medidas que são explicitamente tomadas por motivos de conformidade, especialmente quando se trata de compartilhamento de dados.

Como as BCDRs são criadas regularmente para garantir a disponibilidade contínua e o acesso constante ao serviço em questão, a importância desses planos aumenta ainda mais quando criados para empresas que operam em vários países. Um dos maiores objetivos de muitos planos de BC e DR é garantir que todos os requisitos e regras de conformidade locais (e globais) sejam atendidos.

As ameaças mais significativas à continuidade de uma organização

O número e a variedade de ameaças que uma organização média pode enfrentar regularmente são realmente surpreendentes. A situação geral é ainda piorada pelo fato de que a maioria desses eventos é extremamente difícil de prever e esperar, o que torna a tarefa de proteção contra eles muito mais desafiadora. Para facilitar a oferta de pelo menos algumas ameaças potenciais à continuidade de um negócio, podemos separá-las em quatro categorias:

  1. Desastres naturais e mudanças climáticas. Essa categoria abrange algumas das causas mais esperadas de danos físicos à infraestrutura de uma organização: ondas de calor, tempestades, secas, terremotos e inundações.
  2. Violações de dados e ataques cibernéticos. Uma categoria que vem recebendo cada vez mais atenção nos últimos anos, ela abrange malware, ransomware e todos os outros tipos de solução ou método que podem potencialmente interromper as operações diárias de uma organização, causando paralisação dos negócios, perdas de receita e insatisfação do cliente.
  3. Falhas de infraestrutura. Uma categoria relativamente ampla que inclui principalmente acidentes que causam interrupções na infraestrutura de uma empresa, como perda de produtividade, perda de dados e outras consequências problemáticas.
  4. Quedas de energia. Há um argumento de que esse problema específico pertence à categoria “falhas de infraestrutura”. No entanto, os problemas relacionados à falta de energia, por si só, são suficientemente perturbadores para serem mencionados separadamente aqui. A grande maioria das organizações depende de equipamentos alimentados por eletricidade, e mesmo as interrupções de energia planejadas podem causar muito desconforto para uma organização média, enquanto as interrupções não planejadas são altamente problemáticas para quase todas as empresas.

Todos esses problemas diferem de forma bastante significativa, e pode ser incrivelmente desafiador limitar o escopo de cada um deles em qualquer lugar. O planejamento da continuidade dos negócios e o planejamento da recuperação de desastres ajudam as empresas a sobreviver a esses eventos com danos mínimos.

A importância dos planos de BCP e de recuperação de desastres

O planejamento de BCDR aumenta drasticamente as chances de uma organização passar por eventos de interrupção sem lucros significativos ou perdas de clientes. Alguns dos elementos de um plano de BCDR também atuam no sentido de reduzir a probabilidade de ocorrência de eventos potencialmente desastrosos na infraestrutura.

Por outro lado, as organizações que não têm um plano de BCDR em vigor têm muito menos probabilidade de sobreviver a uma única interrupção importante ou a um evento desastroso. Uma estatística bastante conhecida afirma que 4 em cada 5 empresas não conseguem tolerar mais de 12 horas de tempo de inatividade sem perdas significativas em suas operações comerciais.

Sem um plano de ação para todos os membros da organização, retornar às operações normais menos de 12 horas após a ocorrência de um desastre seria um desafio. É difícil superestimar o valor dos planos de DR e BC em circunstâncias como essas.

O futuro do BCDR

A continuidade dos negócios e o planejamento da recuperação de desastres são inevitavelmente afetados por diferentes tendências e mudanças nos setores associados. Uma das mudanças mais significativas dos últimos anos, que praticamente todo mundo conhece, é a introdução do Machine Learning e da Inteligência Artificial em vários setores, proporcionando um conjunto totalmente novo de vantagens e recursos para as soluções existentes.

Os planos de BCDR não estão imunes a nenhuma dessas mudanças, e há muitas tecnologias, tendências e mudanças que afetarão o planejamento de BCDR em um futuro próximo ou que já foram implementadas até certo ponto. Alguns exemplos comuns de tais tecnologias e tendências são apresentados a seguir.

  • Integração de ML e IA em várias formas. O potencial de mudanças em relação à BCDR e à inteligência artificial é significativo. Esses sistemas podem automatizar processos complexos de recuperação de desastres, aprimorar as técnicas de avaliação de risco existentes e melhorar a alocação de recursos durante a recuperação de desastres.
  • Virtualização e armazenamento em nuvem. Embora ambas as técnicas já estejam no setor há algum tempo, elas ainda crescem e evoluem regularmente. Elas podem oferecer tempos de recuperação mais rápidos na forma de redes virtuais de DR, melhor proteção de recuperação de desastres e recuperação de dados por meio do armazenamento em nuvem, além de outros possíveis ganhos de eficiência.
  • Setor de TI verde e sustentável. Há um impulso significativo em direção à sustentabilidade, ao menor consumo de energia, à redução de resíduos e a muitas tendências semelhantes. Isso já está afetando a forma como as instalações de DR são construídas e mantidas, e até mesmo algumas das medidas de continuidade dos negócios são forçadas a ser mais eficientes em termos de energia ou a gerar menos resíduos durante a recuperação.
  • Aprimoramentos na segurança cibernética. Naturalmente, o setor de segurança cibernética como um todo também está implementando muitas práticas orientadas por IA e ML em suas operações regulares, incluindo melhores sistemas de coordenação de resposta a incidentes, sistemas de detecção de ameaças mais completos com base no monitoramento de redes por IA e muitas outras opções potenciais.
  • Tecnologia regulatória. A conformidade, como um campo próprio, cresce junto com a tecnologia e se tornou tão sofisticada ao longo dos anos que gerou todo um novo ramo de software: a tecnologia regulatória, ou RegTech. O principal objetivo desse software é garantir a adesão a várias normas de conformidade, e é fácil ver como esse software pode afetar o planejamento do BCDR, melhorando a capacidade da empresa de garantir sua conformidade com qualquer estrutura normativa.

O campo de BCDR como um todo é suscetível a muitos fatores e tecnologias diferentes, e teria que continuar evoluindo para acompanhar o progresso tecnológico geral. É difícil prever como algumas tecnologias afetarão esse setor específico, mas a influência de alguns dos exemplos mais aparentes já pode ser vista na prática.

Conclusão

É muito difícil dizer que os planos de recuperação de desastres são mais valiosos do que os planos de continuidade dos negócios e vice-versa. Na maioria dos casos, não se trata tanto de escolher entre dois tipos de planos, mas sim de priorizar um plano em detrimento de outro. As empresas centradas em TI provavelmente prefeririam se concentrar nos planos de recuperação de desastres antes de tentar criar planos de continuidade de negócios, enquanto as organizações menos centradas em tecnologia priorizariam os planos de BC.

Ambos os planos são extremamente importantes para praticamente qualquer empresa no mercado, e o conhecimento adequado sobre o assunto é necessário para criar fluxos de trabalho de planejamento de BCDR robustos e eficazes. Felizmente, também há outras maneiras de simplificar a criação e a implementação de planos de BC ou DR, como o uso de software de terceiros.

Há um bom número de soluções diferentes no mercado que podem ajudar uma empresa a configurar um plano de BCDR. Por exemplo, soluções abrangentes de backup e recuperação, como o Bacula Enterprise, podem oferecer muitas opções diferentes em termos de segurança de dados e ferramentas e técnicas abrangentes de recuperação para apoiar uma estratégia de recuperação de desastres e garantir a continuidade dos negócios (e muito mais).

O Bacula Enterprise é uma plataforma de backup e recuperação altamente segura e poderosa, projetada para aumentar a segurança e a versatilidade dos esforços de proteção de dados de uma empresa. Ele pode desempenhar um papel fundamental no programa de transformação digital de uma organização e também é uma ótima maneira de melhorar vários planos de BCDR, incluindo:

  • Suporte para vários tipos de armazenamento e variações de sistema operacional para facilitar a implementação de backup e recuperação em vários ambientes. Isso economiza significativamente em recursos por meio de uma solução de painel único.
  • Fácil escalabilidade que pode corresponder aos recursos de crescimento de qualquer empresa sem perder desempenho ou medidas de segurança. A escalabilidade é tanto do ponto de vista técnico quanto do ponto de vista do licenciamento (sem cobrança por volume de dados).
  • Os recursos de automação de recuperação de desastres melhoram significativamente a velocidade e a eficiência dos processos de restauração de dados, e os vários métodos de restauração permitem muitas opções de personalização para beneficiar o arquiteto de sistemas.
  • Níveis impressionantes de recursos de segurança da informação com criptografia de dados em toda a linha, ferramentas anti-ransomware e GUI de acesso baseado em funções.
  • Recursos detalhados de geração de relatórios, que são uma grande vantagem em relação a tópicos de conformidade e trilhas de auditoria.
  • Tecnologia avançada de deduplicação para economizar espaço de armazenamento
  • Aumento considerável da sustentabilidade do produto em relação a outros fornecedores

Como um backup seguro e altamente dimensionável

Perguntas frequentes

Quais são os objetivos de um plano médio de BCDR?

Nos termos mais básicos possíveis, há cinco objetivos principais que cada BCDR deve perseguir:

  • Avaliar o estado atual de uma empresa, definir prioridades e identificar possíveis ameaças no processo.
  • Outra parte vital é avaliar os riscos e oferecer soluções para eles. A avaliação regular dos riscos e a análise completa dos resultados garantem que todas as possíveis portas de entrada para os problemas sejam levadas em conta.
  • A combinação de riscos e soluções cria a base para um plano de BCDE. Ele deve ser testado regularmente para garantir que todas as medidas e ações planejadas sejam funcionais e capazes de realizar seu trabalho. Existem várias soluções de teste de planos para planos de DR e BC, e muitas delas também podem ser usadas simultaneamente para obter melhores resultados.
  • Definidas as prioridades em relação aos dados confidenciais, também seria prudente saber a localização desses dados, garantindo que o processo de recuperação possa ser iniciado a qualquer momento e que nenhuma estrutura normativa seja violada.
  • As responsabilidades são outro elemento essencial de qualquer plano de BC ou DR. Elas garantem que todos os funcionários saibam o que fazer se ocorrer um desastre. Isso é ainda mais importante para as equipes de recuperação de desastres, pois elas devem poder ser contatadas a qualquer momento.

Qual é a diferença mais significativa entre os planos de DR e BC?

Um plano de continuidade de negócios abrange o panorama geral no contexto de uma organização, evitando que toda e qualquer interrupção operacional ocorra, independentemente da parte da empresa afetada.

Por outro lado, um plano de recuperação de desastres é mais voltado para os aspectos práticos e físicos de lidar com traumas em uma organização e, normalmente, abrange principalmente as etapas necessárias para que a infraestrutura de TI se recupere de um desastre ou outro evento.

Por que é essencial que os planos de BCDR estejam em vigor em uma organização?

Os planos de BCDR são necessários para que as organizações sobrevivam a desastres e eventos de interrupção sem que a empresa saia do mercado como resultado. Um plano de BCDR adequado ajuda a empresa a se preparar para eventos potencialmente prejudiciais, inclusive fornecendo um curso de ação detalhado para o caso de um evento catastrófico realmente acontecer.

Sobre o autor
Rob Morrison
Rob Morrison é o diretor de marketing da Bacula Systems. Ele começou sua carreira de marketing de TI na Silicon Graphics, na Suíça, e desempenhou intensamente várias funções de administração de marketing por quase 10 anos. Nos 10 anos seguintes, Rob também ocupou vários cargos de administração de marketing na JBoss, Red Hat e Pentaho, assegurando o crescimento da participação no mercado dessas empresas reconhecidas. Ele é formado pela Universidade de Plymouth e tem um diploma de honras em mídia digital e comunicação, além de ter feito um programa de estudos no exterior.
Deixe um comentário

Seu e-mail não será publicado. Os campos obrigatórios estão marcados com *