Alexandre Paoleschi, CEO e Head de Inovação da KYMO, defende uma política bem definida em alguns passos para o Desaster Recovery, alinhado com a estratégia de segurança de informação

Disaster Recovery é um conjunto de políticas e procedimentos adotados pela área de tecnologia das companhias para evitar ou resolver problemas de danos aos dados armazenados em rede, seja por falha humana, desastres naturais, vírus ou ação de hackers. A questão é que, erroneamente, alguns líderes ainda associam a boa prática a uma simples replicação do site para a nuvem, mas a solução é bem mais ampla.

É claro que fazer o backup de um site para a nuvem é uma ação relevante para a marca. Mas, é importante entender que, até chegarmos ao ponto de ter que recuperar essas informações, outros danos relacionados a dados já causaram prejuízos à companhia, incluindo financeiros. Por isso, é fundamental agregar ao Disaster Recovery uma política estruturada de monitoramento preventivo de TI e backup de dados. Isso inclui:

  1. Revisão periódica da política de backup – Lembre-se que o ambiente de TI de uma organização é vivo e sofre alterações constantemente. Nem sempre elas são ajustadas na velocidade que deveriam e isso cria vulnerabilidades que só serão notadas quando ocorrerem problemas.

  1. Atenção à política de dados e às normas regulatórias –Dependendo do tipo de dados que a empresa trabalhe, ela vai precisar ter mais de uma forma de backup e armazenamento de dados. É importante que a política de backup esteja alinhada não só com a proteção do ambiente, mas também com as normas, como a Lei Geral de Proteção de Dados (LGPD), por exemplo. As políticas de backup devem refletir essas exigências regulatórias e, obviamente, as necessidades de negócios para continuidade e atendimento de tudo o que for importante para a empresa.

  1. Apoio em informações inteligentes – É impossível quantificar quantas informações relevantes uma empresa produz diariamente. A organização que adota também o serviço de monitoramento, consegue não só centralizar os dados em um única plataforma, fácil de acessar, como também extrair relatórios e agir em tempo hábil, quando necessário. Ter o controle de tudo o que acontece em seu ambiente, com dashboards de indicações de irregularidades, alertas ou incidentes possibilitam tomar decisões assertivas, evitando qualquer prejuízo para o negócio.

  1. Otimização de recursos e equipes – Várias companhias ainda fazem a gestão de backup de forma tradicional, gastando muito tempo da equipe de tecnologia e correndo o risco de não identificar um problema em tempo. Dessa forma, adotar soluções de TI que automatizem os processos de monitoramento, backup e recuperação de dados, permite liberar os profissionais para projetos mais estratégicos.

  1. Controle de mídias – Gerir o local onde todos esses dados estão armazenados é fundamental para a segurança da companhia. Fazer isso manualmente se torna uma missão bastante complexa. Com a gestão automatizada é possível identificar que tipos de mídias estão sendo utilizadas para guardar as informações da sua empresa, bem como o local onde esses dados estão sendo armazenados – localmente (disco ou fita) ou na nuvem. Tenha atenção também para saber o prazo de validade dessas mídias e substituí-las por tecnologias mais recentes sempre que possível.

Como você pode ver, para ter segurança e qualidade das informações, não basta simplesmente armazená-las. É preciso, dar um passo atrás e entender que existem classificações e processos diferentes para guardar e recuperar os dados. Então, não caia no erro de tratar todas as informações da mesma forma.

Diante de todo esse cenário, minha recomendação é que você fomente a criação de um Disaster Recovery na sua companhia, priorizando o que for mais crítico para o negócio, porque, sem dúvidas, ele é importante. Mas, antes faça uma profunda análise da política de backup existente e crie um plano de contingência que inclua as cinco boas práticas citadas. É preciso que a solução te garanta o bom funcionamento dos rotinas e a eficiente gestão da informação. Assim, você terá uma potente ferramenta para garantir a competitividade nos negócios.

*Por Alexandre Paoleschi, CEO e Head de Inovação da KYMO

Fonte: Security Report