Etapas do plano de recuperação de desastres para proteger sua empresa

Dê uma olhada nessas etapas de recuperação de desastres para obter uma compreensão clara do que uma empresa deve ter para combater uma violação, caso o pior aconteça.

Ninguém quer, todo mundo espera que não aconteça com eles, e ainda assim inevitavelmente acontecerá com alguém. A que estamos nos referindo? Violações de dados.

Em 2020, um total de 155,8 milhões de indivíduos nos Estados Unidos foram afetados por exposições de dados – a revelação acidental de informações confidenciais como resultado de uma segurança de informações inadequada.

Com as preocupações com a segurança cibernética crescendo a cada ano e uma quantidade cada vez maior de pequenas e médias empresas sendo vítimas de ataques, nunca foi tão importante que as organizações tenham planos de recuperação de desastres implementados para que possam responder efetivamente ao crime cibernético.

Os criminosos cibernéticos mudaram seu foco nos últimos anos, visando mais pequenas empresas, resultando em um aumento de 424% em novas violações entre 2017 e 2019. Essa tendência continua até hoje.

Hoje, vamos percorrer as etapas que um provedor de segurança de serviços gerenciados seguirá para garantir que uma empresa esteja totalmente preparada no caso de ocorrer uma violação.

Sem mais delongas, vamos mergulhar.

Etapa 1: determinar a infraestrutura crítica

Uma das etapas mais cruciais em um plano de recuperação de desastres é, sem dúvida, entender sua infraestrutura crítica principal, necessária para que as operações de negócios continuem.

A função principal de um plano de recuperação de desastres deve ser restaurar funções críticas de negócios para evitar tempo de inatividade.

O tempo de inatividade — a perda de funções críticas de negócios — é extremamente caro. 80% das SMBs que passam por inatividade perdem pelo menos US$ 20.000 por hora.

Durante esta etapa, a empresa deve avaliar exatamente quais são essas funções – elas quase certamente se referem aos dados e software necessários para garantir a entrega do produto ou serviço.

A questão que as organizações devem se fazer é se a perda de certas funções lhes custará dinheiro e, em caso afirmativo, quanto e por quanto tempo essas perdas seriam incorridas?

Além disso, o impacto sobre os clientes também deve ser considerado – se eles não tiverem acesso aos seus serviços, quanto será perdido por eles levarem seus clientes para outro negócio?

Estas são as questões-chave que devem ser reconhecidas para determinar quais são as funções mais críticas de um negócio.

Uma vez estabelecido, os objetivos principais do plano de recuperação de desastres em termos de manutenção de operações de infraestrutura crítica podem ser confirmados.

Etapa 2: avaliar cenários de desastres

Agora que você sabe o que deve continuar executando para manter seus negócios funcionando, é importante definir seus possíveis cenários de desastres - como eles afetarão os diferentes departamentos e quais serão seus RPO e RTO? (Vamos entrar nisso muito em breve).

As empresas devem considerar quais cenários de desastres têm maior probabilidade de afetá-las – seja um ataque cibernético ou um desastre natural – e o impacto que isso terá sobre elas no que diz respeito às operações.

Em um determinado cenário de desastre, o que seria exigido da organização para continuar, seja ele físico ou digital?

Quanto tempo levaria para se mudar em um desastre natural? O que aconteceria se você fosse atingido por um ataque de ransomware?

Esses cenários diferirão significativamente em seus efeitos dependendo do departamento, e os líderes de negócios de cada um devem avaliar os cenários prováveis ​​que podem afetar seu departamento específico.

Etapa 3: desenvolver funções e responsabilidades

Agora que a infraestrutura crítica foi destacada e os cenários de desastres mais prováveis ​​estabelecidos, é hora de criar um plano de comunicação que descreva muito claramente as responsabilidades das principais partes interessadas no caso de um desastre.

Isso pode ser tão simples quanto relatar um incidente a um superior ou tão complexo quanto envolver-se com a TI interna ou um provedor de serviços de segurança gerenciados - quaisquer que sejam as responsabilidades das partes interessadas individuais, é fundamental que haja uma cadeia de comunicação clara para que as equipes de resposta a incidentes pode ser envolvido no processo de recuperação de desastres o mais rápido possível.

Este também é o momento de desenvolver uma estratégia de comunicação externa.

Em caso de violação, clientes e clientes devem ser informados sobre o que está acontecendo e até que ponto eles são afetados.

Os gerentes de mídia social e a equipe de comunicação devem ser claros em suas responsabilidades no que diz respeito à comunicação on-line, comunicando quais ações estão sendo tomadas para garantir que suas informações sejam protegidas.

Etapa 4: estabeleça uma estratégia de backup e recuperação

Agora a parte mais importante: colocar em prática um plano para fazer backup e recuperar dados essenciais para a execução das operações de negócios – isso deveria ter sido estabelecido durante a avaliação da infraestrutura crítica.

Nesta etapa do plano de recuperação de desastres, a organização desejará entender quais são seus RPO e RTO.

RPO: Objetivo do ponto de recuperação

O RPO representa a tolerância que uma empresa tem à perda de dados. Em outras palavras, quantos dados podem ser perdidos antes que o negócio comece a incorrer em danos significativos ou irreparáveis?

O objetivo do ponto de recuperação é medido como o tempo aceitável entre o desastre e o momento em que os dados são restaurados.

Se for determinado que o RPO é de duas horas, isso significa que a empresa pode sobreviver a duas horas de perda de dados antes de ser considerada inaceitável.

Neste exemplo, um RPO de duas horas significaria que a organização exige um backup a cada duas horas para garantir que não seja perdido mais do que isso em caso de desastre.

RTO: Objetivo do Tempo de Recuperação

O RTO é muito semelhante ao RPO, exceto ao contrário do RPO - que determina o ponto no passado em que você recuperará seus dados - RTO refere-se ao ponto no futuro antes do qual os dados devem ser recuperados ou danos insustentáveis ​​terão sido infligido.

É melhor pensar no RPO como o ponto de recuperação de dados no passado e no RTO como o momento no futuro em que as funções críticas de negócios devem estar funcionando novamente.

Idealmente, o RTO e o RPO seriam frações de segundo, mas fazer backup e recuperar dados em uma quantidade tão pequena de tempo seria inimaginavelmente caro e simplesmente inviável – pelo menos por enquanto.

Por causa disso, as empresas devem estabelecer seu RPO e RTO para entender o período máximo absoluto de tempo no passado e no futuro que seus negócios podem suportar antes que danos irreversíveis sejam causados.

Uma vez que ambos estejam estabelecidos, a empresa pode implementar um plano de backup que garanta que seus dados sejam restaurados pelo menos nos tempos de RPO e RTO desejados.

Etapa 5: testar continuamente o plano de BDR

A etapa final do plano de recuperação de desastres é testá-lo e testá-lo novamente de forma consistente para garantir que a estratégia esteja atualizada e ainda relevante.

A razão para isso é que os ambientes de TI mudam constantemente — as forças de trabalho crescem e diminuem, novos softwares são instalados, mais dados são armazenados; existem muitas variáveis ​​que podem mudar o panorama de uma estratégia de BDR.

Portanto, é altamente recomendável que sejam realizadas revisões periódicas que testem o plano.

Durante essas revisões, vários fatores devem ser considerados para garantir que a infraestrutura de TI esteja sendo testada adequadamente.

Ou seja, garantir que os objetivos de tempo e ponto de recuperação estejam dentro dos prazos corretos e garantir que não haja pontos únicos de falha e que os sistemas tenham redundância suficiente.

Testes regulares devem ser realizados indefinidamente depois disso.

Usando um MSP para as etapas do seu plano de recuperação de desastres

Essas etapas do plano de recuperação de desastre apresentadas são uma visão geral básica do que está envolvido ao montar uma estratégia de BDR para uma organização.

Um número crescente de empresas hoje opta pelos serviços de um provedor de serviços gerenciados para realizar uma avaliação de sua infraestrutura de TI e oferecer uma recomendação para a estratégia de recuperação de desastres necessária para o negócio.

Os MSSPs têm as ferramentas e o conhecimento para realizar uma revisão abrangente de seus sistemas, políticas e procedimentos e poderão manter um plano de recuperação de desastres que garantirá que a organização esteja preparada caso ocorra um desastre.

O programa de segurança cibernética da Impact fornece estratégias vitais de recuperação de desastres nas quais você pode confiar para manter sua organização funcionando em caso de desastre, protegendo a infraestrutura crítica e protegendo os dados essenciais aos negócios. Saiba mais aqui.