Acompanhe-nos neste artigo se quiser conhecer as principais chaves para entender um plano de Disaster Recovery com a JOTELULU.
Mas antes de começarmos a falar do serviço de Disaster Recovery (DR) da Jotelulu, devemos explicar porque é que serviços como estes são necessários, mesmo quando achamos que a nossa infraestrutura pode suportar tudo.
Vamos começar por abordar a definição de Disaster Recovery. Basicamente, trata-se de um conjunto de políticas, ferramentas e procedimentos pensados ou desenhados para permitir a recuperação ou a continuidade do serviço após um incidente.
Existem mais conteúdos relacionados com segurança, backups e Disaster Recovery à sua disposição no nosso blog, como “Disaster Recovery: o que é e porque é que precisamos dele?“. Nesta ocasião, vamos fazer menção ao nosso CEO, David Amorín, que num dos últimos eventos com partners afirmou que “Uma falha informática, um erro humano ou um ciberataque pode ser devastador para qualquer empresa e também para as PME, com consequências negativas para as suas demonstrações de resultados, a sua reputação, a confiança do cliente ou a integridade dos dados. Este novo produto permite aos nossos partners replicar toda a sua infraestrutura e a dos seus clientes, reduzindo os riscos relacionados com a continuidade do negócio e os tempos de restauro dos serviços em questão de minutos, com o mínimo impacto possível nas suas operações.”
Além disso, podemos fazer referência a alguns dados extraídos do “Relatório de custo de uma violação de dados 2023” da IBM em que, por exemplo, ficamos a saber que o custo médio do investimento em segurança aumentou 15,3% e que 51% das organizações planeiam aumentar os investimentos em segurança como consequência da situação de insegurança global em que nos encontramos, que afeta substancialmente a sua sobrevivência.
NOTA: Este estudo é um dos muitos disponíveis que confirmam mais ou menos os mesmos dados, com algumas variações, mas com as mesmas tendências.
Mas é natural que precise de mais argumentos para compreender porque é importante ter um bom plano e boas ferramentas de Disaster Recovery, como a que propomos na Jotelulu.
Ora bem, o primeiro argumento que podemos apresentar é o mais crítico: ter um planeamento de Disaster Recovery irá ajudá-lo a minimizar o impacto dos incidentes de segurança e a ultrapassar os mais graves, garantindo que manterá o serviço em todos os momentos ou que, caso o serviço seja impactado, esse impacto será verdadeiramente breve.
Além disso, estabelecer um plano de DR permitir-nos-á realizar um estudo da nossa infraestrutura e definir, entre outras coisas, quais são os nossos processos críticos, os nossos pontos fracos e a capacidade de resistência da nossa infraestrutura. Para estas tarefas, consideramos muito interessante rever o artigo “Disaster Recovery: o que significam as siglas RPO, RTO, WRT ou MTD e porque é que são importantes?“, onde poderá compreender alguns dos pontos que devem ser estudados dentro de um processo de planeamento de recuperação de desastres.
O conhecimento da infraestrutura não se refere apenas ao conhecimento técnico. Devemos ser conscientes de que a área das TI não é o centro do mundo e que a nossa empresa pode prestar serviços que não têm qualquer relação com ela, por isso devemos reunir-nos com os restantes departamentos e direção para definir o que é mais importante, o que não pode ser parado em nenhum momento e o que tem prioridade na recuperação do negócio.
Conhecendo bem a empresa, os seus ativos e os serviços, devemos realizar uma análise de riscos que nos ajude criar o plano de Disaster Recovery e os seus pontos mais críticos.
Outro ponto de interesse ao tratar o tema DR é o da gestão de fornecedores e clientes. Ao escolher um prestador de serviços, deve considerar-se a sua capacidade para fornecer planos de recuperação que sejam extensíveis aos serviços fornecidos. Assim, os fornecedores devem ser avaliados cuidadosamente para selecionar os que são fiáveis e ofereçam serviços de recuperação e backup.
Por outro lado, ter fornecedores fiáveis e planos de recuperação permitir-nos-á gerir de forma mais diligente os nossos contratos e SLA (Service Level Agreements). Com os acordos de nível de serviço definidos com os nossos fornecedores, estaremos protegidos e seremos capazes de garantir que os tempos de recuperação aceitáveis serão cumpridos.
O ponto seguinte na criação de um plano de DR é garantir que o sistema de monitorização contínua da infraestrutura é regularmente reforçado, uma vez que devem ser previstos mecanismos para analisar o funcionamento dos sistemas e assim detetar possíveis problemas que possam desencadear uma interrupção do serviço. Da mesma forma, é importante contar com mecanismos avançados para analisar incidentes, de forma a obter lições sobre o que correu mal, o que deve ser melhorado, o que deve ser alterado, etc. Basicamente, todo o sistema clássico de análise retrospetiva, algo sobre o qual falaremos no futuro.
Juntamente com qualquer plano de segurança (que obviamente inclui planos de Disaster Recovery), existe normalmente um plano de formação e sensibilização associado, que representa uma grande vantagem para a nossa empresa. Como sempre, devem existir dois modelos de formação: um de formação técnica e de segurança para o pessoal que opera e gere os sistemas; e um plano de sensibilização que ajude todo o pessoal, incluindo o pessoal não técnico, a compreender os perigos potenciais.
Um ponto que devemos valorizar e que raramente é tido em conta é que, na elaboração de um DR, são descritos processos e guias a implementar, para além de planos de testes, para que possam ser realizados simulacros totais ou parciais, que ajudarão a formar a equipa e a verificar se todos os processos estão realmente funcionais.
Do ponto de vista do cumprimento das normas, ter um serviço de Disaster Recovery permite ter um BCP (Business Continuity Plan) funcional que por sua vez ajuda a cumprir diferentes normas, como a ISO 27001 ou a ISO 22301, que exigem que as empresas que queiram obter certificados tenham uma solução que lhes permita construir uma infraestrutura de backup numa sede remota, para a qual os serviços podem ser evacuados com baixos custos de implementação, comutação e operação.
O processo pelo qual um novo DR é registado na Jotelulu pode ser visto no tutorial “Como ativar um ambiente de Disaster Recovery” (em inglês). Também podem ser reconfiguradas algumas das opções, se necessário, seguindo o tutorial “Como configurar a sua política de replicação de cópias no DR” (em inglês).
A solução Disaster Recovery (DR) da Jotelulu é mais um complemento a todas as nossas medidas de segurança e aos nossos backups, para garantir que os nossos partners têm a certeza de que conseguirão recuperar o serviço imediatamente após uma falha crítica da infraestrutura.
Atualmente, o objetivo do serviço Disaster Recovery é replicar a infraestrutura entre diferentes regiões, podendo replicar subscrições inteiras de Desktop Remoto ou Servidores para outra região e evacuar o serviço em caso de emergência. Neste momento existem duas regiões principais, Madrid e Paris, que permitem a replicação nos dois sentidos, ou seja, o que está em Paris será replicado em Madrid e o que está em Madrid será replicado em Paris.
Por último, é importante referir que este serviço se enquadra no plano semestral da empresa para aumentar a resiliência dos clientes e das suas infraestruturas face às ameaças crescentes, e que inclui um forte investimento em hardware e em diferentes locais para evacuação de recursos.
Conclusões:
Como vimos ao longo deste artigo, As chaves para compreender um plano de Disaster Recovery, este serviço é muito simples na sua essência. Como qualquer outro serviço da nossa plataforma, permite uma configuração, administração e manutenção muito fáceis. Por outro lado, ter um custo baixo com faturação centralizada ajuda os nossos partners na gestão, e escusado será dizer que o DR da Jotelulu é uma solução que nos permite cumprir o Plano de Continuidade do Negócio.
Caso necessite de mais informações sobre este serviço, pode consultar os seguintes tutoriais ou contactar-nos.
- Como ativar um ambiente de Disaster Recovery (em inglês)
- Como configurar a sua política de replicação de cópias no DR (em inglês)
Agradecemos o seu interesse!