Segurança de computador - recuperação de desastres
A recuperação de desastres é geralmente um processo de planejamento e produz um documento que garante às empresas a solução de eventos críticos que afetam suas atividades. Esses eventos podem ser desastres naturais (terremotos, enchentes, etc.), ataque cibernético ou falha de hardware como servidores ou roteadores.
Como tal, ter um documento em vigor reduzirá o tempo de inatividade do processo de negócios do lado da tecnologia e da infraestrutura. Este documento geralmente é combinado com o Plano de Continuidade de Negócios que faz as análises de todos os processos e os prioriza de acordo com a importância dos negócios. No caso de uma grande interrupção, ele mostra qual processo deve ser recuperado primeiro e qual deve ser o tempo de inatividade. Também minimiza a interrupção do serviço de aplicativo. Ajuda-nos a recuperar dados no processo organizado e ajuda os funcionários a terem uma visão clara do que deve ser feito em caso de desastre.
Requisitos para ter um plano de recuperação de desastres
A recuperação de desastres começa com um inventário de todos os ativos, como computadores, equipamentos de rede, servidor, etc. e é recomendado registrar também por números de série. Devemos fazer um inventário de todos os softwares e priorizá-los de acordo com a importância do negócio.
Um exemplo é mostrado na tabela a seguir -
| Sistemas | Tempo de inatividade | Tipo de desastre | Prevenções | Estratégia de solução | Recuperar totalmente |
|---|---|---|---|---|---|
| Sistema de folha de pagamento | 8 horas | Servidor danificado | Fazemos backup diariamente | Restaure os backups no servidor de backup | Conserte o servidor primário e restaure os dados atualizados |
Você deve preparar uma lista de todos os contatos de seus parceiros e provedores de serviço, como dados e contatos do ISP, licença que você adquiriu e onde foram adquiridos. Documentando toda a sua rede que deve incluir esquemas de IP, nomes de usuário e senha de servidores.
Medidas preventivas a serem tomadas para recuperação de desastres
A sala do servidor deve ter um nível autorizado. Por exemplo: apenas o pessoal de TI deve entrar em um determinado momento.
Na sala do servidor deve haver um alarme de incêndio, sensor de umidade, sensor de inundação e sensor de temperatura.
Estes são mais para prevenção. Você pode consultar a seguinte imagem.
No nível do servidor, os sistemas RAID devem sempre ser usados e sempre deve haver um disco rígido sobressalente na sala do servidor.
Você deve ter backups no local, isso geralmente é recomendado para backup local e externo, portanto, um NAS deve estar na sala do servidor.
O backup deve ser feito periodicamente.
A conectividade com a internet é outro problema e é recomendável que a matriz tenha uma ou mais linhas de internet. Um primário e um secundário com um dispositivo que oferece redundância.
Se você for uma empresa, deve ter um site de recuperação de desastres que geralmente está localizado fora da cidade do site principal. O objetivo principal é ser um stand-by como em qualquer caso de desastre, ele replica e faz o backup dos dados.