Boas práticas de backups

Plano de backups: boas práticas para continuidade do negócio

897 311 Microservice

Sabemos que o tempo de inatividade de aplicações representa perda de produtividade e dinheiro. Para a empresa não ser apanhada desprevenida, os gestores não podem esperar que aconteça um evento imprevisto para agir e proteger o seu negócio. Pensar num plano de backups só depois uma situação de risco pode ser tarde demais. Neste post trazemos algumas dicas para ajudar você no desenvolvimento deste plano.

Como definir um plano de backups?

O primeiro passo é entender que quem define a importância das aplicações é a empresa, não a T.I. A partir desse alinhamento, inicie pelo BIA – Business Impact Analysis (Análise de Impacto nos Negócios) – que estabelece protocolo e ações para enfrentar um desastre pensando no impacto para os negócios se um serviço falhar. O BIA apresenta todos os prováveis impactos com os processos do negócio mapeados e entendidos, é construído por meio de entrevistas com os gestores e análises para identificar o tempo de interrupção permitido, os impactos financeiros e de imagem da empresa. Resumindo, BIA é uma parte importante do plano de continuidade de negócios.

Questionário continuidade

Para conseguir realizar a análise, você deverá medir o RTO e RPO:

RPOs limitam o período de volta no tempo, e definem a quantidade máxima permitida de dados perdidos de uma ocorrência de falha para o último backup válido.

RTOs estão relacionados ao tempo de inatividade e representam a quantidade de tempo que leva para se recuperar de um incidente até que as operações estejam disponíveis para os usuários.

Com isso você conseguirá definir os SLAs de negócio que deverá estar alinhado usando o BIA.

RTO e RPO: Quais são seus impactos nos negócios?

Um backup, para ser funcional deve-se ter em mente algumas questões:

  • Um sistema de backup confiável
  • Uma ou mais mídias confiáveis
  • Um processo de controle
  • Políticas de backup alinhadas a necessidade da organização
  • Testes de restore e validação de dados periódicos

Para isso, antes de tudo pense em RTO e RPO.

  • RTO: Recovery Time Objective. Tempo de Recuperação. Quantidade de tempo que as operações levam para voltar ao normal, após uma parada.
  • RPO: Recovery Point Objective. Ponto de Recuperação. Quantidade de informação que é tolerável perder, no caso de uma parada nas operações

Para definir o RTO e RPO é importante:

  • Entender a necessidade do seu negócio
  • Entender a importância de cada aplicação
  • Estar alinhado com o negócio
  • Documentar os passos
  • Documentar as regras
  • Validar com as áreas e deixe estas cientes

É importante ter ênfase na recuperação que é o RPO, o qual determina quantos dados a empresa pode perder e, portanto, a frequência dos backups. Por exemplo se o backup for realizado todos os dias às 2h e acontecer uma parada às 18h, o RPO será de 48 horas. Isso atende o requisito do negócio da empresa?

Tenha tudo em perspectiva

Tenha um plano consistente de continuidade de negócios, com índices RTO e RPO bem dimensionados. O SLA deve ser definido na BIA e quando seguido ajuda a formar metas de RPO/RTO, que por sua vez ditam as janelas de backup e recuperação. Conhecer essas janelas ajuda a proteger as aplicações, afastando-se da mentalidade “reativa”e identifica quais aplicações são importantes, qual recuperar primeiro e em que ordem

Plano de continuidade

Tenha um plano de backups consistente.

Por exemplo, você pode usar um modelo de três níveis para projetar seu plano de continuidade dos negócios:

Nível 1: Aplicações de missão crítica que exigem RTO e RPO de menos de 15/30 minutos

Nível 2: Aplicações críticas de negócios que exigem RTOs de 2 horas e RPOs de 4 horas

Nível 3: Aplicações não críticas que exigem RTOs de 4 horas e RPOs de 24 horas

 

Um backup, para ser funcional deve-se ter em mente algumas questões:

  • Um sistema de backup confiável
  • Uma ou mais mídias confiáveis
  • Um processo de controle
  • Políticas de backup alinhadas a necessidade da organização
  • Testes de restore e validação de dados periódicos

 5 Melhores práticas de backup

  1. Tenha uma recuperação 3-2-1. Considerada umas das melhores práticas de backup e consiste em : 3 cópias diferentes dos dados, 2 tipos diferentes de mídia física, 1 tipos diferentes de mídia física
  2. Backup e recuperação será a linha de defesa. E por isso, invista na infraestrutura, procedimentos e políticas eficientes.
  3. Gestão eficiente é ferramenta para a proteção dos dados. Ter conhecimento das mudanças que ocorrem e fazer o controle efetivo.(exemplo instalada aplicação nova no ambiente e precisa ser incluída no backup, ou em casa de atualização de banco de dados se certificar que a ferramenta de backup suporta esta nova versão de banco de dados)
  4. Performance indica em quanto tempo as operações da empresa serão restabelecidas. Verifique os indicadores de desempenho para verificar em quanto tempo é possível retornar as operações.
  5. Fornecedores de proteção de dados precisam se adaptar aos ataques de ransomware. Adote ferramentas com recursos necessários para prevenção.

5 dicas para garantir a segurança da rede e dos dados da sua empresa

  • Proteger todos os equipamentos conectados à rede com senhas e desativar portas e protocolos que não sendo usados
  • Manter os dispositivos de rede atualizados
  • Implementar políticas de segurança e monitorar efetividade
  • Educar os usuários sobre a policias de segurança de dados da empresa
  • Entender quais soluções de segurança estão disponíveis nos equipamentos que a sua empresa utiliza.

 

Quer saber mais sobre como plano de backup? Conheça nossa solução ou entre em contato com a Microservice e conte com nossos especialistas para o desenvolvimento do plano adequado à sua empresa.

 

SP (11) 4063-8108 | RJ (21) 4063-3343 | MG (31) 4063-7161 | PR (41) 4063-7161 | SC (47) 3322-2343 | RS (51) 4063-7161 | PE (81) 4062-9072