Tempo de leitura: 13 minutos
Sem tempo para ler? Ouça este post ou baixe para ouvir mais tarde!
Você já se perguntou sobre o nível de preparação do seu negócio diante de desastres e perda de dados? O que aconteceria no caso de pane nos servidores ou ciberataques? Pois bem: sem uma rotina estratégica de realização de cópias de segurança, o cenário provável é de paralisação nas operações e perda de acesso a informações-chave, além de amargos prejuízos. Não por acaso, elaborar uma política de backup é tão crucial.
Uma coisa é certa – o ditado “prevenir é melhor do que remediar” é extremamente verdadeiro quando o assunto é a segurança da informação. Nesse sentido, um bom plano de backup é necessário não apenas para antecipar riscos, mas também para minimizar possíveis impactos negativos que venham a se concretizar.
A seguir, esclareça suas dúvidas sobre o assunto e confira dicas de elaboração para uma política de backup eficaz (e uma TI cada vez mais proativa)!
Entenda o conceito: o que é política de backup?
Ao realizar e armazenar periodicamente as cópias de segurança dos dados, as rotinas de backup garantem dois pontos fundamentais para a continuidade dos negócios: a disponibilidade e a integridade das informações.
Em outras palavras, o procedimento assegura que os dados sensíveis e críticos da empresa permanecerão acessíveis e inalterados mesmo em casos de falhas técnicas, ataques hacker, erros humanos ou roubo, para citar apenas algumas das situações de risco.
Nesse cenário, é claro que a eficácia e o sucesso do backup dependem diretamente de uma gestão e de um planejamento corretos. É aí que entra em cena a política de backup, que é um conjunto de diretrizes para orientar o negócio nas decisões relacionadas ao armazenamento de dados.
Parte importante da chamada governança de TI, a política é um dos documentos-chave para minimizar os riscos e aumentar a produtividade dos usuários, tendo como objetivo central garantir que as cópias de segurança dos dados estejam disponíveis sempre que necessário.
Afinal, o que deve constar na política de backup?
Como mencionamos, a política de backup é um documento que engloba as normas e regras para guiar todo o ciclo do gerenciamento de dados corporativos – desde a concepção até o descarte.
Afinal de contas, se as informações são os ativos mais valiosos dos nossos tempos, todo cuidado é pouco. Com a tecnologia no centro dos processos de trabalho e as rotinas cada vez mais dependentes de softwares e toda a parte de infraestrutura, o backup deve ser encarado como prioridade máxima.
Nesse sentido, a elaboração da política da área deve abranger os seguintes tópicos:
- definição dos dados a serem copiados e armazenados;
- frequência de execução do backup;
- tecnologias e equipamentos que serão empregados no procedimento;
- escolha do tipo ou estratégia a ser empregada (backup diferencial, incremental ou completo);
- métricas para acompanhamento do processo, incluindo o RPO (Recovery Point Objective) e o RTO (Recovery Time Objective);
- definição dos funcionários/profissionais/parceiros que serão responsáveis pelo processo.
Confira também ? 8 vantagens do backup em nuvem
5 passos para elaborar uma sólida política de backup
Agora que conferimos no que consiste a política de backup e sua importância, chegou a hora da mão na massa. Afinal, como elaborar um documento que abranja todos os pontos importantes e forneça orientações claras para guiar a equipe no processo? Tome nota do passo a passo:
1. Elencando por prioridade: defina quais dados serão copiados
A primeira etapa para a criação da política de backup é estabelecer uma clara hierarquia dos dados da organização. Entre documentos financeiros/administrativos e sistemas de alta criticidade que são alterados todos os dias, nem todas as informações da empresa têm a mesma importância.
Aqui, sua tarefa é estabelecer quais dados e aplicações têm prioridade para a criação de backups, além do intervalo de realização entre as cópias.
Para tanto, é fundamental fazer um levantamento de quais informações são mais críticas e mais relevantes para os principais processos do negócio, além de uma avaliação do impacto que sua perda ou falha pode apresentar.
O tempo de retenção é outro critério significativo. Comprovantes de recolhimento de impostos, por exemplo, devem ser mantidos por ao menos 5 anos por uma questão regulatória. Por sua vez, outros dados poderão ser descartados com mais agilidade.
Com isso em mente, a lógica é simples: os documentos de maior relevância para o negócio têm prioridade no backup, e os sistemas/dados que passam por atualizações frequentes devem ter suas cópias criadas em menores intervalos de tempo.
2. Estabeleça o local de armazenamento
A pergunta da vez é: onde as cópias de segurança serão armazenadas?
Para responder à questão, considere os seguintes pontos:
- o volume de informações geradas pelo negócio;
- a velocidade necessária para recuperar os dados;
- a rotina profissional da empresa (se os dados exigem acesso remoto, por exemplo, essa necessidade deve ser considerada).
Diante desse cenário, vale ressaltar que a nuvem tem sido a opção de cada vez mais organizações. Ao oferecer acesso e automatização remotos, alta segurança e escalabilidade, o backup baseado em cloud acomoda grandes volumes de dados a um ótimo custo-benefício.
É interessante ter em mente, ainda, que as mídias físicas (a exemplo de fitas, discos e servidores de redundância) exigem mais tempo para armazenamento e recuperação das informações. Além disso, os equipamentos locais estão suscetíveis a falhas técnicas e panes.
Por outro lado, servidores locais permitem maior controle dos dados e programação automatizada dos backups. Nesse sentido, a opção pelo modelo híbrido (nuvem + mídias locais) também é bastante recomendada.
3. Escolha a estratégia para as rotinas de backup
Com base na prioridade e na necessidade de retenção dos dados da empresa (definidas na primeira etapa), a política deve estabelecer também o tipo de backup indicado para as informações.
Idealmente, o documento esclarece até os dias da semana e os horários para cada processo. As categorias são:
- Completo: é o backup de periodicidade mensal ou semanal. Indicado para os dados e sistemas que não apresentam muita urgência ou importância, além de pouca frequência de atualização;
- Incremental: é o processo no qual novos arquivos são acrescidos a um backup completo. A modalidade é ideal para dados que não se modificam com o tempo, mas apenas alimentados com novas informações (como bancos de imagens e vídeos, por exemplo);
- Diferencial: trata-se do backup voltado para os sistemas e dados mais críticos do negócio, que passam por constantes atualizações/modificações. Sua frequência é diária.
A importância do RPO e do RTO
Em se tratando da definição da periodicidade dos backups, é essencial retomar duas métricas essenciais: o RPO (“objetivo do ponto de recuperação”, na tradução) e o RTO (“objetivo do tempo de recuperação”).
Nesse cenário, o RPO nada mais é do que um método para mensurar a margem de perda de dados que a empresa pode suportar sem impactar as operações vitais. A meta, assim, é nunca alcançar esse limite de tolerância, evitando que as rotinas de trabalho sejam comprometidas no caso de falhas técnicas, paralisações, ataques cibernéticos e quaisquer outras falhas.
Na prática, funciona assim: se o backup para determinados dados é programado diariamente para as 18hs e eventualmente acontecer um incidente às 10hs da manhã do outro dia, o ponto de recuperação será às 18hs do dia anterior (recuperando todas as informações integralmente).
Por sua vez, o RTO determina o tempo que a TI vai levar para restabelecer um sistema ou ambiente em caso de interrupções ou panes. Para calcular o resultado, é preciso que a organização conheça seu tempo de tolerância com a paralisação de um determinado sistema.
O conhecimento do RTO, assim, é fundamental para a definição dos dados mais prioritários para o procedimento de backup, além de ser um ponto de partida importante para desenvolver soluções eficazes para correções ágeis, no tempo desejado.
4. Determine os responsáveis pelos backups e restaurações
A definição dos profissionais responsáveis pelo backup pode ocorrer em diferentes frentes. É possível, por exemplo, que a equipe interna da empresa se encarregue de desempenhar todo o processo, contando ou não com uma ferramenta de automação para os backups (caso sim, o time se responsabiliza somente pelas restaurações).
Dada a complexidade e a importância do procedimento, porém, terceirizar a tarefa muitas vezes representa um melhor custo-benefício, além de mais expertise na gestão. É comum, inclusive, que as empresas de pequeno e médio porte não contem com os recursos, a infraestrutura e o know-how necessários para uma sólida gestão de backup.
5. Estime os custos
Por fim, a política de backup deve apontar também os custos com a concretização da estratégia, considerando inclusive a previsão de crescimento do volume de dados corporativos.
Outros pontos importantes para o cálculo são os dispositivos e equipamentos necessários para dar suporte ao backup e a dimensão dos arquivos que serão submetidos às cópias de segurança.
Nesse ponto, vale enfatizar que os custos com o backup, que é uma medida preventiva de segurança, sempre serão inferiores aos prejuízos financeiros gerados pela perda de dados, ciberameaças e demais impactos de reputação do negócio, caso não haja a correta ação de prevenção.
Conclusão
A documentação de todas as etapas e regras para o backup é essencial para garantir a agilidade e a eficácia do processo, reduzindo significativamente os possíveis impactos e permitindo uma rápida recuperação durante crises de segurança.
Nesse cenário, a elaboração da política de backup é uma das ações mais urgentes e importantes no contexto da governança de TI, beneficiando não somente o setor, mas a continuidade e o crescimento sustentável da própria organização.
E então, gostou do conteúdo? Esperamos que sim! Na tarefa de alavancar a segurança dos seus dados e promover máxima eficiência no backup, contar com um parceiro especializado pode ser um excelente caminho. Aproveite para conferir 6 benefícios inegáveis de contratar backup como serviço!