COMPUTAÇÃO EM NUVEM E RECUPERAÇÃO DE DESASTRES

Atualmente, para que uma empresa tenha sucesso, é imprescindível que seus sistemas estejam sempre disponíveis e os dados íntegros e seguros.

Sistemas de informação que tratam dados são conhecidos como ativos.

Para protegê-los, podem ser utilizadas algumas metodologias e várias ferramentas, que auxiliam no plano de implementação de segurança da informação.

Segurança da informação é um processo, dividido em várias camadas, neste artigo vamos falar de uma delas - recuperação de desastres.

A recuperação de desastres permite com que uma organização continue operacional, mesmo em caso de catástrofe.

As catástrofes podem ser: invasão por um hacker, roubo de dados, malware (vírus/ransomware), indisponibilidade de terceiros, desastres naturais - como incêndios e enchentes, e outros.

Convém que os planos de recuperação de desastres sejam desenvolvidos, implementados, testados, analisados criticamente e avaliados para manter ou restaurar os processos críticos de negócios após disrupção ou falha, com o mínimo de impacto negativo possível para a empresa.

E como garantir que seus sistemas estejam sempre disponíveis e os dados íntegros e seguros, mesmo em caso de catástrofes?

Para isso, é necessário que haja uma avaliação, na qual é possível determinar o nível de criticidade (importância) dos ativos para o negócio.

A partir deste ponto, é possível saber o que proteger, como proteger, porque proteger e também implementar os respectivos processos e controles.

Vamos imaginar uma empresa fictícia, que pode ser do setor financeiro, hospitalar, serviços ou mesmo vendas.

Quais recursos podem ser utilizados para garantir que a empresa esteja sempre funcional, mesmo que haja um desastre natural, por exemplo?

• Backup;
• Balanceamento de cargas de trabalho;
• Redundância de recursos;
• Alta Disponibilidade;

Basicamente as informações que irão auxiliar na decisão de quais recursos utilizar serão baseadas no nível de criticidade dos ativos.

Algumas perguntas que devem ser respondidas:

• Qual o nível de criticidade do ativo para o negócio?
• Quanto tempo ele pode ficar indisponível?
• Qual a porcentagem de dados pode ser perdida?
• A recuperação de um desastre deve ser executada manual ou automaticamente?
• Qual o tipo de monitoramento, alertas e ações devem estar em operação?

Por fim, devem ser implementados os recursos que sustentem o plano de recuperação de desastres.

É neste ponto que a computação em nuvem ajuda bastante.

Ela possui elasticidade e escalabilidade que permitem a rápida expansão para mais ou para menos, manual ou automaticamente, a redução dos recursos disponíveis e também o custo para aplicações e serviços específicos.

Através da computação em nuvem, é possível pagar por demanda (apenas pelos recursos utilizados e quando eles forem utilizados) , implementá-los através da internet e escaloná-los vertical ou horizontalmente, manual ou automaticamente, com facilidade.

Ela também combina uma infinidade de recursos, tais como: balanceamento de cargas de trabalho, alta disponibilidade, redundância, monitoramento e outros, todos em datacenters dispersos pelo mundo, interligados por conexões de altíssima velocidade, permitindo que a sua empresa esteja sempre funcionando e lide com cargas de trabalho imprevisíveis.

Além disso, existem várias configurações que podem ser utilizadas, garantindo que o seu negócio esteja sempre operacional - não importa o que aconteça, ou em conformidade com normas regulatórias de segurança da informação por exemplo, (PCIDSS, SOC, ISO 27001, LGPD e outras).

Por fim, a computação em nuvem se mostra uma excelente alternativa aos datacenters tradicionais, pelos recursos que ela oferece, pela dimuição do tempo de implementação de meses ou anos para dias ou horas e também pelo custo -que pode ser menor.

Gostou do artigo? Compartilhe, obrigado!