A recuperação de desastres descreve a recuperação de desastres dos sistemas de TI. O objectivo é a continuidade do negócio - ou seja, a continuação ininterrupta dos processos de negócio de uma empresa. Vários passos são necessários para alcançar este objectivo.
A recuperação de desastres refere-se à implementação de um plano de segurança com o qual uma empresa pode responder a desastres de todo o tipo - sejam eles ciberataques, eventos naturais ou falhas na infra-estrutura. O plano descreve a recuperação de desastres dos sistemas de TI. A continuidade dos negócios deve ser alcançada o mais rápido possível. Isto permite que todos os processos de negócio continuem sem interrupção. O Plano de Recuperação de Desastres (PRD) inclui directrizes, procedimentos e medidas para limitar as consequências dos desastres. Por exemplo, descreve a provisão de redes locais para os processos de negócio imediatos que devem ser reiniciados imediatamente.
Em preparação: análise de impacto nos negócios
Para escrever um DRP, uma análise de impacto nos negócios deve ser preparada. Em termos simples, isso envolve a questão de como uma falha de diferentes sistemas de TI afetaria os próprios processos de negócios. O que é permitido falhar durante quanto tempo e que perdas de dados podem ser aceites?
No jargão técnico, estes dois pontos são diferenciados por Objectivo de Tempo de Recuperação (RTO) e Objectivo de Ponto de Recuperação (RPO). A RTO descreve por quanto tempo os processos podem falhar. Desta forma, uma hierarquia pode ser criada. A RPO descreve que perda de dados é aceitável. Normalmente é feita aqui uma distinção de acordo com dados diferentes. A RPO define o período entre dois backups de dados externos que não são diretamente afetados pelo desastre - por exemplo, na nuvem. Se nenhuma perda de dados for aceitável, a RPO é de zero segundos. Nesse caso, os dados são armazenados ao vivo em uma nuvem.
Um plano de recuperação é criado com base no RTO. Os sistemas com zero minutos são reactivados imediatamente, seguidos pelos processos com um minuto e assim por diante - depois os backups mais importantes são importados. Idealmente, assume-se que a continuidade do negócio será alcançada dentro de um dia se o hardware não tiver sido danificado, como pode acontecer, por exemplo, em terremotos.