Existem cinco coisas principais a serem consideradas quando se trata de teste de backup. O que testar, com que frequência, garantir que os backups funcionem, se a recuperação é eficaz e garantir que os processos sejam consistentes.
Afinal, você é tão bom quanto seu último backup. Portanto, fazer backups regulares é a base de qualquer estratégia de continuidade de negócios e recuperação de desastres.
Então, as empresas precisam manter cópias de seus dados para se proteger contra falhas de hardware e interrupções do sistema. Mas também contra interrupção de energia ou rede, inundação ou incêndio.
O backup protege a empresa contra a corrupção de dados causada por erros de aplicativo e exclusão acidental. E, cada vez mais, os backups externos são uma defesa vital contra malware e, especialmente, ransomware.
Custos da indisponibilidade
Tudo isso porque o tempo de inatividade do sistema é caro. Um número frequentemente citado da empresa de analistas do setor Gartner estima o custo por minuto de tempo de inatividade em US $ 5.600. Ou seja, mais de US $ 300.000 por hora.
Contudo, com as empresas dependendo cada vez mais de processos de negócios online, o custo pode ser mais alto. Portanto, se as empresas não conseguirem fazer backup de seus dados de forma eficaz, há o risco de não conseguirem se recuperar.
Testando, testando …
Os backups, no entanto, só protegem a empresa se funcionarem. Ou seja, é vital fazer testes de backup e atualizações regularmente.
O crescimento do ransomware torna isso ainda mais importante. Afinal, um backup limpo pode ser a única maneira de reiniciar o negócio após um ataque. Entretanto, mesmo assim, os analistas estimam que cerca de uma em cada três empresas não consegue fazer teste de backup. E mesmo aqueles que o fazem, podem não fazê-lo de forma eficaz.
Então, este artigo estabelece cinco prioridades para as equipes de TI garantirem que seus backups realmente protejam os negócios.
Qual é o objetivo do teste de backup, afinal?
O principal objetivo do teste de backup é simples. Ou seja, visa garantir que a empresa consiga recuperar seus dados e continuar as operações.
Por isso, as políticas de backup devem ser vistas em conjunto com planos mais amplos de continuidade de negócios ou recuperação de desastres. Tal como a estratégia de proteção de dados.
Entretanto, essas políticas devem definir o objetivo do ponto de recuperação (RPO) e o objetivo do tempo de recuperação (RTO).
RPO
O RPO define quantos anos o backup mais recente pode ter. Ou seja, a quantidade de perda de dados que a organização pode tolerar e ainda operar.
RTO
O RTO especifica a rapidez com que os sistemas devem ser recuperados.
Portanto, a menos que o negócio teste a recuperação, os CIOs não saberão se eles podem atender o RTO e o RPO, ou se a recuperação sequer funciona.
Com isso em mente, atente para os 5 fatores cruciais em um teste de backup.
-
O que testar
As empresas devem testar se podem restaurar arquivos, pastas e volumes de backups em um volume de armazenamento, usuário e aplicativo.
Para aplicativos de negócios, a recuperação de bancos de dados é fundamental. Contudo, para dados não estruturados e do usuário, a necessidade principal é restaurar os volumes do servidor ou do armazenamento conectado à rede (NAS).
Entretanto, simplesmente restaurar um volume de backup, fita ou nuvem não é suficiente. Portanto, as empresas precisam se planejar para as interrupções que danificam todo o ambiente de TI, não apenas alguns dados.
Atenção
Além disso, no caso de falha elétrica ou de hardware, é preciso testar se podem instalar e ativar um novo hardware. Ou, quem sabe, fazer failover em um site de backup e restaurar os dados nele.
A empresa também deve testar restaurações completas e parciais. Afinal, restaurar um ambiente inteiro leva tempo e é desgastante. Então, testes em menor escala para dados vitais ou vulneráveis, bem como testes para recuperar arquivos excluídos ou corrompidos, andam de mãos dadas com exercícios de recuperação de desastres (DR) em grande escala.
Por último, as equipes de TI devem testar se podem recuperar dados mantidos fora do local. Ou seja, em aplicativos de software como serviço (SaaS) e na nuvem.
-
Com que frequência testar
O teste de backup deve ser regular e de rotina. Na verdade, em um mundo ideal, as empresas testariam todos os backups. Contudo, isso não é prático.
Então, ao invés disso, as equipes de TI devem garantir um cronograma de testes regular. Este deve se basear no apetite de risco do negócio e a importância de seus dados.
Especialistas em proteção de dados recomendam testes mensais ou semanais. No entanto, devem ser mais frequentes para sistemas, aplicativos e dados críticos.
Regularidade é a chave
Embora algumas empresas testem anualmente, um grande exercício anual de DR não é suficiente. Portanto, os especialistas em proteção de dados recomendam testes mensais ou semanais. No entanto, devem ser mais frequentes para sistemas, aplicativos e dados críticos.
As empresas também devem testar backups antes e depois de uma alteração ou atualização do sistema. Afinal, uma série de interrupções de alto perfil no setor bancário, por exemplo, foi causada por simples atualizações de hardware.
Portanto, as organizações também devem testar novamente seus sistemas após uma interrupção e testar novos sistemas antes de entrarem em produção.
-
Você pode restaurar os dados?
A primeira pergunta é se seus backups funcionam fisicamente. Isso pode ser óbvio com fita e outras mídias removíveis. Contudo, as empresas também devem testar se seu software de recuperação pode restaurar dados de discos, datacenters externos e nuvem com êxito.
Afinal, mover grandes volumes de mídia física ou restaurar em uma WAN e LAN sempre será um desafio sob condições de DR. Felizmente, o teste de backup mostrará quaisquer pontos fracos existentes.
Além disso, os testes também confirmam se a empresa pode atender aos requisitos de RTO, RPO e outros requisitos regulamentares. As empresas financeiras no Reino Unido, por exemplo, devem atender à política de resiliência operacional dos reguladores desde o início de 2021.
“As organizações terão que definir uma tolerância para interrupções para cada ‘serviço de negócios importante’ e garantir que os recuperem. Isso inclui a recuperação dos sistemas que suportam os próprios serviços.” – Elliot Rose, chefe de segurança cibernética da PA Consulting.
-
A recuperação é precisa e eficaz?
É preciso testar se a recuperação é fisicamente possível. Contudo, as equipes de TI também precisam verificar se os dados corretos foram recuperados para os sistemas corretos.
Embora não seja diretamente parte de um teste de recuperação, o CIO deve verificar se as medidas de continuidade de negócios operam corretamente durante uma interrupção. E isso inclui saber se as proteções de ransomware são mantidas durante a recuperação de dados de mídia externa.
Os sistemas de backup podem verificar a recuperação lógica usando ferramentas como validação de checksum e validação por meio de máquinas virtuais. Contudo, verificações adicionais serão necessárias para proteger contra a corrupção de dados.
Portanto, essas verificações precisarão de informações comerciais. Os especialistas no assunto estão em melhor posição para identificar conjuntos de dados incorretos ou danificados. Então, o negócio irá avaliar se os sistemas foram recuperados na melhor ordem e se os RTOs, RPOs e objetivos regulatórios foram atendidos.
-
As recuperações são consistentes?
Os CIOs devem verificar se os processos de backup e recuperação funcionam de forma consistente. Além disso, devem checar se estão sendo testados de forma consistente em toda a organização. Esse é o papel do teste de backup na empresa.
Ou seja, cabe ao CIO garantir que os backups sejam consistentes em todos os departamentos e aplicativos, de acordo com a política de DR. Afinal, eles devem ser consistentes ao longo do tempo para que a empresa saiba que cada backup é robusto.
Além disso, na medida do possível, eles devem ser consistentes em armazenamentos de dados internos, externos e na nuvem. Afinal, a falha em qualquer um deles pode interromper os negócios.
Por fim, a equipe de TI deve registrar os resultados dos testes, agir e compartilhar as lições aprendidas.
Alternativa
Um teste de recuperação ou simulação de DR é desgastante e pode ser caro. Portanto, faça com que o investimento funcione para os negócios. Uma boa alternativa para driblar o tempo despendido e o alto custo é terceirizar a TI.
Afinal, uma boa empresa de TI com experiência em backups pode assegurar a segurança dos seus dados por uma fee mensal. Ou seja, sem surpresas ruins no final do mês. Felizmente, a Infonova oferece o serviço de cloud backup, entre outros, que pode assegurar a integridade dos seus dados.
Sobre a Infonova
Atuante no mercado de TI desde 2002, a Infonova tem foco total no cliente. A empresa conta com profissionais qualificados e aptos a realizarem atendimento trilíngue em diversas frente de TI. Contudo, entre elas, destacam-se:
- Segurança da informação;
- Redes e servidores;
- Monitoramento 24×7;
- Cloud backup;
- Cloud computing;
- Suporte técnico geral.
Os mais de 135 clientes atendidos pela Infonova atuam nos mais diversos segmentos, desde corporate, governo, PME até indústria do entretenimento e saúde. Você pode conferir a lista completa de clientes satisfeitos da Infonova aqui.
O atendimento da Infonova é feito através de uma metodologia consolidada. Portanto, essa empresa de TI conta com depoimentos da maioria de seus clientes garantindo a qualidade do atendimento.
Em relação à confiança, a Infonova comprova sua transparência e seriedade logo no início do nosso contrato. Afinal, é quando realiza uma visita inicial de manutenção intensiva em todos os computadores da sua empresa e também servidores.
Inclusive, se o cliente pedir, a Infonova oferece um mapeamento de todo seu ambiente de TI. Afinal, seu interesse é conhecer toda sua infraestrutura e, de cara, resolver todas as suas dores.
Resumindo, a Infonova faz um diagnóstico para identificar como está a sua TI. Então, avalia o que está bom, resolvemos o que está ruim e cria um projeto para o que é possível melhorar. Tudo isso sem custo. Ou seja, a Infonova conta com as melhores condições custo-benefício do mercado.
Perfil Infonova
A expertise da Infonova permite fornecer atendimento técnico local com escalas flexíveis definidas pelo cliente. Estas incluem:
- Atendimento por demanda;
- Disponibilização de equipes com 1 técnico local e retaguarda especializada;
- Equipes completas com até 200 profissionais qualificados para assumir parte ou toda a operação de TI.
Colaboradores
O trabalho executado pela equipe da Infonova é primoroso. Afinal, essa empresa de TI se preocupa com seus funcionários. Ou seja, a Infonova oferece participação nos lucros aos seus colaboradores a fim de mantê-los sempre motivados. Além disso, a contratação dos analistas é CLT Full, o que reduz o turnover e aumenta a confiança.
Soluções
Como a empresa de TI completa que é, a Infonova tem soluções voltadas para PMEs, Governo e Corporate. Todas compreendem modelos flexíveis com início rápido e transição sem dor.
Confira a seguir:
Para saber mais sobre os serviços da Infonova, entre em contato pelo (11) 2246-2875 ou clique aqui.
Se quer saber mais sobre o que nossos clientes têm a dizer sobre nossos serviços, baixe gratuitamente nossos cases exclusivos.
Fonte:
ComputerWeekly