bkp em rede
Neste artigo, o Consultor de Segurança da Informação, Gustavo de Castro, fala sobre a importância de alinhar os procedimentos de backup aos negócios da empresa.
*Por Gustavo de Castro Rafael
É comum a área de TI assumir a responsabilidade do processo e procedimentos de backup, realizando as configurações dos jobs (trabalho de backup), solicitando aquisição de unidades de gravação, investimento em softwares de backup, fitas de backup e até soluções em Cloud Computing. Mas esta estrutura atende a estratégia e continuidade de negócios da empresa? Foi alinhada com a alta direção?
Este artigo tem o propósito de apresentar como alinhar a TI ao negócio e em relação ao backup. A seguir serão apresentados três pontos chave para realizar este alinhamento.
Primeiro ponto chave para a área de TI é possuir um processo de backup documentado no qual apresenta de forma transparente a situação atual do backup da empresa, podendo contemplar responsabilidades do processo de backup, mapeamento das pastas de backup, horário dos jobs, janela do backup (tempo utilizado pra realizar o backup), detalhes da unidade de gravação, fitas de backup, software utilizado, até procedimentos operacionais, tais como, realização de alteração do job, solicitação de restore, testes periódicos nos equipamentos, entre outros.
Através do processo de backup deve-se apresentar à alta direção a fotografia da situação atual do backup da organização contemplando o RPO E RTO. O RPO (Recovery Point Objective) que é o quanto a empresa aceita/admite perder de informações podendo ser mensurado em horas. Desta forma, se ficar definido um RPO de 2 horas, a TI precisa de estrutura (alta disponibilidade, fitas de backup, estrutura de backup, replicação entre datacenters, etc) para garantir que indiferente do horário que ocorrer um desastre somente poderá ser perdido no máximo 2 horas de informações.
Para facilitar o entendimento, se uma empresa possui um