Need help? Chat now!

Hostwinds Blog

Resultados da busca por:


Plano de recuperação de desastres para recuperar rapidamente de ataques cibernéticos Imagem em destaque

Plano de recuperação de desastres para recuperar rapidamente de ataques cibernéticos

por: Hostwinds Team  /  Maio 18, 2017


Desenvolver um plano de recuperação de desastres para o seu negócio é importante, não importa em qual setor você esteja ou o tamanho da sua empresa. Muitas grandes empresas apareceram nas manchetes no ano passado devido a violações de segurança. Muitos casos devido a ransomware, que quadruplicou de 2015 a 2016. Mas a ameaça contra as pequenas empresas também continua a aumentar, especialmente porque a maioria das pequenas empresas tem orçamento, equipe ou tempo limitados para se preparar ou se defender com eficácia contra esses ataques. De fato, de acordo com o Small Biz Trends, quase metade dos ataques cibernéticos são contra pequenas empresas.

O número de ataques de ransomware a empresas quadruplicou de 2015 a 2016 Clique para tweetar

Nota: Antes de começar a desenvolver um plano de recuperação de desastres, certifique-se de sempre ter backups confiáveis - A primeira etapa para se recuperar rapidamente de um tempo de inatividade, mesmo com o melhor plano de recuperação, é ter backups confiáveis e atualizados. Faça download e mantenha rotineiramente vários backups, cada um em locais diferentes, e os mantenha atualizados. Qualquer boa empresa de hospedagem sempre terá backups em arquivo, mas você também deve faça seus próprios backups completos. Se você estiver com Hostwinds, oferecemos restauração gratuita para todos os planos de hospedagem, desde que você tenha seus próprios backups (restauração gratuita com nossos backups em arquivo apenas para determinados planos).

O que é um plano de recuperação de desastres?

Freqüentemente chamado de DRP, um plano de recuperação de desastres fornece uma orientação clara sobre o que deve ser feito quando algo acontece para interromper seus negócios. Isso pode ser técnico ou não técnico. Pode ser o seu guia para a recuperação o mais rápido possível após um ataque cibernético, perda de dados devido à exclusão acidental de arquivos importantes ou até mesmo uma inundação ou queda de energia.

Se algo acontecer, você deseja que sua empresa esteja preparada para isso. E embora as especificações de um DRP possam variar muito de um negócio para outro e para certas situações, existem alguns elementos comuns que devem ser considerados para todos eles.

Qual é o objetivo?

A primeira coisa a perceber é o objetivo do plano de recuperação de desastres que você está desenvolvendo. Aqui estão alguns dos principais objetivos que todo DRP deve almejar. Se você gostaria de se aprofundar na elaboração do plano perfeito, 33 especialistas em segurança compartilham algumas informações abrangentes sobre Guardião Digital.

Objetivo nº 1 - Reduzir o seu risco

Um bom DRP se resume em reduzir o risco. E o principal a considerar aqui é o tempo. Quanto mais tempo seu serviço for interrompido ou seu produto não estiver disponível, pior será. Avalie seu DRP de perto e pergunte a si mesmo se há algo faltando que possa impedi-lo de se levantar novamente rapidamente. Há mais alguma coisa que precisa ser implementada para que você volte a trabalhar com segurança?

Meta nº 2 - Lembre-se dos regulamentos aplicáveis

No caso de um desastre, você pode ser forçado a trabalhar em outro lugar que não o local oficial da sua empresa. Se você está em um setor com regulamentos estritos a cumprir, eles não o deixarão fora do gancho porque você está trabalhando em casa, em uma cafeteria ou em um escritório temporário. Certifique-se de que seu DRP tenha etapas e políticas em vigor para garantir a conformidade.

Meta nº 3 - Acessibilidade DRP

Mantenha seu DRP em um local seguro e fora do local, onde você tenha acesso a ele o tempo todo. Se seu escritório estiver inundado, a cópia em seu disco rígido ou no arquivo provavelmente não vai adiantar muito. No caso de um hacker violar as informações da empresa ou do cliente, há uma boa chance de você não conseguir acessar um armazenado em seu servidor. O tempo é essencial, então a última coisa que você quer é pular obstáculos apenas para chegar ao seu plano.

Mantenha seu plano de recuperação de desastres em um local seguro, fora do local, onde você tenha acesso a ele o tempo todo. Clique para tweetar

Criando seu DRP

Com os objetivos acima em mente, agora você deseja trabalhar no plano real. Você precisa identificar exatamente o que é necessário para que seu negócio volte a funcionar. Dependendo da situação, pode ser necessário substituir o hardware ou encontrar um novo equipamento. E quando tiver certeza de que tem tudo o que é necessário, provavelmente você precisará fazer alguma configuração, restauração de backup ou até mesmo procurar funcionários temporários.
Como eu disse acima, vai variar dependendo da sua empresa e da situação. Mas aqui estão algumas etapas gerais para definir um DRP eficaz.

Identifique as necessidades de negócios

Para ajudar a orientar seu desenvolvimento de DRP, você já deve saber as respostas a essas perguntas. Em caso de desastre, você tem:

  • Onde quer que você trabalhe se seu espaço normal de trabalho não estiver disponível?
  • Uma lista de contatos de fornecedores a quem recorrer se precisar substituir hardware ou contratar pessoal temporário?
  • Um plano de backup para comunicações?
  • Esses backups de dados armazenados em vários locais, prontamente acessíveis a qualquer momento?
  • Medidas de segurança em vigor para sua equipe?

Responda a essas perguntas em detalhes e dê uma cópia a todos que ajudarão a formar este DRP. Certifique-se de que qualquer pessoa que precise assumir um papel de liderança em tempos de desastre também tenha uma cópia para fornecer uma orientação clara sobre o que está em vigor e o que precisa ser feito.

Atribuir um cronograma

Sim, trazendo o tempo novamente. Tempo é essencial. Quanto mais tempo você ficar desanimado, mais provável será que os clientes comecem a recorrer a outra pessoa para obter o que você fornece. Para cada etapa que precisa ser realizada, atribua um tempo estimado.

Se você tivesse que realocar todos, com configuração de comunicação temporária, quanto tempo isso levaria? Se você fosse vítima de um ataque cibernético, quanto tempo demoraria até que tudo estivesse online novamente e seguro para usar? Lembre-se de que, embora você possa iniciar o processo de restauração de tudo a partir de backups, o tempo que leva para voltar a funcionar pode demorar algum tempo se houver muito que precise ser restaurado.

Delegações detalhadas

A recuperação o mais rápido possível exigirá um planejamento extenso, mas também uma delegação detalhada. Você deve ter certas pessoas designadas para fazer certas coisas ao longo do caminho de execução do DRP. Cada pessoa deve saber exatamente o que precisa fazer, quando precisa ser feito e como fazer.

Por exemplo, "John" pode ser responsável por obter backups para restauração rápida. Uma vez que ele entregou esses backups para "Jane" (que conhece o assunto dela quando se trata de colocar os serviços online), "John" continua a contatar os fornecedores necessários. O tempo todo, "Jack" está contatando clientes que podem ser afetados e "Jill" está alugando um espaço de escritório temporário.

Além disso, deve haver várias pessoas que sabem fazer cada tarefa. O DRP deve delinear claramente quem é responsável por quê e, no caso de eles não estarem disponíveis, a próxima pessoa na fila para intervir e agir.

Não configure e esqueça

Depois de ter um DRP no lugar em que você tem confiança, não apenas arquive e esqueça. Deve ser um plano de vida em constante evolução que é adaptado conforme a necessidade em uma base contínua. Um plano que você cria hoje pode funcionar bem por um tempo, mas é muito duvidoso que seja eficaz em três anos. Ou mesmo no próximo ano. Você está fadado a crescer. Seus serviços mudam. Seu hardware e software devem ser atualizados.

Puxe-o para fora de vez em quando e verifique se ele ainda está atualizado. As etapas neste plano ainda o ajudarão a voltar a funcionar o mais rápido possível? Todos têm uma função atribuída, mesmo que ainda estejam na empresa? Houve alguma alteração que exija a atualização do plano?

Conclusão

O que você planeja (ou não planeja) hoje terá um grande impacto no futuro, caso ocorra um desastre. Não tenha medo de falar com seu provedor de hospedagem. Eles devem ser capazes de ajudá-lo a definir exatamente qual é o melhor plano de hospedagem para sua empresa. Talvez um plano de hospedagem compartilhada seja suficiente. Ou talvez seja melhor você ter um VPS totalmente gerenciado ou seu próprio servidor dedicado personalizado.

Atendimento ao cliente e trabalho duro para manter o tempo de inatividade de zero a mínimo é uma prioridade aqui na Hostwinds. Portanto, se você é um cliente ou gostaria de falar conosco, use nosso chat ao vivo ou ligue para 1-888-404-1279 para falar com um de nossos simpáticos representantes e teremos o maior prazer em ajudar. Contate-nos aqui.

Escrito por Hostwinds Team  /  Maio 18, 2017