Embed Size (px)
Citation preview
Cinco Estratégias para os Líderes de TI
Respondendo às Paralisações: CincoEstratégias que Você Precisa Conhecer
Respondendo às Paralisações: Cinco Estratégias que Você Precisa Conhecer
O assunto proteção dos dados está cada vez mais
presente nas empresas com a avalanche de desafios
enfrentados pelas infraestruturas de TI. Essa
“avalanche” afeta a capacidade das equipes de
TI de tocar as operações de forma mais efetiva
e coloca os tomadores de decisão em um dilema
no que se refere à alocação de verba. Não é de
se surpreender que vários líderes de TI percam
o sono por causa de uma série de preocupações:
O crescente volume de dados estruturados
e não estruturados
A explosão de ataques de malware/ ransomware
O aumento de requisitos para demonstrar
conformidade e propriedade dos dados
Infraestruturas inconsistentes de proteção dos
dados para os usuários finais com mais direitos
Maior complexidade decorrente da combinação
de solução mal integradas
Falta de controle sobre as métricas principais
como os RPOs e RTOs
Aumento de armazenamento em virtualização
e nuvem
Soma-se a esses desafios o fato de que várias
empresas estão colocando a carga do gerenciamento
de soluções complexas de TI nos ombros de um
faz-tudo de TI. Vários deles precisam de soluções
menos complexas e mais baratas para proteger,
gerenciar e acessar dados críticos. É por isso que
as empresas têm que repensar cinco estratégias
principais que podem ajudá-los durante as
paralisações.
Gerenciamento de risco:a estratégia atuarial encontra a proteção dos dados1
A maioria das empresas é obrigada, ou, pelo menos,
incentivada, a contar com um plano de recuperação
de desastres ou de disponibilidade de dados. Porém,
o que acontece é que esses planos foram criados
em um outro momento da era da informação e não
dão o retorno de investimento (ROI) e a economia
de custos real que os líderes de TI precisam quando
eles avaliam seus investimentos atuais. É aí que
entra a estratégia atuarial na proteção dos dados.
Hoje as empresas precisam acessar dados críticos,
onde e quando for necessário. Sempre que um líder
de TI melhora a flexibilidade da infraestrutura de TI,
a empresa economiza custos, reduz substancialmente
seus riscos e perdas e melhora a eficiência operacional.
A responsável por isso é a economia decorrente do
backup e da recuperação, ou mais especificamente,
do custo da disponibilidade dos aplicativos e dos
dados, que pode ser quantificado contabilizando
os custos diretos e indiretos, como: impacto na
reputação, perda de clientes, impossibilidade
de fazer uma compra, multas por não cumprimento
de regulamentações e produtividade do funcionário.
Adotando um enfoque mais atuarial com relação
à disponibilidade dos dados e sistemas,
você consegue determinar:
La expectativa de pérdida en base
a la probabilidad estadística
Cómo afectaría un desastre natural a los
recursos actuales y el costo de volver a operar
/ 01
INFORMATIVO
INFORMATIVO
Disponibilidade do Sistema:Nem todos os dados são criados da mesma forma
2
O risco de um malware/ransomware afetar
sistemas críticos e quanto tempo e dinheiro
seriam gastos para recuperar esses dados
pagando ou não um resgaste
Como as empresas conseguiriam oferecer seus
produtos e/ou serviços e quais processos são
necessários para garantir que a produtividade
dos funcionários não caia nem o volume
de vendas seja afetado.
O efeito monetário de um PDV ou site de
comércio eletrônico ficar fora do ar por cinco,
15 minutos ou mais. Dependendo do modelo
de vendas, a impossibilidade de realizar uma
transação online por mais de alguns segundos
pode ter um impacto sério nos negócios.
Essa abordagem atuarial, ou mais econômica, ao
backup e recuperação permite que uma empresa crie
um modelo que coloque valores em risco, sem contar
os custos com a perda por espera. A empresa por sua
vez consegue priorizar de forma mais efetiva seus
pontos mais fracos e alocar seus investimentos
adequadamente.
Todos sabem que a maioria das empresas,
se não todas elas, não funcionaria sem aplicativos
de e-mail e para transações críticas, aqueles que
literalmente movem as empresas ou permitem
que os clientes comprem produtos e/ou serviços.
Não precisa ser um gênio para entender que
é fundamental proteger esses sistemas e dados
para conseguir resistir a uma paralisação não
planejada. Mas isso não é só. Esses sistemas
e aplicativos, quase sempre interligados, nem
sempre da melhor forma, têm diferentes níveis
de importância.
É fundamental que as equipes
executivas que estejam avaliando suas estratégias
atuais e futuras, considerem alguns pontos essenciais:
A importância de determinados aplicativos:
A questão é: “Em quanto tempo você precisa
ter acesso a dados específicos?” O material
de marketing e os aplicativos internos de
compartilhamento de arquivos normalmente
conseguem suportar algumas horas de
paralisação,
mas os sistemas responsáveis pelas transações
geralmente são críticos e precisam estar
disponíveis em segundos. O impacto financeiro
de cada sistema pode ser modelado adotando
o enfoque de gerenciamento de risco
mencionado acima.
Interdependência dos aplicativos e sistemas:
Normalmente a maioria dos aplicativos é
combinada ou integrada em uma cadeia de valor
de fluxo de trabalho, por exemplo, os pedidos EDI
que alimentam uma cadeia inteira de suprimentos.
Para aumentar a complexidade, esses aplicativos
normalmente são monitorados em silos, com
impacto direto no desempenho e dificultando
o gerenciamento da infraestrutura como um todo.
Qual seria o impacto da paralisação de um
sistema sobre os demais? É importante entender
a extensão da interdependência dentro da sua
empresa e o impacto dessa dependência em
todo o ecossistema de TI.
Manutenção e disponibilidade: Cada aplicativo
tem sua própria periodicidade de manutenção
e requisitos de nível de serviço.Daí a importância
de determinar em quanto tempo você vai
conseguir acessar determinados dados críticos.
Muitos aplicativos são do tipo “faz tudo”, exigem
atualizações demoradas ou a inclusão de
soluções pontuais quando a empresa cresce.
Lembre-se disso quando pensar em futuras
dependências ou for fazer mudanças na sua
infraestrutura.
/ 02Cinco Estratégias para os Líderes de TI
Complexidade: Maisprocessos, menos problemas
Ransomware: O problema nãoé a segurança, é a recuperaçãodos dados
3
4
INFORME
Os pontos já mencionados sobre disponibilidade
dos dados mostraram os vilões da continuidade
das operações nas empresas: a complexidade da
infraestrutura de TI e, mais precisamente, das suas
soluções de proteção de dados. O desafio
e consequente meta principal é chegar ao nível
de previsibilidade e consistência de recuperação,
independente do evento de interrupção que poderá
atingir cada infraestrutura. Os líderes de TI e os
executivos da empresa precisam encarar esse desafio
a partir de uma perspectiva macro; considerando
os RPOs e RTOs reais e determinando como retomar
os negócios dentro de um prazo que atenda as
necessidades da empresa. Mais especificamente,
isso significa orquestrar a recuperação ou failover
dos sistemas críticos de forma que produza
resultados previsíveis.
Infelizmente isso é praticamente impossível para
uma empresa que use várias soluções de backup
ou processos independentes que não estejam bem
orquestrados. A unificação do backup, da recuperação
e da disponibilidade da infraestrutura, seja dentro
da empresa ou com a ajuda de uma nuvem, é a única
forma de testar corretamente seus planos e garantir
a execução efetiva do mesmo no caso de algum
evento de interrupção. Sem contar que a menor
complexidade decorrente desses processos de
backup e recuperação darão mais controle sobre
os RPOs e RTOs.
Considerando esses pontos essenciais, você
consegue determinar o índice de disponibilidade
dos seus dados e possíveis hiatos no fluxo de trabalho
ou na cadeia de valor dos aplicativos que rodam na
sua empresa e tomar as devidas providências.
1 http://finance.yahoo.com/news/victims-paid-more- 24-million-222700088.html
2 https://www.justice.gov/criminal-ccips/file/872771/ download
O Internet Crime Complaint Center informou que só no
ano passado os eventos relacionados ao ransomware
custaram às empresas dos Estados Unidos 24 milhões
de dólares1. Segundo o Departamento de Justiça do
país, os ataques de ransomware aumentaram 300%
em 20162. Essas estatísticas comprovam um problema
crescente que está atingindo empresas de todos os
tamanhos, que não pode ser ignorado pelos executivos
e que fatalmente vai cair no colo de TI para resolver.
Diferente de outros eventos de interrupção de dados,
o ransomware também pode acarretar um impacto
significativo à reputação. O incidente recente envolvendo
a Delta Air Lines prova que além do alto custo
do ransomware, o evento teve impacto na confiança
do cliente, o que normalmente é bem mais grave.
A melhor estratégia para mitigar os dados de um
evento desses é ser proativo, e não reativo.
Dando espaço para que a empresa possa tomar suas
decisões, você acaba com a necessidade de negociar
com os hackers caso uma invasão de ransomware
infecte dados críticos da empresa. Uma medida efetiva
é implementar e testar regularmente uma solução
completa de recuperação, que ofereça opções tradicionais
e na nuvem que permitam restaurar os dados
confidenciais sem ter que pagar uma recompensa.
Sob vários aspectos, hoje o ataque do ransomware
é a maior ameaça para as empresas. Mas, apesar disso
também é uma ótima oportunidade de a empresa
reavaliar suas estratégias de continuidade dos negócios
e de recuperação de desastres e conferir se nenhuma
área está sendo ignorada. Combinando uma solução
poderosa de detecção de ameaças e erradicação de
malware com um plano cuidadoso de disponibilidade
dos dados, as empresas ficam bem posicionadas para
enfrentar um evento de ransomware e a enorme
variedade de danos que ele pode causar
/ 03
INFORMATIVO
Cinco Estratégias para os Líderes de TI
Usando a Nuvem:Como e quando é sensatopara a sua infraestrutura
Conclusão5
INFORME
Muito já se escreveu sobre o uso de serviços
em nuvem para complementar ou até substituir
as infraestruturas tradicionais de backup e recuperação,
mas há algumas coisas que devem ser consideradas
quando se avalia como e quando optar pela nuvem.
Entre elas, os líderes de TI e os executivos precisam
considerar:
O tipo de serviço: se é Backup como Serviço
(BaaS), Recuperação de Desastre como Serviço
(DRaaS) ou hospedagem de dados/de carga
de trabalho
Como será a transição de uma solução local
de continuidade dos negócios/recuperação
de desastres para uma infraestrutura mais
híbrida, incluindo o tipo de armazenamento
em nuvem (disco, fita, ou uma combinação
dos dois), se o arquivamento for necessário,
o mecanismo de recuperação e ingestão dos
dados (como você vai levar e pegar os dados
para a nuvem) e a flexibilidade de custos
E o mais importante, essas considerações precisam
se encaixar nos requisitos originais de RPO e RTO.
Entre outras áreas que precisam ser discutidas
estão as instalações e locais disponíveis do provedor
de serviços, um item que deve ser bem analisado
tanto do ponto de vista de conformidade como
de um possível ponto no caso de um desastre
(por exemplo, uma prática recomendada é contar
com sistemas de failover e de armazenamento
de dados em “outra região”).
A maioria das empresas está ciente da urgência
de gerenciar a flexibilidade dos seus sistemas e de
garantir a disponibilidade dos dados face às ameaças
cada dia mais perigosas. Basicamente, tudo se resume
a resolver uma única equação complexa: que níveis
de serviço eu preciso do ponto de vista de RPO e RTO
e quais investimentos eu preciso fazer para obter
os resultados desejados e melhorar o retorno sobre
o investimento.
As empresas que adotarem estratégias voltadas para
mitigação de riscos, resposta proativa ao ransomware,
disponibilidade dos dados para os sistemas,
simplificação dos processos e a nuvem estarão bem
posicionadas para atender qualquer demanda dos
negócios. Apesar de a “avalanche” que está atingindo
várias infraestruturas de TI ser sem sombra de dúvida
uma grande preocupação, ela também é uma
oportunidade de colocar a continuidade dos negócios
e a recuperação de desastres na mesa de reunião dos
executivos e mudar o conceito de que perda de dados
é um problema só de TI e não de toda a empresa.
Para saber mais sobre a Arcserve, entre em arcserve.com/br
Copyright © 2017 Arcserve (USA), LLC e suas afiliadas e subsidiárias. Todos os direitos reservados. Todas as marcas registradas, nomes
comerciais, marcas de serviço e logotipos mencionados aqui pertencem aos seus respectivos proprietários. Este documento tem apenas caráter
informativo Nem a Arcserve (USA), LLC, nem suas afiliadas, subsidiárias, predecessoras, cessionárias e sucessoras (“Arcserve”) assumem
qualquer responsabilidade pela precisão ou integridade destas informações. Dentro dos limites permitidos pelas leis aplicáveis, a Arcserve
apresenta este documento "como está", sem garantia de qualquer espécie, incluindo, sem limitações, qualquer garantia implícita de comercialização,
adequação a um determinado propósito ou não cumprimento. Em nenhuma circunstância a Arcserve será responsável por danos ou prejuízos,
diretos ou indiretos, derivados do uso deste documento, incluindo, entre outros, lucro cessante, interrupção dos negócios, valores ou perda
de dados, mesmo que a Arcserve tenha sido informada expressamente com antecedência sobre a possibilidade de tais danos.
INFORMATIVO
