Skip to main content
Category

Operação

Data Recovery e a Matriz BIA na Gestão de Crises em Banco de Dados

By Artigos, Operação No Comments

A base essencial de qualquer empresa reside em seus dados. Desde informações cruciais de clientes, fornecedores e credores até a gestão de estoque, registros financeiros e análise em tempo real, tudo está ligado a um sistema de bancos de dados. Perder informações ou encontrar dificuldades para acessá-las em tempo hábil pode causar grandes dores de cabeça para quem se preocupa com a saúde financeira da empresa.

Neste post, discutiremos sobre Data Recovery e a importância de as empresas adotarem uma política sólida para momentos de crise no banco de dados. Também abordaremos o conceito de Análise de Impacto no Negócio (BIA), uma metodologia de análise e gestão para reduzir riscos nos negócios.

O que é Data Recovery?

Para começar, é importante entender que a recuperação de dados, também conhecida como data recovery, consiste na restauração de informações a partir de cópias de segurança (backups), após a ocorrência de um incidente como erro humano, desastre natural, falha de hardware ou ataques cibernéticos.

Por exemplo, imagine um HD de computador pessoal que caiu no chão. Neste HD estavam todos os trabalhos de conclusão de curso de uma pessoa que, por descuido, não fez uma cópia. A solução neste caso seria chamar um especialista para tentar recuperar esses dados, um trabalho que na melhor das hipóteses levará tempo, trazendo uma enorme dor de cabeça para essa pessoa que pode perder o prazo de entrega do trabalho e na pior das hipóteses precisará começar o trabalho do zero, pois pode ser impossível recuperá-lo. No ambiente corporativo não é diferente, incidentes ocorrem por diversos fatores e o processo de recuperação de dados deve estar inserido dentro de uma política de backup, alinhado com os objetivos do negócio e deve ser validado periodicamente.

BIA (Business Impact Analysis)

Independentemente da origem do problema, esses incidentes resultam em prejuízos para os negócios. Para diminuir o risco e evitar o problema, é possível desenvolver uma análise de riscos do negócio na cadeia produtiva da empresa. Essa análise de riscos é conhecida como BIA (Business Impact Analysis). Trata-se de uma metodologia de gestão que ajuda a identificar e avaliar os processos e sistemas críticos para o funcionamento da empresa, bem como avaliar o impacto financeiro, operacional e de recuperação que poderia resultar na interrupção de negócios.

Ao identificar os impactos que eventos adversos causam, as organizações podem se preparar de forma adequada, minimizando perdas e interrupções nas operações. Além disso, o BIA traz diversos benefícios, como a identificação de processos críticos, o estabelecimento de planos de contingência e a melhoria da tomada de decisão.

Observa-se que um dos pressupostos da Análise de Impacto no Negócio é a existência de dependência entre os processos de uma empresa ou organização. É evidente que alguns processos têm maior relevância do que outros. Portanto, é crucial ter clareza sobre quais são vitais e prioritários durante uma situação emergencial.

Cinco ações que vão te ajudar na construção de uma matriz BIA eficiente

  1. Identificação de processos críticos de negócios: identificar e priorizar os processos de negócios essenciais para a operação da organização.
  2. Avaliação de impacto: envolve uma avaliação dos impactos financeiros, operacionais e de negociação que podem resultar de intermediários nos processos de negócios identificados.
  3. Identificação de requisitos de recuperação: determinar os requisitos de tempo e recursos necessários para recuperar os processos de negócios após uma interrupção.
  4. Desenvolvimento de planos de continuidade de negócios: com base na análise realizada, desenvolva um plano de continuidade de negócios que detalham as ações a serem tomadas para recuperar os processos críticos em diferentes cenários de interrupção.
  5. Teste e revisão: teste regularmente os planos de continuidade de negócios para garantir que eles estejam atualizados e sejam eficazes. Faça revisões periódicas da análise de impacto no negócio para garantir que ela reflita as mudanças na empresa.

Duas métricas importantes que devem ser consideradas

A primeira delas é o Recovery Time Objective (RTO), que se refere ao tempo máximo permitido para restaurar os sistemas, aplicativos e dados após um incidente. Em outras palavras, é o intervalo de tempo que uma organização determina como aceitável para recuperar seus serviços operacionais após uma interrupção. Isso significa que se uma empresa definir um tempo de 4 horas de um RTO, ela se compromete a restaurar suas operações normais dentro desse período após um incidente.

A segunda métrica, o Recovery Point Objective (RPO), está relacionada com a quantidade máxima de dados que uma organização está disposta a perder em caso de interrupção. Ele representa o ponto no tempo até o qual os dados devem ser recuperados após um incidente, indicando a máxima tolerância à perda de dados. Se assim, se uma organização tem um RPO de uma hora, isso implica que está disposta a perder no máximo uma hora de dados em caso de uma interrupção. Ambos RTO e RPO são partes críticas do planejamento de recuperação de desastres e são usados para determinar as estratégias e tecnologias necessárias para garantir a continuidade dos negócios.

Planejamento é essencial

Cada modelo de negócio tem suas particularidades e a maioria dos incidentes de dados tem o potencial de serem evitados. É importante que os gestores do negócio percebam o quanto valem os seus dados e invistam em políticas e abordagens concretas para diminuir uma possível perda de dados. O desenvolvimento de Handbooks discriminando os processos de cada setor, o passo a passo, treinamento da equipe técnica, assim como uma Matriz “viva” da análise de riscos, sempre em desenvolvimento, ajudam na organização interna dos squads e na tomada de decisão do time em momento de crise.

Para equipes que não possuem DBAs experientes e desejam estar preparadas para emergências, além das dicas mencionadas, vale a pena pensar na contratação de uma consultoria especializada em banco de dados para esses momentos críticos.

Investir no planejamento é fundamental, pois um incidente de dados sem backup pode ser irreversível, dependendo da gravidade. É importante que os gestores de negócio disponibilizem recursos para iniciativas relacionadas à recuperação de dados. Em muitos casos, a prevenção e o investimento contínuo revelam-se menos dispendiosos quando comparados às ações reativas. Priorizar a implementação de medidas preventivas não apenas resguarda contra possíveis perdas de dados, mas também se revela uma abordagem financeiramente mais vantajosa no longo prazo.

Conte conosco!

Se você sente que está deixando seus dados em risco e precisa de ajuda para definir uma política de recuperação de desastres para o seu negócio, mande uma mensagem para nós. Temos um time experiente que irá desenvolver um plano específico para o modelo de dados do seu negócio.

[>> Fale com a Timbira!]