Estudo apresentado no curso de Master Business of Security Information no Complexo Educacional FMU na disciplina de política de segurança da informação em 2015
Artigo SEGURANÇA DIGITAL 8ª EDIÇÃO - ISO 22301: A Norma ISO Para Gestão De Co...
Plano de recuperação de desastres em TI deve seguir conceitos de segurança e negócios
1. MBIS EM SEGURANÇA DA INFORMAÇÃO
ESTUDO SOBRE RECUPERAÇÃO DE DESASTRE
THIAGO SANTA ROSA
BRUNO ALVES
RAFAEL TOLIZANI
JOSEPH SANTOS
Trabalho apresentado à Faculdades Metropolitanas
Unidas como requisito para matéria de elaboração de
política de segurança no curso de MBIs em Segurança
da Informação
SÃO PAULO
2015
2. RESUMO
Um plano de recuperação de desastres em TI, além de seguir conceitos básicos de
tecnologia, também deve estar alinhar com o plano de continuidade de negócios. Sobre
aspecto regulamentar dentro de uma política de segurança da informação, a recuperação de
desastre pode ser constituído de diversos procedimentos a serem seguidos pelos times
técnicos da TI. Porém, deve constar de uma norma que precisa seguir uma série de fatores
para seu planejamento adequado.
Antes de mais nada, é necessário validar quais são os tempos, recursos e dinheiro
disponíveis para esta atividade. Além disso, trata-se de um processo contínuo, que deve ser
validado e testado sempre, para não cair em obsolescência.
Um plano para recuperação de desastres não deve ter como foco recuperar de um
desastre propriamente em si, mas sim evitar desastres que podem prejudicar o negócio como
um todo. Alguns eventos pode ser apenas falso-positivos e portanto, caso sejam executados de
forma falha, podem causar um prejuízo muito maior para o negócio.
Sobre a norma que mantém o plano ativo, é preciso colocar quais são os ambientes a
serem restaurados, tanto o principal quando o ambiente secundário e quais ativos serão
transferidos para um ambiente de contingência. E deve constar nos procedimentos técnicos o
como fazer em cada tipo de situação. Por exemplo: caso haja necessidade de subir todo o
ambiente corporativo para o site de backup, quem deve ser os recursos transferidos, quais
acessos devem ser habilitados e quais sistemas estarão disponíveis durante o período de
contingência.
Sendo assim, é importante avaliar quais componentes devem ser replicados no
ambiente secundário para que recursos desnecessários não impactem na performance deste
ambiente. Além disso, devemos lembrar que o ambiente secundário não pode ser um recurso a
ser utilizado permanentemente. E este fato também obriga os responsáveis pelo processo de
recuperação a testar o processo de retorno do ambiente principal após o incidente que
ocasionou a falha ter sido corrigido.
Para o gerente do ambiente de desastre, deve ser considerado como os dados serão
guardados e que tipo de tecnologia será utilizada para recuperar estas informações. Para poder
ter esta base definida, é preciso que o tempo de recuperação (RTO) e o ponto de recuperação
(RPO) esteja aceitável para o negócio em questão. Ambientes online de vendas em escala
global ou financeiros tem tempo e ponto de recuperação baixíssimos, por isso deve utilizar
3. ferramentas de replicação em tempo real e mais de um ambiente de recuperação, devida a sua
complexidade.
Outro fator critico para um processo de recuperação de desastre é alinhamento dos
recursos de rede para uso num ambiente secundário. Todas as conexões criticas devem estar
mapeadas para o ambiente de backup e os responsáveis de infraestrutura devem ter todos os
procedimentos para recuperar link de dados, VPN e regras de firewall no ambiente de
contingência. Por sinal, qualquer alteração no ambiente principal deve ser feita no ambiente
de backup dentro de um processo de gestão de mudanças para evitar falhas não identificadas
em testes do ambiente. Este adendo também é importante para outras atividades, como
atualização de sistemas operacionais e patches de segurança.
Segundo boas práticas de segurança e normas de certificação internacional, os testes
de recuperação deve ser feitos pelo menos 1 vez por ano, e ele deve incluir todos os cenários
para os profissionais envolvidos: desde acessos remoto configurados ao site backup, manuais
disponíveis no próprio site para execução das funções e definição de cada um dos papéis a
serem desempenhados por todos os responsáveis pela atividade.
Como foi mencionado no inicio do texto, o plano de recuperação de desastres devem
ser apenas utilizado em incidentes que de fato impactem o negócio diretamente, através de
uma indisponibilidade do ambiente principal. Portanto, é necessário ter descrito na norma que
rege este processo quais eventos que podem ser gatilhos para declaração do uso destes
recursos. Isso sem contar numa boa política de backups, para garantir a recuperação dos dados
em qualquer tipo de situação.
Por fim, tudo deve estar documentado. A norma que declara o modelo que será
utilizada para a contingência deve conter todos os processos relacionados (controle de acesso,
recursos técnicos disponível, recursos de negócio, etc). A documentação técnica deve conter o
passo a passo desde o plano de comunicação, as etapas para subida do ambiente e outras
informações adicionais e não menos importantes, como contatos dos membros envolvidos
nesta atividade.