Criar um plano de recuperação de desastres
Objetivos de aprendizagem
Após concluir esta unidade, você estará apto a:
- Descrever a importância de ter um plano de continuidade e de recuperação de desastres.
- Listar as melhores práticas para o desenvolvimento de um plano de recuperação de desastres.
Proteja a organização com um plano de recuperação de desastres
À medida que a sociedade se torna mais dependente da tecnologia e os ataques cibernéticos proliferam, as organizações fortes se preparam para o pior. Uma grande violação de ativos críticos da missão pode ter um impacto desastroso operacional, financeiro e na reputação de uma organização.
Incêndios, tempestades, apagões e outros eventos físicos são todos imprevisíveis, mas sua natureza é geralmente bem compreendida. As ameaças à segurança, por outro lado, são imprevisíveis e, dada a natureza do avanço rápido dos crimes cibernéticos, geralmente não são tão bem compreendidas. Uma das melhores práticas é que as organizações atualizem as estratégias de recuperação de segurança com ainda maior frequência do que as estratégias de recuperação de desastres e incluam líderes de segurança cibernética na equipe de recuperação de desastres.
Como líder, você pode usar um plano de continuidade e de recuperação de desastres para se preparar e se recuperar em caso de desastre. Esse plano detalha cenários de incidentes de segurança, como proteger sua organização contra possíveis ataques cibernéticos e como reagir em caso de violação de dados. O plano reduz o tempo necessário para identificar violações e restaurar serviços críticos para o negócio.
Melhores práticas para o desenvolvimento de um plano de recuperação de desastres
Ao desenvolver seu plano, siga estas melhores práticas:
-
Defina seus ativos principais. Para defender com sucesso sua organização contra ataques, você precisa primeiro saber o que está protegendo. Convoque sua equipe de gerência para discutir o impacto de possíveis perdas e como mitigar tais ameaças.
-
Identifique soluções de recuperação. Depois de definir os ativos mais importantes da sua organização, determine os meios de recuperação em caso de violação de dados e ataque cibernético. Por exemplo, planeje salvar dados em um disco de backup, servidor ou armazenamento em nuvem, ou talvez replicar completamente dados em um local externo seguro.
-
Desenvolva e comunique um plano de governança. No caso de uma emergência, todos na organização devem saber quem é o responsável por declarar oficialmente o desastre e decretar uma cadeia de comunicação.
-
Revise e pratique seu plano regularmente. Para colocar o plano em prática de forma eficaz, é importante que você o revise com os funcionários regularmente, para que todos entendam o que fazer quando confrontados com uma violação de dados ou um grande ataque cibernético. A liderança e a equipe participam de exercícios de mesa e simulações para testar o plano. Atualize sempre o plano de acordo com novas políticas e mudanças de pessoal.
Além de um plano de continuidade e de recuperação de desastres, considere também o seguro cibernético. Embora o custo global de detecção de violação de dados esteja aumentando à medida que os ataques cibernéticos se tornam mais sofisticados, o seguro de responsabilidade cibernética ajuda a reduzir esses custos.
Resumo
Nesta unidade você aprendeu mais sobre como e por que as organizações devem colocar em prática um plano de recuperação de desastres. Você aprendeu a definir dados-chave, tecnologia e ativos pessoais, a identificar soluções de recuperação e desenvolver um plano de comunicação. Agora que você entende como planejar para se recuperar de um desastre, vamos aprender sobre a peça final do quebra-cabeça na proteção de sua organização: criar uma cultura de cibersegurança.
Recursos
-
Site externo: IBM: Exemplo de plano de recuperação de desastres
-
PDF: NIST: Guia de planejamento de contingência para sistemas federais de informação