Escolar Documentos
Profissional Documentos
Cultura Documentos
1
NOSSA HISTÓRIA
2
Sumário
INTRODUÇÃO ................................................................................................... 4
REFERÊNCIAS ................................................................................................ 23
3
INTRODUÇÃO
4
RECUPERAÇÃO DE DESASTRES
Por exemplo, a maioria dos DRPs começa com um local secundário para execu-
tar a replicação de dados entre o site primário e o site secundário de DR. Consi-
dere que um ataque cibernético pode corromper os dados, caso em que a im-
plementação de DR não protegerá as informações, pois os dados corrompidos
seriam replicados para os dois locais. Para evitar isso, você deve usar ferramen-
tas de defesa em camadas e construir controles relevantes para o seu processo
de gerenciamento de risco.
5
OBJETIVOS DE RECUPERAÇÃO NA CIBERSEGURANÇA
6
Plano para a fase de recuperação
7
Buscar o Melhoramento Constante
8
Porcentagem de mudanças com revisão de segurança
Documente tudo
9
PORQUE IMPLEMENTAR UM PLANO DE RECUPERAÇÃO DE
DESASTRES
10
O aumento dos riscos pesa muito sobre nossa economia global. Sabemos que
uma grande falha de equipamento de TI e o tempo de inatividade resultante e
perda de dados além de 48 horas farão com que cerca de 40% de todas as
empresas falhem no curto prazo.
11
TIPOS DE INCIDENTES
INCIDENTES LOCAIS
INCIDENTES REGIONAIS
A solução está em como você planeja a crise e, em seguida, como executa esse
gerenciamento de crise.
12
- Alguns dirão: “Estamos bem. Temos locais de DR protegidos nos EUA e no
Reino Unido
”.
Multar. Mas isso ainda não constitui um plano de recuperação autêntico.
Um plano de recuperação não é apenas uma compilação de meios técnicos (ser-
vidores, armazenamento, equipamento de rede, acesso ao correio, energia,
etc.).
- Quando foi a última vez que você pediu a este provedor de serviços para fazer
um teste em grande escala de seus servidores críticos caindo e voltando a fun-
cionar totalmente?
13
Todos esses pontos não são escritos em pedra para serem armazenados. Uma
empresa é uma entidade viva que evolui diariamente. Os colegas avançam, as
infraestruturas mudam, os aplicativos são atualizados e os volumes de dados
aumentam. Essas mudanças devem ser integradas em uma revisão constante
de seus DRP / BCPs.
14
ONDE A SEGURANÇA CIBERNÉTICA SE ENCAIXA NO PLANO
DE RECUPERAÇÃO DE DESASTRES?
15
(Fonte: https://blog.storagecraft.com/cybersecurity-fit-dr-plan/ )
As empresas não devem deixar pedra sobre pedra quando se trata de segu-
rança. Dito isso, é importante identificar exatamente o que precisa ser protegido
e alinhar seus planos de DR de acordo. Veja o ransomware, por exemplo. Na
pior das hipóteses, esse ataque pode criptografar os arquivos em seu desktop,
bem como todo o servidor NAS que hospeda seus backups. Para obter proteção
máxima, as organizações devem implementar políticas que restrinjam o acesso
a backups de missão crítica. Mais importante ainda, eles devem investir em um
local externo para proteger as cópias desses backups.
(Fonte: https://blog.storagecraft.com/cybersecurity-fit-dr-plan/ )
16
O fato de que nem todos os ataques são criados iguais é um incentivo para pla-
nejar estratégias de backup com ameaças de segurança específicas em
mente. Uma vez que o ransomware freqüentemente criptografa arquivos indivi-
duais, as organizações devem considerar investir em uma solução que lhes per-
mita fazer backup e recuperar arquivos individuais. Dessa forma, você pode re-
tomar as operações de negócios com muito mais rapidez, restaurando os arqui-
vos afetados em vez de recuperar todo o sistema. Cada segundo conta quando
ocorre um desastre e você está em uma corrida para restaurar serviços essen-
ciais.
( Fonte: https://blog.storagecraft.com/cybersecurity-fit-dr-plan/ )
17
REQUISITOS PARA INCORPORAR O PLANEJAMENTO DE RE-
CUPERAÇÃO DE DESASTRES
18
2. Recuperação de desastres de rede
19
IA pode prever resultados As ferramentas usadas pela IA para avaliar ameaças potenciais, como redes ne
potenciais que o que poderia ser feito manualmente. Isso torna mais fácil para o sistema de
e poderosos de prevenção e recuperação de desastres.
A IA contribui para uma me- Um plano aprimorado de IA pode ajudar os estrategistas a esboçar um plano m
lhor proteção técnicas como 'análise de impacto nos negócios' e 'avaliação de risco'.
AI automatiza o processo de A IA pode ser usada para automatizar e controlar várias partes de planos de recu
recuperação de desastres cios. Ele não apenas ajuda a prevenir o surgimento de problemas, mas também
preditiva eficaz.
AI melhora as ações de res- A IA pode analisar rapidamente o motivo do ataque e pode ser programada para
posta a incidentes
AI aprende com cada inci- Quanto mais a IA é exposta aos dados para lidar com o tempo de inatividade e in
dente os problemas de tempo de inatividade.
20
(SLA) e o fornecedor terceirizado fornece failover para um ambiente de compu-
tação em nuvem, seja por meio de um contrato ou pagamento por uso”.
21
CONSIDERAÇÕES FINAIS
22
REFERÊNCIAS
23