Como o 11/9 mudou a trajetória da proteção de dados

Como o 11/9 mudou a trajetória da proteção de dados

Os ataques terroristas de 11 de setembro de 2001 foram sem dúvida o maior desastre já vivenciado nos Estados Unidos desde o século XX. Ao longo desses 14 anos, presenciamos algumas tragédias como guerras, furacões, terremotos, tsunamis e até mesmo outros ataques terroristas, mas nenhuma transformou tanto o mundo quanto a queda das torres gêmeas no coração financeiro norte americano.

A catástrofe atingiu milhares de famílias, empresas e governos que juntos tiveram que se reconstruir do zero em meio ao caos. As consequências desse desastre influenciaram a economia, legislação, defesa civil e até a tecnologia da informação. Após os ataques, os executivos de TI perceberam que deveriam estar preparados para o improvável e isso trouxe as soluções de Disaster Recovery ao centro das discussões.

Mais da metade das pequenas e médias empresas afetadas pelo 11 de setembro fecharam as portas porque perderam tudo e não conseguiram se reconstruir. Havia escritórios de advocacia que possuíam documentos únicos em papel, que foram queimados. Outras empresas possuíam site disaster, entretanto estavam localizados em Nova York. Algumas até possuíam plano de continuidade de negócio, porém não foram adequadamente testados. Todos esses erros custaram muito caro, mas também resultaram em aprendizados cruciais.

Relembre agora as principais lições que o 11 de setembro trouxe para a proteção de dados.

  • Descentralização do site recovery

Uma das grandes lições do 11 de setembro foi a necessidade das organizações de terem um segundo data center para recuperação dos dados afastado do data center primário. Muitas empresas que atuavam nas torres gêmeas tinham site backup, entretanto estavam localizados na outra torre ou nas proximidades em áreas afetadas pela destruição. Essas organizações perderam os dois sites e toda sua informação.  Isso afetou não só a vida de inúmeros clientes que dependiam desses dados como também a continuidade do negócio de muitas empresas.

  • Testes regulares com processos e pessoas 

Um dos principais problemas enfrentados pelas organizações prejudicadas pelo atendado foi a falta de teste, processos e pessoas nos planos de continuidade de negócios. Em muitos casos as empresas realizavam simulações apenas para satisfazer auditorias, não era algo de muita importância. Somente as grandes corporações realizavam simulações após eventos de impacto no plano de continuidade como implantações de novos equipamentos no data center, troca de pessoal ou alterações na estratégia da empresa.

Por causa disso, muitos dados foram perdidos seja por testes de DR desatualizados que não previram falhas, ou por falta de conhecimento sobre a restauração do sistema pois as pessoas que sabiam dos processos não estavam mais na empresa ou foram atingidas pelos ataques. Tudo isso ocasionou em restauração problemática e lenta.

  • Diversificação das fontes de energia e provedor de internet 

O Banco de Nova York, por exemplo, tinha uma solução de proteção de dados fora do local atingido pelos ataques. O problema é que as instalações desse site secundário utilizavam o mesmo provedor de energia e de internet do site primário. Esses fornecedores também foram afetados pelo atendado e tiveram parada de serviço, o que impossibilitou a restauração rápida do data center.

Portanto, ao implantar um site secundário afastado é importante diversificar os fornecedores de energia e internet. Empresas com serviços críticos como bancos, por exemplo, muitas vezes possuem redundância desses fornecedores no site principal e nos demais.

O que aprendemos com o 11 de setembro 

 Hoje com a evolução da virtualização e das soluções de data center definido por software, as soluções de disaster recovery estão cada vez mais automatizadas. É possível que uma catástrofe cause a destruição de um data center sem causar efeitos significativos nos serviços. O 11 de setembro pressionou os fornecedores de TI a desenvolver tecnologias que diminuíssem o tempo de restauração e recuperação do sistema.

A tragédia também expôs a fragilidade dos planos de continuidade de negócios das organizações americanas e mostrou que as empresas grandes, médias e pequenas devem estar preparadas para o imprevisível.

Posted by Bruna Spaniol / Posted on 11 set