Realizar backups corporativos na frequência certa é um dos passos mais cruciais de uma rotina de proteção de dados. Para que tudo funcione, é preciso entender a demanda de cada massa de dados e criar uma política que atenda a essas demandas – e é aí que entram duas siglas super importantes nessa definição: o RPO e o RTO.
Continue lendo e descubra o que são essas siglas e como usá-las da forma certa para fazer o backup da sua empresa ser o mais eficiente possível.
Definições de RPO e RTO
Para começar o artigo, precisamos estabelecer o significado dessas duas métricas. O esquema abaixo é uma representação simplificada do que são o RPO e o RTO:
O que é RPO?
Sigla para Recovery Point Objective (objetivo de ponto de recuperação, em tradução livre do inglês), o RPO é a métrica utilizada para definir qual o volume de dados máximo que uma empresa pode perder em caso de falha ou desastre.
O RPO mede o tempo entre o último backup bem sucedido e o momento do desastre; dessa forma, ele vai informar ao responsável qual o tamanho da perda – ou seja, quais dados não poderão ser recuperados pois estavam no intervalo entre a sua última cópia e o incidente.
O que é RTO?
Já o RTO é a sigla para Recovery Time Objective, que pode ser traduzido como objetivo de tempo de recuperação. Ele vai definir qual é o tempo que a empresa deve levar entre o momento do desastre e o momento da correção da falha que o causou.
Isso significa que ele também informa ao gestor qual é o período máximo que o ambiente da empresa pode ficar inativo enquanto trabalha ativamente para solucionar o problema e retomar suas operações.
Como definir o melhor RPO e RTO em uma política de backup
Idealmente, tanto o RPO quanto o RTO seriam iguais ou o mais próximo possível de zero – significando que nenhum dado seria perdido em caso de desastre e que a equipe técnica conseguiria reparar o problema instantaneamente. Porém, sabemos que essa não é uma realidade viável para a maioria absoluta das empresas.
Dessa forma, pode-se seccionar a massa de dados em diferentes níveis e atribuir diferentes RPOs e RTOs para cada um, dependendo da urgência e importância dos dados contidos neles. Esta prática deve fazer parte da política de backup e ser monitorada constantemente para garantir sua eficácia.
Cuidados depois de definir o RPO e o RTO da sua empresa
Após estabelecer qual a massa de dados perdida e o tempo de inatividade máximos que a sua empresa pode “se dar ao luxo” de ter, é preciso atentar para alguns detalhes para garantir que estas métricas estão realmente refletindo a realidade das demandas da empresa.
Monitoramento
Uma métrica por si só não é auto-realizável – isso quer dizer que você precisa ativamente monitorá-la para que ela seja eficaz. Ter uma equipe proativa inspecionando o ambiente para que as metas de RPO e RTO sejam cumpridas e agir conforme a política estabelecida é imprescindível para fazer acontecer toda a proteção que a sua solução propõe.
Verifique se a o seu time interno de TI pode assumir essa responsabilidade ou se será necessário investir nesse serviço de forma terceirizada.
Software
Além de ter uma equipe pronta para realizar as devidas ações para manter o ambiente protegido, ter também um software de backup confiável que permita a automatização das suas rotinas é muito interessante.
Ele deve também permitir a realização de testes periódicos de recuperação dos dados conforme as políticas para que a sua empresa se certifique de que, em caso de desastre, ele não vai deixá-la na mão.
Segurança
É óbvio que todo bom projeto de backup tem como principal objetivo proteger os dados e operações da sua empresa, mas nem sempre todas as configurações de segurança são prioridade.
É comum encontrar organizações que acreditam que ter um software configurado com os RPOs e RTOs corretos já é o suficiente para proteger seus ambientes, mas é preciso além disso verificar se dentro desta plataforma já existe um framework de segurança e conectividade ou se a empresa precisa contratar este serviço à parte.
Compliance
Por fim, um ponto importante a ser observado tanto antes como depois de ter o RPO e o RTO da sua política de backup definido é se eles serão capazes de manter a sua empresa em conformidade com regulamentos – sejam eles leis como a LGPD, normativas específicas de segmento como as do BACEN, etc.
Alguns setores exigem como regra um certo período de armazenamento de dados, ou um tempo de resposta mínimo no fornecimento de informações – por isso, preste atenção nesse fator ao projetar sua solução de backup e ancore-se na sua equipe para manter o ambiente em compliance com esses regulamentos.
Backup seguro é mais do que RPO e RTO
Fica claro com todas essas informações de que, apesar de serem métricas indispensáveis em um backup corporativo, o RPO e o RTO são instrumentos de todo um projeto de proteção de dados.
Agora que você entendeu o papel deles, será que a sua empresa está pronta para conhecer mais sobre a melhor solução de backup do mercado ou conversar com a Winov sobre melhorar o seu ambiente com segurança, eficiência, compliance e uma equipe disponível 24×7 para atendê-la?