Plano de disaster recovery: template e guia prático

Você já parou para pensar no que aconteceria se sua empresa perdesse acesso a todos os seus dados amanhã de manhã? Se um ransomware bloqueasse seus servidores? Se um incêndio destruísse sua sala de servidores? Se um funcionário mal-intencionado deletasse informações críticas?

A maioria das empresas nunca pensa nisso. Até que acontece.

Quando um desastre chega, a diferença entre uma empresa que sobrevive e uma que quebra é simples: ter um plano ou não ter. Este guia vai te dar um template pronto para criar seu próprio Plano de Disaster Recovery (DRP) – um documento que pode salvar seu negócio.

O que é Disaster Recovery (DR)?

Disaster Recovery é a capacidade de restaurar sistemas críticos rapidamente após uma falha séria. Não é apenas backup (que salva dados), é um plano executável que define como recuperar operações quando tudo dá errado.

"A diferença entre backup e disaster recovery é que backup salva seus dados. Disaster recovery salva seu negócio."

Backup vs Disaster Recovery: Qual a Diferença?

Muitos confundem os dois. Backup é um componente do disaster recovery, mas não é tudo.

Backup: Você copia dados para outro lugar. Se um servidor falha, você restaura a cópia.

Disaster Recovery: Você tem um plano completo que inclui: backup, ambiente de recuperação, comunicação, testes, métricas de tempo, procedimentos e responsáveis.

Ter backup sem DRP é como ter um extintor de incêndio mas não treinar ninguém para usá-lo.

Métricas Críticas: RTO e RPO

Antes de tudo, você precisa entender dois números que vão definir seu plano:

RTO (Recovery Time Objective)

Quanto tempo sua empresa aguenta sem o sistema? Por exemplo:

• ERP: 1 hora (crítico)
• Email: 4 horas (importante)
• Sistema de folha de pagamento: 1 dia (pode esperar)
• Documentos compartilhados: 8 horas

Um sistema crítico não pode ficar 24 horas offline. Você perderia vendas, clientes, credibilidade.

RPO (Recovery Point Objective)

Quanto de dados você pode perder? Por exemplo:

• Dados de vendas: máximo 1 hora de perda (fazer backup a cada hora)
• Banco de dados: máximo 15 minutos de perda (backup contínuo)
• Arquivos compartilhados: máximo 1 dia (backup diário é ok)

Se você faz backup a cada 24 horas e perde um disco às 18h, você perde 18 horas de trabalho. Isso é aceitável?

Os 8 Passos do Template Prático

Aqui está um template que você pode usar imediatamente:

Passo 1: Avaliação de Riscos

Identifique quais desastres são prováveis para sua empresa:

• Ransomware: Altamente provável para qualquer empresa hoje
• Falha de hardware: Disco cheio, servidor travando, SSD falhando
• Desastre natural: Inundação, incêndio (menos provável mas possível)
• Erro humano: Admin deleta pasta errada, usuário clica em link malicioso
• Ataque DDoS: Site fica inacessível por horas
• Perda de internet: Provedor cai (raro, mas acontece)
• Corrupção de dados: Banco de dados fica inconsistente

Para cada risco, defina: probabilidade (baixa/média/alta) e impacto (baixo/médio/alto).

Passo 2: Priorização de Sistemas

Nem todos os sistemas são iguais. Crie uma matriz:

Sistema	RTO	RPO
ERP / Vendas	1 hora	15 min
Email	4 horas	1 hora
Documentos	8 horas	1 dia
Backups / Arquivos	24 horas	1 dia

Sistemas prioritários recebem mais investimento em redundância e recuperação.

Passo 3: Procedimentos de Recuperação Detalhados

Para cada sistema prioritário, escreva um manual passo-a-passo de como recuperá-lo:

Exemplo: Recuperar ERP após falha de servidor

1. Identifique por que o servidor falhou (disco cheio? SSD morreu? Ataque?)
2. Se disco cheio, limpe cache e arquivos temporários
3. Se SSD morreu, use backup em standby (que já está pré-configurado)
4. Restaure dados do backup mais recente (15 minutos atrás)
5. Execute testes de integridade do banco de dados
6. Notifique usuários que sistema está restaurado
7. Monitore por 1 hora para garantir estabilidade

Tempo total: 45 minutos (dentro do RTO de 1 hora) ✓

Passo 4: Plano de Comunicação

Quando desastre acontece, comunicação é essencial. Defina:

• Quem avisa quem: Admin → Gerente TI → Diretor → Clientes (se necessário)
• Como avisa: Email, SMS, WhatsApp, ligação?
• O que dizer: Template de mensagem pronto
• Frequência de atualizações: A cada 15 minutos se situação ainda não resolvida
• Responsável de comunicação: Uma pessoa específica, não deixe vago

Template: "Estamos cientes de interrupção no [SISTEMA]. Impacto: [O QUÊ]. Equipe está resolvendo. Próxima atualização às [HORA]. Contato: [TELEFONE]"

Passo 5: Teste Programado

Um plano que nunca foi testado é inútil. Teste pelo menos 2 vezes por ano.

Teste Simulado (a cada 6 meses):

• Simule uma falha (não faça de verdade na produção)
• Execute o procedimento de recuperação
• Meça quanto tempo levou real versus RTO
• Documente problemas encontrados
• Corrija o plano com base nos achados

Por exemplo: "Tentamos recuperar o ERP de um backup. Levou 1h30 (além do RTO). Descobrimos que senha do backup era compartilhada e alguém a mudou sem avisar."

Passo 6: Backup Strategy

Defina como seus backups funcionam:

• O que fazer backup: Qual dados, qual frequência
• Onde armazenar: Local (no site) + externo (nuvem ou outro datacenter)
• Quanto tempo manter: 30 dias? 1 ano? Depende do negócio
• Como restaurar: Qual ferramenta, quem tem acesso, qual senha
• Testar restauração: A cada mês, restaure um backup e teste

"Backup que nunca foi restaurado é apenas uma esperança, não uma garantia. Sempre teste."

Passo 7: Ambiente de Recuperação

Para sistemas críticos, tenha um ambiente pronto para rodar em standby.

Opções:

• Servidor físico paralelo: Caro, mas recupera em minutos (Hot Standby)
• VM em nuvem pré-configurada: Mais barato, recupera em horas
• Backup restaurável em horas: Mais econômico para sistemas menos críticos

Escolha baseado no RTO. Se RTO é 1 hora e recuperação leva 3 horas, seu plano falha.

Passo 8: Responsabilidades Claras

Defina quem faz o quê, especialmente durante crise:

• Detectar o problema: NOC/Monitoramento
• Ativar o plano: Gerente de TI ou Diretor
• Executar recuperação: Técnico especializado (com backup)
• Comunicar: Pessoa definida no passo 4
• Testar se funcionou: Outro técnico independente
• Investigar causa: Técnico sênior (post-disaster)

Responsabilidades vagas = caos em crise. Deixe por escrito.

Exemplos de Desastres Reais

Ransomware

Um vírus criptografa todos seus arquivos. Seu plano: Isolar a máquina infectada, desativar compartilhamentos, restaurar do backup mais recente (que está em local protegido e não foi cifrado).

Falha de Hardware

Seu servidor SSD morre. Seu plano: Ligar servidor de backup que já tem clone dos dados, usuários reconectam em minutos.

Erro Humano

Um funcionário deleta um banco de dados inteiro por engano. Seu plano: Restaurar do backup de 4 horas atrás, reprocessar últimas 4 horas de dados manualmente.

Desastre Físico

Incêndio destrói seu dataroom. Seu plano: Todos os dados estão em backup em nuvem (AWS, Azure), você restaura em nova infra em horas.

Calculando o Custo do Downtime

Quanto custa ficar offline? Calcule:

• Faturamento/hora que perde: Se vende R$1000/hora, custa R$1000 por hora offline
• Produtividade parada: 50 funcionários × R$20/hora = R$1000/hora
• Danos à reputação: Clientes saem, cliente novo não vem
• Multas/LGPD: Se perder dados pessoais, pode ser multado em % do faturamento

Total: Muitas vezes, 1 hora de downtime custa mais que 1 ano de backup.

Cloud-Based DR vs On-Premises

Você pode fazer DR totalmente na nuvem (mais comum agora) ou misto.

Cloud-Based (Recomendado para PMEs)

• Backup em Azure/AWS/Google Cloud
• VMs prontas para ligar se necessário
• Dados geograficamente distribuídos
• Paga conforme usa

On-Premises

• Servidor físico paralelo
• Controle total
• Mais caro
• Menos escalável

Muitas empresas usam híbrido: backup principal em nuvem, cópia local para recuperação rápida.

Conclusion: Seu Próximo Passo

Criar um Plano de Disaster Recovery não é opcional. É responsabilidade do gestor garantir que a empresa sobreviva a desastres. Comece hoje:

1. Liste seus sistemas críticos
2. Defina RTO e RPO para cada um
3. Implemente backups adequados
4. Escreva procedimentos de recuperação
5. Teste tudo
6. Atualize o plano anualmente

A Duk ajuda empresas a estruturar DR de zero. Se precisa de orientação prática, oferecemos diagnóstico gratuito para avaliar seus riscos e recomendações personalizadas.