Contratempos podem ocorrer de diferentes formas, desastres naturais, roubo, perda, enfim, há inúmeras possibilidades que podem interromper o acesso de uma empresa a seus dados. Em um mundo ideal, sua infraestrutura de proteção de dados restauraria imediatamente todos os dados no ponto da falha. Mas este é o mundo real. É por isso que as métricas RPO e RTO são tão importantes para os negócios.

Objetivo de Ponto de Recuperação (RPO) e Objetivo de Tempo de Recuperação (RTO) são dois indicadores essenciais para desenvolver um plano de recuperação de desastres e garantir a continuidade dos negócios após um problema inesperado.

Ainda que apenas uma letra separe os dois termos, RPO e RTO são métricas diferentes e é bom não as confundir. Ambas possuem suas especificidades e são necessárias para o processo. Pensando nisso, iremos abordar todos os pontos importantes sobre as duas. Confira a seguir: 

  • O que é RPO e RTO;
  • Qual a diferença entre eles;
  • Qual a importância para a continuidade dos negócios;
  • E como defini-los.

Para entender todos os detalhes, acompanhe o post. Respondemos as principais dúvidas que podem surgir no decorrer do processo. Boa leitura!

O que é RPO e RTO? 

Independentemente do setor e tamanho, as empresas são sensíveis a interrupções em seus processos. A ocorrência de um risco pode causar uma parada parcial ou total das atividades, prejudicando drasticamente seus resultados.

É fato que algumas corporações podem aguentar um tempo maior a indisponibilidade, enquanto outras sofrem rapidamente com prejuízos. Portanto é necessário entender como isso irá afetar os seus negócios.

Mas como fazer isso? Por meio do RPO e RTO:

RPO

O Objetivo de Ponto de Recuperação é a métrica que analisa a tolerância a perdas de sua empresa em relação aos dados. Você sabe o quanto poderá perder caso um problema aconteça? Por meio desse indicador é possível descobrir até que ponto sua empresa pode se dar ao luxo de operar sem esses dados antes que os negócios comecem a sofrer impacto.

Por exemplo, imagine que uma empresa faça backup de seus dados todos os dias à meia-noite e ocorra um desastre às oito horas da manhã. Nesse caso, ela perderia oito horas de dados. Caso o RPO fosse de 24 horas, ela ainda estaria dentro de seu prazo aceitável. Seu sistema ainda poderia tolerar mais 16 horas dessa perda.

Desse modo, o RPO é determinado ao analisar o tempo entre os backups e a quantidade de dados que podem ser perdidos entre eles.

Ter um Objetivo de Ponto de Recuperação é fundamental para qualquer organização para sabemos qual estratégia de backup adotar, pois nem sempre há recursos disponíveis para executar backups contínuos e recuperar todas as informações após uma falha. Portanto o RPO define o intervalo mínimo para a criação de cada backup e, assim, podemos ter uma noção do volume que pode ser eliminado sem grandes prejuízos.

Por exemplo: para banco de dados podemos ter o chamado backup full uma vez por dia e os backups dos archieve logs várias vezes durante o dia.

RTO

Enquanto isso, o Objetivo do Tempo de Recuperação é o tempo máximo que um sistema ou informação pode ficar indisponível depois de um desastre. Por meio dele, as empresas podem calcular a rapidez com que precisam se recuperar para não sofrer prejuízos.

Desse modo, o RTO responde à pergunta “Quanto tempo posso ficar parado?”. Em outras palavras, ele mede o tempo que sua empresa irá sobreviver após um desastre até que suas operações sejam restauradas.

Imagine que sua RTO seja de 24 horas. Isso significa que, após muitas análises, foi determinado que é possível manter as operações estáveis por um dia sem ter seus dados e infraestrutura disponíveis. Após as 24 horas, caso a normalidade não seja recuperada, a empresa começará a sofrer perdas graves.

O RTO é imprescindível para determinar a tolerância de tempo a danos na produtividade e problemas de cibersegurança. Por meio dele, é possível definir quais são as soluções e ferramentas necessárias para que os problemas sejam reparados no tempo desejado.

Qual a diferença entre elas?

Ainda que sejam parecidos na grafia, os dois termos - RTO e RPO - possuem diferenças em relação a aplicação e a prioridade de dados. Entenda melhor a seguir:

Base de avaliação: enquanto o RTO analisa as necessidades gerais da organização para determinar o tempo que a infraestrutura sobreviverá com os serviços interrompidos, o RPO considera apenas os dados, determinando com que frequência o backup deve ser realizado.

Desse modo, a métrica RPO auxilia no desenvolvimento de uma rotina inteligente de backup e a RTO ajuda na criação de uma estratégia de recuperação de desastres.

Relevância de custos: como na RTO envolvemos toda a infraestrutura, os gastos podem ser maiores do que a manutenção da RPO que considera apenas as informações.

Prioridades: como já citamos anteriormente, a RTO considera todas as necessidades da empresa no geral, considerando a infraestrutura e serviços interrompidos. Enquanto isso a RPO apenas tem como prioridade os dados para definir a frequência da realização de backups.


Porque são essenciais para a continuidade dos negócios?

Sua empresa possui RPO e RTO bem definidos? Eles são vitais para a criação de estratégias que irão garantir a sobrevivência de seu empreendimento no mercado. Por meio dessas duas métricas, o gestor de TI conseguirá agir em situações de crise de forma mais preparada, tendo os menores danos possíveis.

A importância delas está justamente na precisão de tempo e volume de dados para resolver problemas e evitar prejuízos. Isso possibilita às empresas trabalhar com maior controle sobre sua infraestrutura, mesmo em momentos de crise, tornando o planejamento mais eficaz. Conseguiu perceber como pode ser vital para o seu negócio conseguir calcular os riscos e prever perdas diante do cenário atual de constante ciberameaças em que enfrentamos?

Sua empresa poderá realizar um planejamento mais eficaz, incluindo políticas claras e medidas transparentes para que a equipe de TI possa agir de forma mais direcionada diante de contratempos.


Mas afinal, como definir RTO e RPO?

Para se chegar a valores concretos de RTO e RPO, é necessário realizar uma análise de impacto no negócio para determinar quais sistemas são relevantes e a ordem de importância. Aqueles que mantêm a empresa funcionando devem ser prioridade na recuperação.

Inicialmente, temos o impulso de querer aproximar os valores dessas métricas a zero, no entanto, no mundo real, os custos para um RPO e RTO próximos a zero seria extremamente caro e, muitas vezes, desnecessário.

Por isso, você deve realizar uma análise de impacto nos negócios para estudar quais aplicações estão impulsionando o empreendimento, gerando lucros e, devem ser prioridade na recuperação.

Assim, poderá definir os objetivos de recuperação de acordo com as necessidades e exigências de sua empresa e criar uma classificação em níveis de criticidade. Por exemplo, você pode utilizar o modelo da CCM de três níveis:

  • Nível 1: Sistemas de missão crítica. Ex. ERP, CRM.
  • Nível 2: Aplicações importantes para a manutenção do negócio. Ex. NFe, BI, File Server.
  • Nível 3: Aplicações não críticas que servem para otimização do negócio. Ex. GED, Intranet.
Não há fórmulas mágicas para desenvolver um plano de continuidade dos negócios e estabelecer o quanto uma empresa pode perder caso seu sistema falhe. Isso irá depender de cada empreendimento. É necessário ser realista e contar com um especialista na área. A CCM pode ajudar sua organização nessa tarefa e a garantir a continuidade de seus sistemas críticos para que a recuperação aconteça com os menores prejuízos possíveis.

Seu plano de recuperação já conta com informações sobre o RPO e RTO? Fale com um de nossos especialistas e veja como a CCM pode ajudar sua empresa!

Leia também: