Plano de contingência em TI – como garantir a continuidade do negócio em caso de incidentes?

Por vezes os gestores estão tão ocupados em rentabilizar o negócio que se esquecem de prepará-lo para episódios imprevistos, sejam eles derivados de ataques externos à segurança da informação, de erros humanos internos, ou mesmo de catástrofes naturais. Mas qualquer um deles pode acontecer a qualquer momento e a continuidade do negócio ficar gravemente impactada, com perdas incalculáveis.

Se a capacidade de antecipação deve estar sempre presente na estratégia das organizações, a vários níveis, prevenir faz ainda mais sentido quando está em causa um cenário que assenta em recursos e tecnologias que, ao pararem, arrastam para a inoperacionalidade toda a empresa. Já imaginou o seu dia e o da sua equipa sem acesso aos sistemas que suportam a atividade? Já imaginou perder todos os dados do negócio e dos seus colaboradores ou ficar sem acesso a eles durante alguns dias?

Para que entenda melhor o que está em causa, e como tudo isto não acontece apenas aos outros ou em pesadelos, partilhamos alguns exemplos bem reais dos riscos a que todas as empresas estão sujeitas: vírus e malware (como o ransomware que ataca os sistemas, bloqueia o acesso aos mesmos, e pede um resgate para que tudo volte ao normal), falhas no hardware ou software (impedindo o uso por tempo indeterminado), falta de energia (além de impedir o acesso, pode causar danos nos equipamentos e sistemas), inundações/incêndios (destruição total das infraestruturas e dos dados que estiverem localmente alojados).

 

Parar e repensar a resiliência das TI

Ninguém está imune a incidentes que paralisem a atividade ou comprometam as informações e sistemas, mas a gravidade do seu impacto depende fortemente da preparação. Ou seja, depende de si e das medidas que tomar previamente. As medidas certas (o quê, como e quando) ativadas na altura certa permitem recuperar e restabelecer rapidamente a operação. “Mais vale prevenir que remediar” aplica-se na perfeição, até porque o remediar pode simplesmente não acontecer…

Estas medidas são incluídas no que se denomina por plano de continuidade do negócio: o desenvolvimento preventivo de um conjunto de estratégias e ações que garantem que os serviços essenciais da empresa estão devidamente identificados e ficam preservados após a ocorrência de um desastre (entendido como qualquer situação que afete os processos críticos de negócio) até ao retorno do funcionamento normal. Este plano não obedece a uma fórmula fechada, é definido caso a caso e envolve toda a engrenagem humana, processual e técnica da organização (desde os PCs/desktops/estações de trabalho até aos servidores/discos, software, websites, redes, telecomunicações e energia).

Para garantir a eficácia, deve ser um documento formal escrito e do conhecimento de todos os que direta ou indiretamente devem agir perante a ocorrência. O principal objetivo é antecipar riscos, mitigar danos, recuperar dados e proteger recursos.

 

Dado que a tecnologia ocupa um lugar central em qualquer empresa e a sua falha pode impedir por completo a continuidade do negócio, existem duas áreas críticas no plano que devem ser desde logo endereçadas e que fazem toda a diferença:

  • Disaster Recovery (recuperação de desastres, em português) – envolve um conjunto de políticas e procedimentos que permitem a recuperação ou continuidade das tecnologias vitais que suportam o negócio na sequência de um desastre natural ou provocado pelo homem. Uma solução de Disaster Recovery baseada na cloud elimina a necessidade de dispendiosas infraestruturas secundárias, coordenando e gerindo a replicação contínua de dados e podendo ser ativada logo após a falha das aplicações e do datacenter, recuperando-os de forma rápida e automática.
  • Backup (cópia de segurança, em português) – envolve a cópia de dados para um dispositivo de armazenamento de forma a que possam ser restaurados em caso de perda dos originais por eliminação acidental ou danificação por vírus, por exemplo. Atualmente existem soluções muito simples e económicas que automaticamente protegem e fazem uma cópia de segurança dos dados para a cloud, garantindo que estão sempre disponíveis em qualquer circunstância, estejam onde estiverem (datacenter da empresa, sucursais distantes ou cloud), mesmo que localmente ocorra algum problema.

 

Como elaborar um plano de continuidade do negócio eficiente em seis passos:

1. Mapear as fragilidades da empresa – o plano deve ter bases concretas e incluir uma lista com os pontos nefrálgicos/vulnerabilidades perante possíveis ameaças e respetivas consequências. Com os cenários mapeados e o diagnóstico feito, é mais fácil direcionar as ações a tomar para mitigar o impacto no negócio.

2. Determinar as estratégias de ataque – o que fazer caso a caso, ou seja, saber como cada sistema deve ser recuperado e acedido em caso de desastre (que software/aplicações são necessárias), quando e por quem.

3. Definir ações prioritárias – perante um ataque/desastre é importante que as ações sejam executadas na ordem de prioridade definida para que as operações de recuperação e continuidade (dados, documentos e processos) sustentem primeiro as áreas mais criticas e vitais da empresa.

4. Fazer testes – não espere que exista um problema para avaliar se o plano funciona corretamente. É importante fazer testes regulares e simulações para garantir os melhores resultados em situações reais.

5. Gerir a crise – desde o primeiro momento em que ocorra uma falha, a pessoa responsável pelo plano deve entrar em campo para controlar a sua eficiente execução e tomar as decisões necessárias.

6. Automatizar processos – depois das “tormentas”, as aprendizagens vão permitir que se aperfeiçoe o plano para responder a eventos futuros e criar dinâmicas cada vez mais automatizadas e ágeis.

 

Com um plano estruturado, a existência de soluções de backup e disaster recovery, e as pessoas bem informadas, o olho do furacão será sempre muito menos aterrador do que à primeira vista possa parecer. Preparar é a palavra de ordem que faz mover recursos e desencadear as respostas certas na hora “H”. E é aí que entra em ação a importante figura do parceiro tecnológico. Além de disponibilizar os produtos necessários, o seu papel deverá ser muito consultivo, fazendo com que as empresas entendam o que está em causa e saberem como se precaver e atuar em caso de desastres.

A INOVFLOW tem a experiência, as competências e a tecnologia que permitem agir já hoje para garantir a continuidade do negócio no futuro e nunca precisarem de perder a calma, mesmo em aparentes situações de pânico. Conte connosco e com as comprovadas ofertas da Microsoft (Azure Backup e Azure Disaster Recovery).

 

Bruno Monteiro ITManager INOVFLOW

Bruno Monteiro
IT Manager
INOVFLOW

 

 

Entretanto, subscreva a nossa newsletter para ficar a par de todas as novidades e não perder nenhum artigo do blog da INOVFLOW!