Dicas de segurança

Business Continuity: a importância da segurança dos sistemas para o sucesso dos negócios – parte 1

Business Continuity: a importância da segurança dos sistemas para o sucesso dos negócios - parte 1

No cenário atual dos negócios, as empresas não podem parar nem um segundo. Uma falha de um sistema pode levar a uma paralisação total do negócio e, numa época em que é preciso estar-se ativo 24 horas por dia e 7 dias por semana, é obrigatório desenvolver estratégias para reagir a cenários de desastre e de necessidade de recuperação de dados. As interrupções nos negócios podem surgir a qualquer momento, motivadas por desastres naturais como sismos, intempéries ou inundações, por ataques terroristas, por falhas de equipamentos e por ciberataques. O business continuity, ou continuidade do negócio, é a garantia de que o impacto de um desastre será controlado.

As estatísticas são avassaladoras!

25% das empresas não voltam a abrir após sofrerem um desastre e apenas 35% das pequenas e médias empresas apostam num plano de disaster recovery, sendo estas últimas as que mais facilmente conseguem atingir o sucesso após um incidente inesperado.

Na ausência de um plano de recuperação, a perda de dados pode ser irrecuperável, afetando gravemente a produtividade das equipas e a reputação da empresa. Além disso, a perda de informação sensível pode culminar em multas contratuais e penalizações por incumprimentos legais, tais como as impostas pelo RGPD.

Business Continuity e Disaster recovery: conceitos essenciais

Estes dois conceitos estão intimamente relacionados e suportam a capacidade de uma organização se manter operacional após um evento adverso. O objetivo destas práticas é reduzir riscos e conseguir que a organização possa continuar com a sua atividade o mais normalmente possível após eventos inesperados.

À medida que as ameaças cibernéticas aumentam e que a tolerância ao tempo de inatividade diminui, a tendência é combinar continuidade de negócio e recuperação de desastre num único termo: BCDR. Este é um mercado em franca expansão pois os planos de business continuity e disaster recovery são a primeira linha de defesa de uma organização contra eventos fora do normal. Quanto mais rigoroso for um plano deste tipo, maior é a probabilidade de uma organização retomar rapidamente as suas operações normais, dentro de um prazo aceitável para o negócio.

A adoção destes planos por parte das empresas fornece uma vantagem competitiva, na medida em que confere um maior nível de confiança a todos os stakeholders (clientes, colaboradores, acionistas, etc), e é de tal forma importante que muitas organizações começam a exigi-los como parte dos processos de seleção e contratação de fornecedores. Sem estes planos, as organizações arriscam-se a multas e sanções, perda de clientes, ações judiciais e danos irrecuperáveis na sua imagem, podendo em última instância conduzir à sua falência.

 Quais são as características principais de um plano de continuidade de negócios e disaster recovery de sucesso?

  • Lista de contactos atualizadas – internas e externas – para que a ativação do plano possa ser executada de forma simples e rápida;
  • Procedimentos documentados em que constem as linhas de ação para dar resposta a situações específicas (por exemplo, planos de evacuação, recuperação de servidores e recuperação de serviços de comunicação);
  • Exercícios regulares para testar o bom funcionamento do plano, com recurso a membros da equipa de resposta de emergência – a maior parte das organizações esquece-se da importância destes testes – um plano de recuperação não testado não passa de um plano de boas intenções!
  • Acordos antecipados com organizações para o fornecimento de serviços de apoio, como espaço para colaboradores temporariamente deslocados e substituição rápida de equipamentos danificados;
  • Acordos com instituições financeiras para obter liquidez de modo a garantir a continuidade do negócio e respetivos pagamentos;
  • Suporte administrativo da gestão.

Quais são as áreas do negócio e processos que as empresas devem considerar ao desenvolver um plano?

Todas as áreas do negócio são importantes para o desenvolvimento de um plano de continuidade de negócio e recuperação de desastre. Todos os responsáveis de departamento devem obrigatoriamente contribuir para este plano, indicando o que o seu departamento faz, qual a sua intervenção nos processos críticos da empresa, de que dependem as operações normais (que tecnologias, aplicações e sistemas são necessários para realizar as tarefas quotidianas), onde os dados mais importantes se encontram armazenados e qual o tempo máximo de paragem e de perda de dados que o departamento consegue assumir.

Esta informação é posteriormente utilizada para identificar os processos de negócios mais críticos e para definir os requisitos base para a sua recuperação.

Outro fator importante relaciona-se com a avaliação de risco, que examina situações internas e externas que podem ameaçar o funcionamento do negócio. Esta avaliação identifica ainda vulnerabilidades detetadas que, caso não sejam tratadas em tempo útil, podem transformar-se em ameaças reais.

Leia aqui a parte 2 deste artigo!

One thought on “Business Continuity: a importância da segurança dos sistemas para o sucesso dos negócios – parte 1

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *