Business Continuity: a importância da segurança dos sistemas para o sucesso dos negócios

No cenário atual dos negócios, as empresas não podem parar nem um segundo.

Jorge Duarte
1 de Março de 2019

Uma falha de um sistema pode levar a uma paralisação total do negócio e, numa época em que é preciso estar-se ativo 24 horas por dia e 7 dias por semana, é obrigatório desenvolver estratégias para reagir a cenários de desastre e de necessidade de recuperação de dados. As interrupções nos negócios podem surgir a qualquer momento, motivadas por desastres naturais como sismos, intempéries ou inundações, por ataques terroristas, por falhas de equipamentos e por ciberataques. O business continuity, ou continuidade do negócio, é a garantia de que o impacto de um desastre será controlado.

As estatísticas são avassaladoras!

25% das empresas não voltam a abrir após sofrerem um desastre e apenas 35% das pequenas e médias empresas apostam num plano de disaster recovery, sendo estas últimas as que mais facilmente conseguem atingir o sucesso após um incidente inesperado.

Na ausência de um plano de recuperação, a perda de dados pode ser irrecuperável, afetando gravemente a produtividade das equipas e a reputação da empresa. Além disso, a perda de informação sensível pode culminar em multas contratuais e penalizações por incumprimentos legais, tais como as impostas pelo RGPD. 

Business Continuity e Disaster recovery: conceitos essenciais

Estes dois conceitos estão intimamente relacionados e suportam a capacidade de uma organização se manter operacional após um evento adverso. O objetivo destas práticas é reduzir riscos e conseguir que a organização possa continuar com a sua atividade o mais normalmente possível após eventos inesperados. 

À medida que as ameaças cibernéticas aumentam e que a tolerância ao tempo de inatividade diminui, a tendência é combinar continuidade de negócio e recuperação de desastre num único termo: BCDR. Este é um mercado em franca expansão pois os planos de business continuity e disaster recovery são a primeira linha de defesa de uma organização contra eventos fora do normal. Quanto mais rigoroso for um plano deste tipo, maior é a probabilidade de uma organização retomar rapidamente as suas operações normais, dentro de um prazo aceitável para o negócio. 

A adoção destes planos por parte das empresas fornece uma vantagem competitiva, na medida em que confere um maior nível de confiança a todos os stakeholders (clientes, colaboradores, acionistas, etc), e é de tal forma importante que muitas organizações começam a exigi-los como parte dos processos de seleção e contratação de fornecedores. Sem estes planos, as organizações arriscam-se a multas e sanções, perda de clientes, ações judiciais e danos irrecuperáveis na sua imagem, podendo em última instância conduzir à sua falência.

Quais são as características principais de um plano de continuidade de negócios e disaster recovery de sucesso?

  • Lista de contactos atualizadas – internas e externas – para que a ativação do plano possa ser executada de forma simples e rápida; 
  • Procedimentos documentados em que constem as linhas de ação para dar resposta a situações específicas (por exemplo, planos de evacuação, recuperação de servidores e recuperação de serviços de comunicação);
  • Exercícios regulares para testar o bom funcionamento do plano, com recurso a membros da equipa de resposta de emergência – a maior parte das organizações esquece-se da importância destes testes – um plano de recuperação não testado não passa de um plano de boas intenções!
  • Acordos antecipados com organizações para o fornecimento de serviços de apoio, como espaço para colaboradores temporariamente deslocados e substituição rápida de equipamentos danificados;
  • Acordos com instituições financeiras para obter liquidez de modo a garantir a continuidade do negócio e respetivos pagamentos;
  • Suporte administrativo da gestão.

Quais são as áreas do negócio e processos que as empresas devem considerar ao desenvolver um plano?

Todas as áreas do negócio são importantes para o desenvolvimento de um plano de continuidade de negócio e recuperação de desastre. Todos os responsáveis de departamento devem obrigatoriamente contribuir para este plano, indicando o que o seu departamento faz, qual a sua intervenção nos processos críticos da empresa, de que dependem as operações normais (que tecnologias, aplicações e sistemas são necessários para realizar as tarefas quotidianas), onde os dados mais importantes se encontram armazenados e qual o tempo máximo de paragem e de perda de dados que o departamento consegue assumir. 

Esta informação é posteriormente utilizada para identificar os processos de negócios mais críticos e para definir os requisitos base para a sua recuperação.

Outro fator importante relaciona-se com a avaliação de risco, que examina situações internas e externas que podem ameaçar o funcionamento do negócio. Esta avaliação identifica ainda vulnerabilidades detetadas que, caso não sejam tratadas em tempo útil, podem transformar-se em ameaças reais. 

De que forma é que as soluções Cloud são hoje importantes na recuperação de desastres?

Cloud Computing é um modelo que possibilita o acesso total, através da rede, a um conjunto de recursos de computação partilhados (redes, datacenters, armazenamento, serviços, aplicações, entre outros), que podem ser rapidamente disponibilizados, com esforço mínimo e sem interação com o fornecedor, com uma excelente racionalização de custos operacionais. As soluções na Cloud têm evoluído muito nos últimos anos e têm uma importância significativa na recuperação de desastres, na medida em que tornam a sua operacionalização mais simples e, sobretudo, muito mais acessível do ponto de vista financeiro.

Por exemplo, para garantir que as suas atividades comerciais mais importantes, como folhas de pagamento e trocas de moeda, apresentem interrupção mínima após um incidente, pode definir um serviço na Cloud para recuperar e reiniciar rapidamente esses aplicativos críticos. 

Idealmente, as soluções baseadas na Cloud podem fornecer uma segunda linha de defesa para fazer backup das operações de TI existentes. Muitas organizações consideram hoje uma abordagem híbrida, combinando os recursos em datacenters próprios com os recursos de backup na Cloud.

Na IT PEERS, o nosso serviço de disaster recovery permite recuperar um servidor virtual em segundos e encontra-se ativo 24x7x365, de modo a garantir um acompanhamento efetivo das necessidades mais exigentes dos nossos clientes. 

O Disaster Recovery é só para grandes empresas?

Este é um dos grandes mitos que se foram criando ao longo do tempo e que levou a que algumas empresas erradamente adiassem sucessivamente os seus projetos de continuidade de negócio. Hoje existem soluções inteligentes que permitem tirar partido de tecnologia e de recursos cloud de forma a minimizar o acréscimo de custo que uma solução de DR representa. Existem soluções à medida de todos os “bolsos” de tal forma que a questão financeira já deixou de ser um entrave para que as empresas continuem a arriscar.

Quando é que uma empresa precisa de um plano de disaster recovery?

A resposta é “sempre”! Ninguém compra um carro sem comprar também um seguro automóvel para garantir a recuperação em caso de acidente. Então, qual é a lógica de ter um negócio sem ter essa garantia também? O disaster recovery é uma parte essencial de uma estratégia de TI e, sem esta componente, o negócio corre o risco de perder todos os seus dados e sistemas.

Podemos, contudo, destacar alguns requisitos para provar que a sua empresa realmente necessita de um plano de disaster recovery. 

A sua empresa precisa de um plano de disaster recovery se trabalha com dados pessoais

Se trabalha com dados pessoais de clientes é fundamental que tenha um plano de disaster recovery na sua empresa, uma vez que, em caso de perda total dos dados, será praticamente impossível voltar à atividade normal da empresa. Além disso, uma empresa que veja dados pessoais expostos ou perdidos, enfrentará graves danos reputacionais e de imagem perante os seus clientes, para além dos problemas legais daí resultantes.

A sua empresa precisa de um plano de disaster recovery se quer oferecer o melhor serviço aos Clientes

O consumidor atual é cada vez mais informado e exigente, pelo que não vai tolerar um serviço que não esteja disponível 24 horas por dia e 7 dias por semana. Uma indisponibilidade ainda que temporária pode significar grandes perdas de negócio e de clientes importantes que não voltam.

A sua empresa precisa de um plano de disaster recovery se quer manter níveis máximos de performance

Se houver um problema informático e se perderem dados importantes, a única alternativa é refazer o trabalho que já tinha sido feito anteriormente. Isto leva a uma grande quebra de produtividade. Ter um backup atualizado dos dados incluído numa solução de disaster recovery vai permitir que o rendimento da empresa não seja afetado, pois, mesmo em caso de desastre informático, os colaboradores terão acesso à informação e sistemas de que precisam para trabalhar.

A sua empresa precisa de um plano de disaster recovery se quer garantir a recuperação em caso de ciberataque

Hoje em dia a questão que se coloca não é se a sua empresa vai ser atacada, mas quando. Para esse efeito, tem que estar preparada para a eventualidade provável de um ataque bem sucedido, criando uma solução em que lhe seja possível voltar atrás até ao instante anterior ao da intrusão, repondo de forma eficaz uma imagem confiável de dados, sistemas e aplicações.

Vivemos num mundo conectado, em que a revolução digital tem transformado a forma como lidamos com os recursos de TI das empresas. Hoje em dia, as ferramentas tecnológicas são muito mais valorizadas do que antes e existe a necessidade de preservar os recursos física e digitalmente. Para um nível crescente de ameaça e de risco, impõe-se investir na prevenção e na preparação atempada para recuperar de uma situação de desastre, garantindo a continuidade do negócio em qualquer cenário. Com o leque de soluções atuais, não existe desculpa para não ter uma solução de recuperação, por básica que seja, para o dia em que o que julgava improvável lhe aconteça. 

Newsletter Start&Go

Mais vistas

Consultório Fiscal
Regime Especial de Tributação de Bens em Segunda Mão, Objectos de Arte, de Colecção e Antiguidades
O Decreto-Lei, nº 199/96, de 18 de Outubro, veio regular, no sistema fiscal português, um dos Regimes Especiais de Tributação do IVA
Inovação
Capacidade Organizacional, a fórmula para o sucesso
Em 2018, foram criadas 17.168 empresas em Portugal, um aumento de 15% em relação a 2017.
Revista digital
E que tal passar do mundo VUCA para o mundo BANI?
Ficou curioso? O que é isso do BANI, quando já andamos cansados do VUCA?
Empreendedorismo
Douro, uma região única e de enorme potencial
Integrada numa das mais dinâmicas regiões do noroeste da Península Ibérica, o Douro é uma região de caraterísticas únicas e de uma riqueza que potencia e gera um grande contributo para a economia nacional.
Mais

Newsletter Start&Go