Como reduzir a complexidade e custos de implementação de projeto para recuperação de desastres?
A Softline Brasil promoveu hoje, dia 04 de abril, uma palestra on-line sobre “Plano de Continuidade de Negócios”
“Nove em cada dez empresas não possui um plano de continuidade de negócios, pois replicar escopo – o que é essencial para manter uma empresa ativa – exige altos investimentos. Com isso, indicamos o uso da nuvem para isso, uma forma segura, eficiente na comprovação da replicação e mais acessível, pois as empresas podem pagar sob demanda”, conta Hsie, que reúne com 22 anos de carreira em TI, que possui também certificações ITIL CompTlA, Cioud e DB2.
Após a palestra on-line conversamos um pouco com Wilson Hsie que é Business Development Manager da Softline, que reúne com 22 anos de carreira em TI, que possui também certificações ITIL CompTlA, Cioud e DB2.
Crypto ID: Qual a importância do plano de continuidade de negócios para as empresas?
Wilson Hsie: Um plano de continuidade é importante e se aplica a qualquer empresa, independentemente do tamanho ou segmento. Obviamente a abrangência e complexidade são diferentes, mas o princípio é sempre o mesmo: garantir a continuidade dos negócios mesmo diante de eventos que fogem de nosso controle e que causem impacto significativo aos negócios, impedindo de seguir o curso normal.
Crypto ID: O que um plano como esse pode “evitar”?
Wilson Hsie: Não são poucas as histórias de empresas que deixaram de existir ou tiveram muita dificuldade em retomar suas atividades após esses eventos de grande impacto. O exemplo mais fácil de lembrar, porém mais extremo é o ocorrido no 11 de setembro de 2001, nos Estados Unidos. As empresas que sofreram o atentado, na época, não tinham cópias digitais dos seus documentos, backup offsite (cujas mídias são armazenadas em outro local) ou que tinham planos de recuperação de desastres que nunca eram testados, por isso, foram severamente impactadas pelo ocorrido. Mas não é necessário um evento dessa magnitude para que os prejuízos sejam significativos: uma linha do metrô paralisada, uma greve ou um acidente de trânsito que impeçam um número grande de colaboradores se deslocarem até o trabalho, falta de energia, problemas no ar condicionado da sala de servidores, queda de links de comunicação, entre outros, são alguns exemplos mais comuns e que exigem este tipo de planejamento.
Crypto ID: Por que ainda não é uma iniciativa comum entre as empresas? O principal impeditivo são os altos investimentos demandados?
Wilson Hsie: Os motivos mais comuns que ouvimos são: falta de recursos devido aos altos investimentos normalmente necessários, complexidade, falta de pessoal especializado. Mas vejo também que existe um grau de otimismo entre os gestores que não permite enxergar os cenários de risco ou também aquele pensamento do tipo: “em tantos anos de empresa nunca tivemos nenhuma ocorrência séria, logo não vejo razões gastar dinheiro com isso”.
Crypto ID: O quanto é relevante no projeto de recuperação de desastres a proteção dos dados de uma empresa?
Wilson Hsie: No momento que vivemos, no qual saímos da era da informação e entramos na era da transformação digital, os dados de uma empresa são os protagonistas. Não existe planejamento estratégico, produção, vendas, finanças, RH, sem dados, sem informações disponíveis. Proteger seus dados significa garantir a sobrevivência de uma empresa.
Crypto ID: Podemos dizer que o plano está diretamente ligado ao campo da segurança?
Wilson Hsie: Existe um erro de conceito quando falamos de plano de continuidade de negócios nas empresas. Algumas entendem que é uma responsabilidade de TI, outras que é de segurança da informação. O plano de continuidade de negócios é uma responsabilidade da empresa como um todo, em que a iniciativa deve partir do nível hierárquico mais alto, passando por todas as áreas de negócio. As áreas de TI e de Segurança da Informação irão trabalhar como suporte, fornecendo as orientações relacionadas à tecnologia, ferramentas e processos relacionados.
Crypto ID: Como protegem o tráfego de informações?
Wilson Hsie: Os dados transferidos a partir do datacenter do cliente até o datacenter da Microsoft são criptografados utilizando certificado padrão de indústria X.509 gerenciado pelo cliente, antes de serem replicados. Os dados armazenados no datacenter da Microsoft utilizam AES-256.
Crypto ID: Como vocês protegem as informações dos clientes?
Wilson Hsie: Todas as comunicações onde os dados do cliente são replicados utilizam TLS, que provê autenticação forte, privacidade e integridade.
Crypto ID: Quais os passos básicos para iniciar um plano de continuidade de negócios?
Wilson Hsie: Um plano de continuidade de negócios deve iniciar uma simples pergunta: Quais são os serviços e processos mínimos que precisam continuar funcionando, ainda que em regime de contingência, para que minha empresa não pare? Dessa pergunta sairão as diretrizes que irão nortear a elaboração do plano de continuidade de negócios. As atividades mais comuns envolvidas são: entrevista com as partes interessadas, definição de escopo, mapeamento de processos, validação do plano, testes periódicos e divulgação dos resultados dos testes.
Crypto ID: Quais áreas/ profissionais devem participar da iniciativa?
Wilson Hsie: Todas as áreas envolvidas nos serviços e processos mínimos para que a empresa continue funcionando mesmo após um evento de grande impacto. Isso irá variar de empresa para empresa. Sobre os profissionais, pela complexidade é necessário que um gerente de projetos conduza as atividades de elaboração do plano e seja o ponto focal, além de uma equipe multidisciplinar envolvendo analistas de negócios, especialistas em TI, segurança da informação, entre outros.
Crypto ID: Qual a relevância do departamento de TI neste cenário?
Wilson Hsie: O departamento de TI será responsável por elaborar, do ponto de vista de sistemas e infraestrutura, o plano de continuidade de negócios de TI (que é parte do plano de continuidade de negócios da empresa) que incluirá todos os recursos necessários para viabilizar o mesmo. Isso inclui sistemas, recursos, ferramentas, processos, pessoas e parceiros.
“Assim com um seguro de automóvel, investimos dinheiro para evitar um dano maior. Infelizmente não temos controle de tudo que acontece à nossa volta, pois sempre existe o risco de um acidente, uma colisão ou uma pane mecânica. A mesma analogia deve ser aplicada a um plano de continuidade de negócios. E para saber se o valor necessário para implementar um plano de continuidade de negócios é alto ou não, basta comparar esse valor com o prejuízo que sua empresa teria se ela tivesse suas atividades principais interrompidas. Além do lado material, é importante também considerar danos à imagem e reputação, perda de credibilidade e principalmente de clientes”, conclui Hsie.
*Wilson Hsie é Business Development Manager da Softline, que reúne com 22 anos de carreira em TI, que possui também certificações ITIL CompTlA, Cioud e DB2.