Plano de Contingência em TI: Assegurar a continuidade em caso de incidentes
Plano de Contingência em TI: Assegurar a continuidade em caso de incidentes
São inúmeros os casos em que os gestores estão tão ocupados em rentabilizar o negócio que se esquecem de antecipar possíveis episódios imprevistos, sejam eles derivados de ataques externos à segurança da informação, erros humanos internos, ou mesmo de catástrofes naturais.
A verdade é que qualquer um deles pode acontecer a qualquer momento e a continuidade do negócio ficar gravemente comprometida, com perdas incalculáveis. Se a capacidade de antecipação deve estar sempre presente na estratégia das organizações, a vários níveis, prevenir faz ainda mais sentido quando está em causa um cenário que assenta em recursos e tecnologias que, em caso de paragem, arrastam a sua empresa para uma inoperacionalidade total.
É possível a sua equipa operacionalizar estando um dia inteiro sem acesso aos sistemas que suportam a atividade? Já imaginou perder todos os dados do seu negócio e dos seus colaboradores? E ficar sem acesso às infraestruturas e dados durante dias?
Não, não acontece apenas aos outros! Veja alguns exemplos bem reais dos riscos a que todas as empresas estão sujeitas diariamente:
- Vírus e malware (por exemplo, o ransomware que ataca os sistemas, bloqueia o acesso, e ainda lhe pedem um resgate para a reposição da normalidade)
- Ataques de phishing
- Falhas no hardware ou software (impedindo o uso por tempo indeterminado)
- Falhas de energia (além de impedir o acesso, pode causar danos nos equipamentos e sistemas)
- Inundações/incêndios/intempérie (destruição parcial ou total das infraestruturas e dos dados)
O seu plano de contingência em TI - seis passos fundamentais:
1. Faça um mapeamento das fragilidades da empresa – o plano deve ter bases concretas e incluir uma lista com vulnerabilidades perante possíveis ameaças e respetivas consequências. Desta forma, é mais fácil direcionar as ações a tomar para mitigar o impacto no negócio.
2. Defina estratégias – saiba o que fazer caso a caso – como cada sistema deve ser recuperado e acedido em caso de desastre (que software/aplicações são necessárias), quando e por quem.
3. Defina ações prioritárias – perante um ataque/desastre é extremamente importante que as ações sejam executadas por ordem de prioridade definida para que as operações de recuperação (dados, documentos e processos) assentem em primeiro lugar sobre as áreas mais criticas e vitais da empresa.
4. Faça testes – importante testar com regularidade e executar simulações para garantir os melhores resultados em situações reais. Não espere que algo aconteça para saber se o seu plano funciona ou não.
5. Faça a gestão da crise – desde o primeiro momento em que ocorra uma falha, a pessoa responsável pelo plano deve intervir para controlar a eficiente execução do plano e tomar as decisões necessárias.
6. Automatize processos – após cenários reais, as aprendizagens vão permitir que se aperfeiçoe o plano para responder a eventos futuros e criar dinâmicas cada vez mais ágeis.Com um plano devidamente estruturado, a existência de soluções de backup e disaster recovery, assim como pessoas bem informadas, será sempre muito mais fácil lidar com os problemas do que à primeira vista possa parecer.
A VIMAPONTO está preparada para apoiar a sua empresa nas mais variadas vertentes tecnológicas. Com vários anos de experiência no mercado, e um elevado know-how em infraestruturas de TI, encontrará na nossa equipa o parceiro certo para o seu negócio.