Os desafios da Continuidade de Negócio

Um PCN é uma ferramenta fundamental, que inclui estratégias de continuidade para Processos, Pessoas e Tecnologia. A Tecnologia é importante, mas os outros dois pilares são fundamentais para garantir um PCN robusto.

As organizações, de acordo com a sua maturidade, capacidade financeira e Compliance, definem as estratégias de continuidade de negócio a implementar e testar, que devem incluir os elementos:

• Identificação e avaliação dos riscos que podem afetar o negócio, sejam sistemas e aplicações, pessoas ou processos. Os riscos podem ser internos (ex. falhas de hardware/ software) ou externos (ex. desastres naturais ou ataques cibernéticos) e têm associados a análise de impacto no negócio.
• Plano de resposta, define as ações que a organização tomará em caso de interrupção, que podem incluir o uso de um sistema de backup, migração para um centro de dados alternativo ou implementação de um plano de contingência.
• Testes, treino e melhorias: O plano de resposta deve ser testado e treinado regularmente para garantir que é eficaz, que está atualizado e que responde às necessidades e aos riscos identificados.

A Tecnologia melhora a eficácia do PCN de qualquer organização. O IT Disaster Recovery (DR) é um dos principais instrumentos do PCN, cada vez mais complexo e desafiante, devido à multiplicação de diferentes tecnologias e cloud providers que as organizações utilizam. Pelo que, a identificação dos ativos, a sua caraterização e a sua criticidade são fundamentais para a definição dos tempos de recuperação, nomeadamente o Recovery Time Objetive (RTO) e o Recovery Point Objective (RPO), dos diferentes sistemas.

O nível mais básico é a recuperação de dados dos sistemas em caso de perda. Este nível, mais conhecido por backup, pode ser efetuado localmente, noutro local off-site (através de um cloud provider) ou em ambos os locais (recomendado). Esta abordagem deve ser testada frequentemente (no mínimo uma vez por mês).

O nível seguinte, mais complexo, é baseado em soluções de DR em modo stand by que permitem às organizações restaurem os seus sistemas e aplicações noutro local em caso de interrupção e de acordo com os RPO e RTO definidos. Os testes são muito importantes e devem ser efetuados sempre que existam alterações à lista de ativos (ex. a introdução de uma nova aplicação, a sua arquitetura e dependências). As Pessoas e os Processos são fundamentais e devem fazer parte da amostra de testes.

O cenário ideal seria ter um DR Ativo-Ativo, em que não existisse a necessidade de efetuar o rollback aos testes realizados. Apesar do elevado investimento que este cenário normalmente obriga, há enormes vantagens ao nível dos Processos e Pessoas, pois qualquer teste seria idêntico à realidade, tendo todos os utilizadores em funcionamento e sem a necessidade de efetuar simulações que, na maioria das situações, apenas servem para cumprir com necessidades e obrigações impostas pelo Compliance.

Adicionalmente e com forte crescimento nos últimos anos, as medidas de segurança/ cibersegurança são essenciais para proteger os sistemas e aplicações contra ataques cibernéticos. Estas medidas do PCN devem, também, estar previstas em qualquer DR.

As organizações que investem no seu PCN e que efetuem com regularidade os testes estão melhor preparadas para responder a uma disrupção. Um PCN eficaz ajudará a minimizar os impactos financeiros e operacionais de qualquer interrupção.

À medida que a tecnologia continua a evoluir, as organizações devem estar atentas às novas oportunidades para melhorar o seu PCN e DR. A IP Telecom é, tecnologicamente, uma ajuda importante para esta evolução.

Conteúdo co-produzido pela MediaNext e pela IP Telecom