5 de junho de 2019

Qual o seu plano de recuperação de desastres?

Sua empresa chegou ao ponto em que todas as estratégias de proteção de dados foram consideradas?

Um firewall posicionado na borda de rede? Um sistema contra intrusos transparente? Criptografia para proteger todas as rotas de comunicação entre redes e dispositivos remotos?

Essas defesas são altamente eficientes para enfrentar fraudes digitais e ciberataques. Mas quais são as opções caso o seu escritório sofra um pequeno incêndio que impacte o data center? Ou caso o dispositivo pessoal de um C-Level seja comprometido durante uma enchente ou um furto físico, o que fazer?

Do mesmo modo que as ameaças digitais, as ações humanas e os desastres naturais podem comprometer informações valiosas para o seu negócio. E por isso, toda empresa precisa considerar em sua estratégia quais soluções podem ajudar a enfrentar esses tipos de desafios.

Leia o Guia de Sobrevivência de Cibersegurança

Embora você não possa evitar os desastres naturais, pode prevenir a perda de informações. E para isso, precisa de uma análise de contingências.

Um plano de recuperação de desastres deve definir, implementar e testar a estratégia de continuidade dos serviços, se atentando a possíveis falhas que possam ocorrer e comprometer as informações estratégicas da empresa.

Alguns pontos serão norteadores na construção de seu plano.

1. Analise todas as ameaças possíveis, mapeie todas as hipóteses

O cibercrime pode ser o principal cenário de ameaça aos seus dados, mas não se pode esquecer de ocorrências como desastres naturais, panes elétricas, físicas etc. É igualmente importante prospectar cenários que podem promover perda ou destruição de dados. É claro que podem ocorrer outras ações prejudiciais à informação além do cibercrime.

Mapeando o maior número de cenários, mais preparada a sua empresa estará para criar soluções para preveni-los.

2. Faça uma análise de impacto para o seu negócio

O que aconteceria se os dados da em posse de sua empresa fossem afetados?
Para isso, você pode criar uma matriz de criticidade de cada tipo de informação e analisar o impacto de cada tipo de informação perdida (baixe o modelo do NIST). Mapeie todos os efeitos (financeiros, regulatórios, contratuais, reputacionais etc.). Essa análise irá ajudar a identificar quais deverão ser as suas prioridades para proteger cada tipo de dado.

É importante sempre levar em conta os três pilares da segurança da informação: confidencialidade, integridade e disponibilidade.

3. Tenha foco nas pessoas

Não considerar a ação humana como um potencial risco para a informação é um erro comum das empresas. Outro erro é não considerar pessoas como parte dos processos, ou até mesmo investir em processos.

O que isso significa? Embora a tecnologia habilite os negócios, as pessoas também têm um papel importante. Quais são os comportamentos esperados dos seus usuários para garantir a segurança da informação?

E para chegar nesse resultado, quais devem ser as ações da empresa? Capacitar pessoas? Promover conscientização? Investir em tecnologia capaz de direcionar o comportamento das pessoas?

Por outro lado, quais são as pessoas cruciais que ajudarão a recuperar sua operação em caso de um desastre ou perda massiva de dados? Quem pode responder a uma crise de forma eficiente? Quais são as capacidades necessárias para gerencias essas crises? Como a sua empresa retém os talentos capazes de agir em situações de crise?

É claro que cada empresa irá mapear cenários e criar planos diferentes. Mas para garantir a recuperação, algumas dicas podem ser seguidas para ajudar num processo de recuperação mais rápido.

  1. Catalogue todos os seus hardware e software
  2. Defina tolerância de tempo de inatividade e perda de dados
  3. Defina responsabilidades na equipe
  4. Desenhe um plano de comunicação
  5. Crie cópias seguras de suas informações
  6. Estabeleça SLAs para emergências e crises
  7. Teste seu plano.

O principal ponto é ter a visão que, diante da situação de um desastre, essas ações serão cruciais para preservar suas atividades e competitividade.

Sugestões de leitura

Este site utiliza cookies. Alguns são essenciais para a operação do site, enquanto outros nos ajudam a melhorar a sua experiência como usuário. Ao continuar a usar o site, você concorda com o uso desses cookies. Para saber mais sobre, leia nossa política de privacidade.