(por Joel Menezes)
Auditar a nossa documentação de backup baseadas nas políticas de backup adotadas por nossos clientes, me fez refletir sobre esse assunto tão negligenciado por gestores de TI e não menos valorizado por técnicos responsáveis pela salvaguarda desses ativos tão importantes e cruciais para continuidade dos negócios das empresas que são as suas bases de dados.
A noção de Contingencia nos dias de hoje vem tomando um rumo diferente da sua origem que aconteceu basicamente nos tempos dos ambientes de Mainframes que tinham elevadas despesas de manutenção, esse plano descrevia as seqüências de restauração ou substituição dos componentes envolvidos em falhas, com o foco na redução do seu tempo de parada.
O Plano de Contingencia por ser um conjunto de atividades alternativas devem ser previamente planejados com foco na manutenção das atividades de negocio das empresas sem que sofram risco de serem interrompidas, independentemente da falha que venha ocorrer.
O plano de contingência deve ser levado a sério pelos altos executivos da empresa, pois segundo Sêmola (2003, p.99) “… de cada cinco empresas que possuem interrupção nas suas operações por uma semana, duas fecham as portas em menos de três anos”. Pode-se observar que o Plano de continuidade é uma premissa básica para o desenvolvimento sólido de uma organização. Vale lembrar que mesmo fazendo parte dos planos de recuperação de desastres e continuidade, a contingência não garante continuidade, garante apenas que serão encontrados meios de planejar de acordo com as necessidades e limitações existentes.
O setor de Tecnologia da Informação tem grande importância para o desenvolvimento do país, onde este depende diretamente do avanço tecnológico para seu crescimento. Hoje, qualquer empresa depende diretamente dos computadores para guardar seus dados e informações que possuem valores incalculáveis. A perda de informações digitais pode decretar a falência de uma empresa por mais conceituada que esta seja.
A origem das paradas não planejadas está sempre associada a desastres como enchentes, furacões, terrorismo e incêndios, mas há muitas outras origens para estes tipos de ocorrências que não são catastróficas, como por exemplo a perda de um arquivo de um banco de dados, o que também pode até levar uma empresa à falência.
Os problemas de segurança hoje se multiplicam de forma alarmante segundo Beal (2005, p. 91) “No caso de uma rede conectada à Internet, a mera segurança física dos equipamentos conectados já não garante nenhuma proteção: os recursos da rede deixam de estar num endereço físico para pertencer ao chamado “ciberespaço”, ambiente virtual criado pela rede mundial de computadores, e precisam ser protegidos contra quebra de segurança causada por ameaças externas (invasões, ataques de negação de serviço etc.) e internas (erros,abusos de privilégio, fraudes etc.).”
É importante saber que para se ter um sistema mais seguro é necessário um acompanhamento minucioso desse sistema. É preciso se estabelecer regras, personalizadas para cada empresa, cada situação conforme Sêmola (2003, p.105) “Estabelece padrões, responsabilidades e critérios para o manuseio, armazenamento, transporte e descarte das informações dentro do nível de segurança estabelecido sob medida pela e para a empresa; por tanto, a política deve ser personalizada”.
O ataque terrorista ocorrido em 11 de Setembro de 2001 demonstra um exemplo de como a administração de sobrevivência de negócios pode ser falha, em caso de má elaboração do plano de contingência. Por volta de 85 empresas simplesmente deixaram de existir, pois os seus respectivos centros de backup estavam localizados na torre vizinha e os autores do plano não pensaram que ambas pudessem cair ao mesmo tempo. Caso o backup estivesse em outra localidade, muito provavelmente tais empresas estivessem com suas atividades retomadas nos dias atuais.
Os administradores devem estar conscientes de que o investimento em um plano de continuidade de negócios é muito útil e um dia pode ser extremamente necessário, em alguns casos, vital.
Os estágios do plano de continuidade e sobrevivência mostram a necessidade de uma integração mais ampla desses fatores e evidenciam a ligação que há entre os fatores tecnológicos e organizacionais da empresa.
Para se fazer uma analise de impacto nos negócios é preciso analisar os processos da empresa para se ter uma idéia de como os aspectos de segurança podem se relacionar com tais processos. A política da empresa deve ser analisada, riscos devem ser identificados, falhas internas, operações críticas, tempo de resposta da recuperação de processos etc. Tudo isso deve estar referenciado no manual prático do plano de contingência da empresa.
O plano de continuidade de negócios e o sistema de sobrevivência são dois conceitos muito parecidos. É fato que a preocupação com a segurança tem aumentado em vários setores da indústria, mas isso cabe aos responsáveis pela organização tomar medidas cabíveis ao ramo em que atuam. Pesquisas devem ser feitas, e regras implementadas em todos os setores da empresa com o objetivo de reduzir ao máximo as vulnerabilidades existentes.
Segundo Beal (2005, p. 172) “Compreender claramente as características da organização, sua estrutura, suas capacidades, objetivos, estratégias, restrições legais de atuação e natureza dos ativos de informação, em termos de seus valores tangíveis e intangíveis, é fundamental para que se possam definir critérios adequados para avaliar os riscos e selecionar as melhores alternativas entre as medidas de proteção para reduzi-los.”
Qualquer impacto na geração de receitas por conta de paradas na produção pode ocasionar perdas significativas no faturamento e, principalmente na reputação da indústria para com o mercado. Assim o emprego dos Planos de Continuidade de Negócios e de Recuperação de Desastres é essencial para garantir a existência da empresa.
Não podemos nos enganar ao afirmar que backup do site, contingencia externa de servidores e banco de dados, sistema de armazenagem de primeira linha(storage) garantem a continuidade dos negócios, pois NÃO garantem. Todo esse processo de negócios realizados pelas empresas e que devem estar protegidos de interrupções, são por pessoas executados e pessoas precisam de orientação pontual, planejada e especifica, sem isso, não se garante a continuidade dos negócios da empresa somente por ela possuir bons sistemas de backup ou equipamentos de primeira linha.
Não há sistema perfeito nem segurança perfeita, mas muitas são as formas de contingência que podem ser adotadas e farão a grande diferença quando o imprevisto já estiver previsto.
Joel Chagas Menezes é Administrador de Empresas, pós-graduado em Qualidade e Governança de TI e faz parte do corpo docente da graduação da UNIFACS além de trabalhar com bancos de dados há mais de 20 anos. Como sócio da Polo-iT, atua na Gerência de Suporte e é o responsável pela gestão da qualidade nos processos do DBA Center.