Preparando-se para desastres
*Por Douglas Wallace, diretor de engenharia de sistemas
da Symantec América Latina e Caribe.
Quando falamos sobre catástrofes naturais, ocorre o mesmo em qualquer lugar. Quando da passagem do furacão Katrina – um dos piores desastres naturais que já ocorreram nos Estados Unidos – muitas empresas situadas na região de New Orleans também foram afetadas. Algumas ficaram impossibilitadas de dar continuidade aos seus negócios. As agências governamentais foram incapazes de prover serviços básicos e um grande número de organizações perdeu completamente sua capacidade de processar informações. Os efeitos do Katrina repercutiram por toda parte.
Algumas empresas que dependiam de sistemas de processamento de informação (TI), talvez nunca venham a recobrar os dados, os sistemas e o hardware perdido em conseqüência da catástrofe. Mesmo empresas preparadas para a eventualidade de um desastre natural, que utilizavam sistemas de backup podem ter sofrido perdas, caso estivessem localizadas dentro de um raio de 50 milhas do centro da tormenta.
Todos os CIOs e executivos de tecnologia têm lições a aprender com a tragédia. Um relatório Forrester recente aponta quais lições os líderes de corporações deveriam retirar da passagem do furacão Katrina e dos esforços de reconstrução necessários após a catástrofe. Uma conclusão importante no relatório aponta a localização física como um dos fatores de risco mais determinantes. Assim enquanto certos tipos de negócio – tais como armazéns e centros de distribuição – precisam localizar-se próximos a pontos vulneráveis, outros empreendimentos podem perfeitamente ser instalados em áreas de menor risco. Além disso o relatório cita a excessiva dependência de comunicação sem fio como um risco potencial para empresas situadas em área sujeitas a desastres.
Em tal cenário, a dependência de processos e parceiros terceirizados aumenta consideravelmente a complexidade das operações. Um passo crucial para melhor preparar-se para a eventualidade de um desastre natural ou ataque de hackers é compreender os recursos que sejam críticos para o funcionamento de uma organização. Propomos cinco abordagens para que os CIOs possam determinar seus recursos e para que possam organizá-los por ordem de prioridade:
Avaliar seu impacto sobre o negócio
Examine tudo o que possibilita que a organização permaneça no negócio, incluindo todos os processos, a tecnologia, o relacionamento com parceiros e assim por diante. Uma análise rigorosa ajudará a compreender suas prioridades a fim de melhor prepara-se para um eventual desastre.
Identifique as funções críticas relacionadas com a missão da empresa
Identifique de onde vem a parte mais expressiva dos ganhos da empresa, em outras palavras, determine quais funções resultariam na maior perda financeira para a companhia caso sofressem interrupção.
Analise riscos
Procure compreender os tipos de riscos relacionados às funções vitais da empresa; determine quão vulnerável a empresa é a fatores como inundações, quebra no fornecimento de energia elétrica, furtos e ataques terroristas. A rede é vulnerável a ataques de hackers? Lembre-se de que erros operacionais e falhas de hardware também podem ocorrer caso as soluções de TI sejam providas por terceiros.
Organize as estratégias
Crie um plano que agrega o pessoal e as ferramentas necessárias para uma rápida recuperação do sistema. Pergunte-se: O que seria necessário para que a companhia pudesse continuar suas operações?
Teste o plano
Teste o plano dentro do espaço destinado à recuperação das capacidades de TI para ter certeza de que ele realmente funciona.
Uma das maiores objeções ao investimento antecipado na preparação de tais planos é o seu custo. De acordo com Gartner, procedimentos para recuperação em caso de desastres representam cerca de 4% do orçamento do centro de dados; o centro de dados por sua vez representa cerca de 50% do orçamento geral de TI.
Outro fato bastante comum parece ser o pouco interesse demonstrado por muitos CIOs em relação ao desenvolvimento de planos e capacidades para a regeneração das operações. Como Gartner descreveu, muitos CIOs simplesmente perguntam: “Isso nunca nos aconteceu antes, quem poderia querer nos atacar?”
O maior problema, como ficou claro após a passagem do furacão Katrina é que as empresas não estão se preparando adequadamente para desastres de grandes proporções.
A história recente tem provado, a exemplo do Tsunami no Oceano Índico em 2004 e das chuvas que atingiram Minas Gerais no início de 2007 que catástrofes, naturais ou não, podem ocorrer mais freqüentemente do que gostaríamos de acreditar.
* Douglas Wallace é Diretor de Engenharia de Sistemas da Symantec para a América Latina. Ele foi nomeado líder de pré-vendas dessa região, após a fusão da empresa com a VERITAS Software, concluída em 2 de julho de 2005. Wallace lidera 44 engenheiros de sistemas responsáveis por apresentar e projetar as mais recentes soluções de disponibilidade e segurança para os clientes da América Latina. Além disso, esses engenheiros capacitarão os canais da Symantec, oferecendo suporte e treinamento para aprimorar seu conhecimento e experiência na área de segurança e disponibilidade.