Apelo do Governo dos EUA
para o Planejamento Contra Desastres
|
 |
 |
|
Os eventos catastróficos de 11 de setembro de 2001
mostraram ao mundo a importância crucial do planejamento contra
desastres. Diversas empresas que perderam seus escritórios
tiveram de continuar suas operações de negócios
em locais alternativos. Mas e quanto a todos os dados que foram
destruídos? Aquelas pessoas sem um plano de realização
de backup e recuperação de dados perderam totalmente
seus dados. É essencial que cada empresa leve em conta e
planeje suas ações levando em conta os incidentes
que possam afetar as suas operações de negócios
diárias. Em tempos tumultuados como o que vivemos, não
há espaço para a complacência em uma empresa.
Embora já não seja preciso mais uma razão
para implementar um plano de contingência e recuperação
de desastres, o Governo dos Estados Unidos agora vem solicitar às
empresas americanas que o faça. Como parte da recém-lançada
Estratégia Nacional de Segurança do Espaço
Cibernético (National Strategy to Secure Cyberspace, NSSC),
o Governo dos EUA solicita que empresas privadas criem suas próprias
estratégias e planos de resposta a ameaças cibernéticas.
Ao lançar tal Estratégia, o Governo dos Estados Unidos
reconhece formalmente a interdependência dos setores público
e privado ao trabalharem lado a lado no espaço cibernético.
A Estratégia define uma estrutura para a proteção
de toda a infra-estrutura da tecnologia da informação
que suporta a economia e a segurança dos Estados Unidos.
Obviamente, essa estrutura será efetiva somente quando todos
os seus componentes forem efetivos.
Prioridades de segurança cibernética
cruciais dos EUA
O Governo dos Estados Unidos está especialmente preocupado
em evitar ataques cibernéticos capazes de destruir infra-estruturas
importantes dos EUA, prejudicar a economia ou ameaçar a segurança
nacional. Um dos principais objetivos da Estratégia é
“minimizar os danos e o tempo de recuperação
de ataques cibernéticos que possam ocorrer”. As chances
de tais ataques massivos têm aumentado – ferramentas
e metodologias de ataque estão amplamente disponíveis,
uma vez que a tecnologia e a sofisticação daqueles
determinados a causar danos aos Estados Unidos têm sido aperfeiçoadas.
As expectativas da Estratégia
A fim de que a Estratégia seja bem-sucedida, o Governo dos
EUA espera que as empresas americanas façam a sua parte e
tornem seguro o seu espaço cibernético. A maioria
das empresas já implementou soluções de segurança
e tecnologias atuais para auxiliar na proteção de
seus negócios contra vírus, worms, hackers e outros
ataques cibernéticos sofisticados. Além da segurança,
o Governo espera que as empresas dos setores público e privado
implementem seus próprios planos de continuidade de TI. A
Prioridade número 1 das declarações da Estratégia
afirma que “O planejamento de contingência é
um elemento essencial da segurança no espaço cibernético”.
Esperando o inesperado
As recomendações da Estratégia Nacional de
Segurança do Espaço Cibernético do Governo
dos Estados Unidos focalizam especialmente o planejamento da continuidade
da TI. Na verdade, a TI representa apenas um componente das operações
de negócios com as quais as pessoas têm de se preocupar.
Embora as ameaças cibernéticas aumentem diariamente,
o perigo de danos causados por desastres naturais e por indivíduos
está sempre presente, e não deve ser subestimado.
As empresas devem contar com medidas implementadas que protejam
todos os aspectos de seus negócios, desde a segurança
física até emergências de segurança da
TI e dos negócios em geral. Dentre esses perigos estão
desde tornados, incêndios e roubos, à invasão
de computadores ou ataques de Denial of Service (ou rejeição
de serviço). Será que as empresas são capazes
de sobreviver às conseqüências financeiras resultantes
de um longo período de inatividade após um desastre?
Talvez não. É por essa razão que o planejamento
pode salvar negócios e até mesmo auxiliar na proteção
da infra-estrutura nacional.
Considerações
Aqui estão alguns aspectos importantes a serem levados em
conta ao criar o plano contra desastres de sua empresa:
- Reconheça o que precisa proteger. Tenha
como prioridade os seus ativos e saiba exatamente o que possui
e quais ativos são cruciais e requerem atenção
imediata no caso de um evento inesperado.
- Leve em conta seus parceiros. Obviamente, a
sua empresa trabalha com e depende de outras empresas para a execução
de algumas funções essenciais aos seus negócios.
Certifique-se de que seu principais fornecedores e parceiros comerciais
também tenham planos contra desastres implementados.
- Compromisso ao nível executivo. Assim
como acontece com qualquer outra iniciativa de segurança
que envolva tempo e recursos, os seus planos de contingência
e de recuperação de desastre terão de ser
financiados pela empresa. Isso poderá requerer um compromisso
por parte dos executivos de sua organização. A fim
de demonstrar a necessidade de tal plano, e de testar tais planos
regularmente, esteja preparado para fornecer à administração
– CIO, CEO e CFO – análises e documentação
demonstrando o risco de possíveis perdas financeiras caso
um desastre ocorra e sua empresa não possa se recuperar.
- TESTE o plano. A fim de provar o seu compromisso
com o planejamento de recuperação de desastres,
é preciso que você teste completamente o seu plano.
Não espere até que um incidente ocorra para descobrir
se seus planos são efetivos. Encare isso como um treinamento
de incêndio – é possível que um incêndio
nunca aconteça, porém é importante que todos
saibam o que fazer, e que o equipamento seja testado, nesse caso
detectores de fumaça e de alarme, caso um incêndio
real aconteça.
- ATUALIZE o plano. Quando elementos importantes
em seu plano de negócios são alterados, a eficácia
do plano é afetada, portanto é hora de revisá-lo.
As alterações em sua estrutura operacional, tais
como novos softwares, novos parceiros de negócios ou a
adição de redes sem fio podem indicar que é
hora de revisar o plano e atualizá-lo para que reflita
as mudanças.
O interesse do Governo não irá diminuir
Por enquanto restrita aos EUA, a Estratégia Nacional de Segurança
do Espaço Cibernético autoriza e encoraja todos os
norte-americanos a tornar seguras as partes do espaço cibernético
que possuam, controlem ou nas quais interajam. O Governo continua
a definir requerimentos relacionados à segurança e
privacidade para o povo norte-americano. Prova disso são
o Health Insurance Portability and Accountability Act (HIPAA) e
o Gramm-Leach-Bliley Act, uma vez que cada uma dessas regulamentações
recentes contém uma seção sobre o planejamento
de contingência.
Caso o conteúdo da Estratégia Nacional de Segurança
do Espaço Cibernético tenha renovado seu interesse
no planejamento contra desastres, certifique-se de proteger não
apenas a sua infra-estrutura de TI, mas também a sua instalação
física. Possuir um plano de recuperação de
desastre abrangente e eficaz implementado pode evitar que sua empresa
sofra perdas significativas no caso de desastres – nos tempos
atuais, é possível que apenas os que estiverem preparados
sobrevivam. Assegure-se de que sua empresa esteja pronta para qualquer
eventualidade.
Fontes Adicionais
- Visite o a página Web (em inglês) da Estratégia
Nacional de Segurança do Espaço Cibernético
(National Strategy to Secure Cyberspace) para obter mais informações
ou fazer o download do documento inteiro: http://www.whitehouse.gov/pcipb/.(inglês)
|
|
|
ID
do Artigo: 2064
