A disponibilidade de ambientes sistêmicos na atual conjuntura se tornou imprescindível, tanto pelo contexto operacional com os sistemas de backoffice com aos ambientes de apoio direto ao negócio. As ameaças cibernéticas se tornaram um elemento de risco considerável em especial ataques de ransomware que podem levar a indisponibilidade total de ambientes por longos períodos.

Não obstante há eventos adicionais que levam ao risco tais como desastres, incidentes físicos, incêndios, catástrofes naturais, distúrbios sociais entre outros. Sugere-se que empresas tenham modelos de mitigação de riscos ou que proporcionem ações que diminuam o impacto, garantindo a continuidade dos negócios e acelerando o processo de recuperação. Outro fator importante é o capital humano para que as ações de recuperação ou planos de contingência funcionem adequadamente.

A lista abaixo relaciona os modelos, conceitos, planos e processos que gerem capacidade administrativa, tecnologia e corporativa para continuidade de negócios, assim como os detalhes de cada um, destacados em suas respectivas seções.

 

• Continuidade de Negócios – Business Continuity (BC)
• Plano de Continuidade de Negócios – Business Continuity Plan (BCP)
• Análise de Impacto nos Negócios – BIA (Business Impact Analisys)
• Recuperação de Desastres – Disaster Recovery (DR)
• Plano de Recuperação de Desastres – Disaster Recovery Plan (DRP)

Continuidade de Negócios – Business Continuity (BC)

 

A continuidade de negócios é baseada em processos, procedimentos, decisões e atividades que garantem a continuidade da função de negócios da organização, independentemente do risco potencial, ameaça ou causa de uma interrupção.

Conforme é corroborada na na norma ISO 22301:2019 o “BC é a capacidade da organização de continuar a entrega de serviços ou produtos em níveis predefinidos aceitáveis após um desastre”, logo as estratégias de BC visam reduzir o tempo de inatividade após um evento que gere uma interrupção.

A continuidade de negócios é uma estratégia centrada nos negócios que enfatiza mais a manutenção das operações de negócios visto que a dependência de qualquer organização no tocante aos sistemas modernos de produção, baseados em tecnologia da informação. Dentro deste contexto os custos do tempo de inatividade que podem em determinados pelo hiato excessivo de “queda”, gerando um impacto significativo na condução dos negócios ou mesmo ter perdas irreparáveis as operações de negócios. Tal condição foi acelerada pelos ataques de Ransomware (FEZZEY; BARCHELOR; BURCH; REID, 2023) em especial após a pandemia que levou as empresas entenderam o aumento de risco no uso de ambientes virtuais e a transformação digital. Dado que há risco acentuado as empresas e governos, logo se torna imperativo a adoção de plano de BC em ambientes redundantes e resilientes.

Destacam-se na figura 01 os benefícios e objetivos de um BC continuado e testado.

• Manutenção do negócio: significa que a continuidade das operações empresariais auxilia na condução póstuma a um evento que leve parte a falhas ou impossibilidade de uso de ambientes instalados.
• Proteção a reputação: suporta as empresas e governos a gerenciar desastres e garante uma recuperação de desastres com baixo impacto ou percepção de seus clientes/cidadãos, proporcionando que produtos e serviços críticos estejam preservados, por conseguinte protegendo a reputação e sua marca, respectivamente.
• Preparação e treinamento: à medida que os planos são realizados para que haja treinamentos e simulações, as organizações podem promover melhorias e ajustar a eficiência.
• Validação de padrões/Lei: as organizações que estão em conformidade com os padrões BC são consideradas confiáveis pelas partes interessadas. A conformidade a privacidade de dados (LGPD).
• Redução de riscos e perdas financeiras: o último item é a diminuição do risco de violação de dados pode ser evitado com a configuração de uma rede resiliente e recursos robustos de backup, por exemplo.

O Gerenciamento de continuidade de negócios (BCM) é um processo que garante a continuidade das operações de negócios após incidentes disruptivos. A estrutura do BCM permite que as em entidades antecipem riscos e ameaças internas e externas. Os itens do BCM (figura 02) são:

 

• Gerenciamento de crises: Gerenciamento de crises (CM – Crise Management) é a capacidade de uma organização responder a crises e, assim, minimizar os danos à sua marca, operação comercial e receita. Um atraso na expedição do plano CM pela alta administração causa uma sobreposição entre os planos e responsabilidades dos processos CM e BC.
• Gerenciamento de incidentes: o gerenciamento de incidentes (IM – Incident Management) permite que exista análise, identificação, responda e ase evite novos incidentes. Em uma organização estruturada, esses incidentes estão sob a alçada da Equipe de Gerenciamento de Incidentes (IMT Incident Management Team), do Sistema de Comando de Incidentes (ICS Incident Command System) ou da Equipe de Resposta a Incidentes (IRT Incident Response Team). A falta de gerenciamento eficaz de incidentes pode interromper as operações de negócios, bem como as partes interessadas.
• Planejamento de contingência: um plano de contingência corre quando suas operações comerciais regulares são interrompidas por um evento significativo. Os planos de contingência garantem a entrega contínua e imediata de produtos e serviços, operações de negócios no local e fora do local e a satisfação do cliente.
  • Recuperação de desastre (DR): A recuperação de negócios refere-se a um plano, arranjo e procedimento avançado implementado pelas operações após um desastre. Visa recuperar os processos de negócio da organização em torno de espaços de trabalho, pessoal, equipamentos e instalações entre outros.

Análise de impacto nos negócios (BIA)

BIA é uma série de métodos analíticos para entendimento do ambiente de negócios, os seus componentes de maneira que seja sistematizado os efeitos potenciais de uma interrupção nas operações comerciais críticas devido a emergências, incidentes ou acidentes, como:

• disputas trabalhistas;
• falha de fornecedor;
• turbulência política;
• ataques terroristas;
• desastres naturais ou causados pelo homem;
• ataques cibernéticos;
• falhas de utilidade;

Como o BIA se concentra em minimizar os efeitos dos riscos mencionados, quando é modelado e criado, este deve ser incluído no BCP, especificamente como um componente de planejamento que concentre estratégias de redução de riscos e identificação de vulnerabilidades.

O BIA resulta em um relatório que descreve a abrangência dos riscos e seus impactos nas operações comerciais, não obstante a verificação de cada componente sistêmico e a dependência do negócio acerca dele.

O processo de construção e elaboração do BIA está destacado na Figura 03 e listado abaixo:

• Fase 1
  • Descrição dos objetivos e escopo
  • Equipe de projeto BIA (interna e externa)
  • Comitê executivo
• Fase 2
  • Aquisição de Informação (entrevistas e questionários)
  • Inventário e mapa de relacionamento
  • Coleta de ativos e componentes críticos
• Fase 3
  • As informações coletadas
  • Lista priorizada de processos ou funções de negócios, por importância
  • Determinar a tecnologia e o pessoal necessários para manter as operações em um nível ótimo
  • Período para recuperação e impacto
• Fase 4
  • Apresentação do Relatório BIA à Administração
  • Ponto de recuperação de objetos (Recovery Point Objets – RPOs)
  • Tempo de recuperação de objetos (RTOs)
  • Dados para DRP e BCP

Recuperação de Desastres – Disaster Recovery (DR)

 

A recuperação de desastre é uma área de planejamento de segurança que reflete a capacidade de uma organização de restaurar dados e aplicativos de negócios após um evento. Envolve um conjunto de procedimentos e políticas destinadas a recuperar ou restaurar a infraestrutura tecnológica crítica, o Business Continuity tem o foco no negócio e elementos que levem que este não esteja indisponível, logo o DR é parte deste modelo que procura ter uma estratégia centrada em dados com foco na recuperação e restauração de dados perdidos, sistemas, TI ou pessoas responsáveis pela reconstrução de data centers, servidores ou outros componentes críticos da infraestrutura de TI.

Os objetivos do DR, demostrados na figura 04, são os seguintes:

• Redução do tempo de inatividade: objetiva diminuir o tempo de recuperação que inclui danos à marca, insatisfação do cliente e perda de receita.
• Redução de perdas acumuladas: mitigação de interrupções ou aceleração do retorno da operação levam a diminuição do impacto aos sistemas
• Recuperação de dados perdidos: retorno de dados perdidos devido a uma falha de hardware, ataques de vírus e malware, danos acidentais e desastres naturais.

 

Plano de Recuperação de Desastres – Disaster Recovery (DRP)

 

O plano de recuperação possui itens objetivos como tempo de recuperação de objetos[1] (RTO) é definido como o tempo máximo tolerável que um computador, um sistema, uma rede ou um aplicativo podem ficar inativos após uma falha ou desastre.

O dono do processo é avaliado pelo BIA, sendo que a métrica do RTO corrobora a expectativa do negócio. O item pode ser medido em segundos, minutos, horas ou dias. Isto posto, um RTO determina até que ponto o desastre interrompe as operações normais e a consequente perda de receita por unidade de tempo e, portanto, é crucial para o DRP.

Outro conceito fundamental é o ponto de recuperação do objeto (RPO) que é o prazo máximo para o qual uma organização perde dados após uma grande interrupção de TI. Ele determina a quantidade aceitável de perda de dados que uma empresa pode sofrer em caso de interrupção. Um RPO define metas para projetar um BC, um DR ou alta disponibilidade (HA) e, portanto, é crucial para o DRP, já o RPO pode ser medido a partir do momento em que os serviços de hospedagem ficam indisponíveis, por exemplo.

Pré-definir um RPO para um determinado sistema pode auxiliar a determinar qual frequência mínima de backup deve-se ter ou mesmo quais itens são utilizados em políticas de retenção e tecnologias de restauração. Como um RTO, um RPO permite que os administradores de sistemas e analistas de segurança escolham os procedimentos ideais e tecnologias de DR mais alinhadas com a necessidade de negócio.

Conclusão

 

Os conceitos destacados neste artigo trazem boas práticas para o uso de ambientes que possam assegurar que empresas e governos possam retornar ou mesmo ter suas operações com disponibilidade mínima e com o menor impacto possível, não obstante essas ações fazem parte de um sistema integrado com outros frameworks, como o de Zero Trust, gerando procedimentos, processos, serviço, comunicação e tecnologias que venham proteger ambientes tecnológicos, produtos e serviços.

Adicionalmente, a ISO 22313:2012 fornece orientação baseada em boas práticas internacionais para planejar, estabelecer, implementar, operar, monitorar, revisar, manter e melhorar continuamente um sistema de gestão documentado que permite que as organizações se preparem, respondam e se recuperem de incidentes perturbadores quando eles surgem. Assim como o NIST SP 800-34 nos traz uma visão de recuperação de desastre e um guia de contingência.

Os temas listados neste artigo são fundamentais para todas as empresas, independente de seu tamanho, justamente pelo atual cenário de dependência tecnologia e do ecossistema de integração social derivado da transformação digital e da informatização de serviços.

[1] A expressão objeto refere-se a qualquer item como um hardware, software, sistema, integração ou mesmo um processo dependente de diversos itens anteriormente destacados.