Após a ocorrência de um incidente de segurança, os profissionais de TI de sua empresa sabem exatatamente como agir para que seu negócio volte a operar em tempo mínimo? Um plano de contingência, devidamente documentado e atualizado, ajuda a atingir esse objetivo.

Garantir a continuidade do negócio tornou-se uma preocupação atual e prioritária para os responsáveis dos sistemas de informação das organizações, já que atualmente a maioria das empresas depende de seus recursos computacionais para operar normalmente. Incidentes ou eventualidades que provoquem a parcial ou total paralização desses recursos podem ocorrer a qualquer momento e, para que o problema seja sanado no menor tempo possível (de forma que a empresa dê continuidade aos seus processos de trabalho já em andamento e, além disso, não perca novas oportunidades de negócio), é preciso adotar medidas emergenciais - ou contingenciais. Alguns dos incidentes de segurança mais comuns são:

Infecção por vírus

Queima de equipamentos

Falha de comunicação na rede

Rompimento de cabos de rede

Queda de um link de comunicação

Alterações indevidas em software

Perda de um disco rígido (e dos arquivos nele gravados)

Um plano de contingência nada mais é, conforme seu próprio nome sugere, um documento que descreve, passo a passo, quais ações a empresa (ou, mais especificamente, a área de TI) deve tomar a fim de retomar normalmente seus processos de trabalho, após a ocorrência de um incidente de segurança (ou uma contingência). Trata-se de um documento desenvolvido com o intuito de treinar, organizar, orientar, facilitar, agilizar e uniformizar as ações necessárias às respostas de controle e combate às ocorrências anormais. Sem um plano de contingência, as ações de correção e eliminação de problemas emergenciais tornam-se desorientadas, arriscadas, sem garantia de eficácia, geralmente porque são executadas contra o relógio, com medidas desesperadas, não bem raciocinadas com a devida calma, não testadas e sem planejamento prévio. Assim, um plano de contingência bem elaborado (personalizado de acordo com o contexto operacional da empresa) é capaz de garantir um nível de serviço mínimo que permita executar aquelas aplicações ou serviços que suportam processos de negócio considerados vitais ou imprecindíveis para a empresa, após a ocorrência de um desastre que afete facilidades, recursos e informações, isoladas ou simultaneamente.

O plano de contingência detalha aonde, quando, como e quais ações corretivas devem ser efetuadas a fim de que informações perdidas ou indisponibilizadas em um incidente sejam rapidamente recuperadas

De forma geral, um plano de contingência é composto por um plano de backup e pelos planos de emergência e recuperação. Ele deverá ser acionado sempre que o plano de emergência não for capaz de evitar o desastre e ficará vigente até que a capacidade de processamento da empresa seja recuperada totalmente. Ele deve ser:

Testado periodicamente

Documentado por escrito

Atualizado sempre que necessário

Formalmente aprovado pela diretoria da empresa

Arquivado de forma e em local seguros (mas de fácil acesso aos responsáveis por sua aplicação)

Elaborado por profissionais especializados, de acordo com as premissas da política de segurança da empresa

Sem esse documento, a empresa nem sequer saberá por onde começar para se recuperar de um incidente de segurança e, além de sofrer prejuízos pela paralização prolongada de determinados processos, correrá um alto risco de voltar a enfrentar os mesmos ou até outros problemas futuros (devido ao fato do incidente não ter sido resolvido da forma adequada).

Não deixe que incidentes de segurança coloquem seu negócio em risco! Proteger suas informações é mais simples e barato do que você imagina... A Faustini Consulting oferece soluções de backup práticas, rápidas, fáceis de usar, realmente econômicas e moldadas de acordo com suas necessidades. Conheça nossas soluções de backup personalizadas.