Protegendo seu negócio

11:01 pm - 23 de maio de 2011

Desastre, no jargão técnico de BCP (Business Continuity Planning), é todo evento que afete a empresa criando impactos negativos, dos mais diferentes tipos. O que importa é que a grandeza desse impacto seja efetivamente percebida e que acarrete algum tipo de perda, seja ela financeira, de imagem, de participação no mercado ou mesmo legal, como em caso de sanções impostas no caso de parada nos processos (como irá ocorrer no Sistema de Pagamentos Brasileiro, com data de início em abril de 2002).

Na verdade, um bom Plano de Continuidade de Negócio deve abranger toda a parte e processos, considerando a parte de informática como uma unidade de negócios autônoma. Para o consultor de PCN, um sistema nada mais é que um processo de negócio que merece contingenciamento, a dispeito de sua criticidade para o funcionamento da empresa.

Na semana passada, fui procurado por um cliente, uma indústria multinacional para quem desenvolvi um PRD (Plano de Recuperação de Desastres) para seu ERP. Seu diretor de informática me disse que o projeto inteiro havia sido copiado para a estação de trabalho do Gerente de Rede da empresa, que sofreu umpane no disco rígido. A empresa perdeu um projeto de R$ 40 mil por causa de uma peça de R$ 400,00. Felizmente, eu possuía back-up da documentação e forneci uma cópia à empresa. Mas este é um exemplo muito comum no dia-a-dia das empresas. Como eu costumo dizer, nós brasileiros só trocamos a fechadura defeituosa depois que o ladrão descobre o problema.

Segurança não é um adjetivo estático, é uma situação dinâmica que deve ser gerenciada e constantemente atualizada para não permitir que a evolução do ambiente corporativo e o desenvolvimento de ameaças externas se aproveite da passividade.

Muito tem se dito e escrito a respeito do terrorismo e da possibilidade de ocorrência de eventos relacionados no Brasil. A este respeito, eu acredito na ocorrência de reflexos, como o caso da bomba colocada na porta do McDonald?s, do Rio de Janeiro, cujas conseqüências eu pude ver pessoalmente. Se alguém estivesse passando no momento da explosão, certamente sofreria graves ferimentos. Um letreiro de madeira sólida de uma loja situada defronte o ponto de explosão ficou parcialmente despedaçado. Foi por sorte que as duas funcionárias que estavam no interior da loja não foram feridas.

Atentado terrorista Não. Vaidade de alguém que achou que o momento era propício para demonstrar seus conhecimentos de explosivos, que foram avaliados pela equipe técnica da Polícia Civil do estado como algo profissional. Na verdade, é esse tipo de comportamento que alimenta a contínua ameaça de hackers e de produtores de vírus cada vez mais sofisticados.

Não acredito no e-Terrorismo, pois a Internet é um dos meios mais seguros para elementos criminosos se comunicarem e realizarem levantamentos de informações estratégicas. Basta comentar que após o dia 11/09 uma série de sites norte-americanos que apresentavam fotos aéreas de cidades populosas, retiraram seu material da consulta pública. Mas, desde aquela data, já foram identificados mais dois ou três tipos de vírus novos, considerados de alto risco pela Symantec e McAfee.

Mesmo não aceitando um ato terrorista, ele traz em si uma forma violenta de imposição de ideologia. Já os danos acarretados por uma cepa de vírus virtuais traz apenas a certeza de prejuízos, sem qualquer contrapartida. É como uma explosão, que não pode ser restrita ou controlada, haja vista a velocidade com que se reproduz em servidores de e-mails.

Hoje, mais do que nunca, devemos estar atentos às causas e aos efeitos de eventos que ameacem a produtividade e a lucratividade das empresas. Não é apenas por sermos cautelosos que iremos impedir a ocorrência de fatos além de nosso controle. Mas devemos ser conscientes a ponto de prever aqueles prováveis e antecipar sua ocorrência, reduzindo as perdas que podem ser ocasionadas.