Plano de contingência em TI: como agir em caso de incidentes?
Por Rogério Marques
02 julho 2016 - 15:12 | Atualizado em 29 março 2023 - 17:43
A sua empresa tem um plano de contingência? Acidentes e incidentes podem afetar de maneira direta uma empresa, tanto freando seu andamento quanto causando perda de recursos e a necessidade de arcar com despesas de restabelecimento. É por isso que todo empreendimento possui diretrizes prévias para procedimentos em casos que eles ocorram, visando reduzir impacto e custos.
A tecnologia da informação, dentro do geral de critérios e instruções das organizações, possui o próprio plano de contingência em TI, pois abalos a esse setor podem colocar o negócio em perigo e até mesmo pôr em risco o andamento das operações.
Neste artigo, aprenda como criar um plano de contingência fácil de ser acionado e colocado em prática em caso de acidentes e incidentes digitais.
Como estruturar um plano de contingência eficaz?
Assim como uma casa para ser firme precisa ser construída sobre um bom alicerce, é imprescindível que você garanta que o departamento de TI esteja bem estruturado, pois qualquer ação só conseguirá ser realizada com eficácia se for implementada em uma gestão de processos de tecnologia da informação já estruturada — não esqueça que sempre é possível otimizar a forma como você gerencia os projetos de TI da sua empresa.
Setores organizados e gestão azeitada? Perfeito; agora é só dar os primeiros passos em direção à confecção do plano de contingência. A etapa inicial é selecionar quais serão os colaboradores que deverão ser acionados em casos alarmantes.
O grupo formado será a força-tarefa responsável pela gestão de crises. Dica: os profissionais devem ter perfis técnicos e pessoais complementares para garantir solidez ao time.
Geralmente, os gerentes operacionais e de processamento de dados precisam estar presentes nesse comitê, ou ao menos pessoas com autonomia e poder de decisão equivalentes. Não se pode desperdiçar tempo aguardando aprovações de terceiros, quanto mais rápida e precisa for ação, menores serão os danos.
Descubra e liste todos os pontos frágeis e os possíveis focos de crise em todos os setores. Na sequência, priorize cada um deles como “essencial”, “importante” ou “não essencial”. Isso guiará quais pontos devem ser solucionados primeiro em caso de crise.
Conhecer e priorizar os possíveis problemas é uma vantagem em momentos turbulentos, mas para estar ainda mais preparado nessas possíveis situações, também é necessário saber como proceder.
Nem sempre conseguiremos prever todos os cenários, mas podemos antever os mais comuns. Conheça, agora, as 4 principais situações que podem estremecer o departamento de tecnologia da informação e como se deve enfrentar cada uma delas:
Vírus
Com boa segurança na rede de trabalho e um setor de TI aplicado, é difícil que computadores e servidores sejam infectados. Isso pode ser facilmente resolvido pela nuvem e seus backups constantes. Porém, é também ideal eliminar o problema. Isso pode ser feito com a remoção de todas as informações — salvas em backup —, escaneamento do programa de antivírus e, ainda, a “queima” de todos os locais por onde o vírus pode ter passado e onde está. Feito isso, as instalações são efetuadas novamente, a rede de trabalho é conectada e os dados são recuperados.
Invasão de intrusos ou hackers
Primeiramente, não se pode deixar que o invasor perceba que está sendo monitorado assim que a empresa começa a fazer isso. Pois, com certeza, reverá suas ações e tentará fazer algo para que não seja detectado novamente — ou causará o dano pretendido o quanto antes.
O plano de contingência em TI deve sutilmente constatar a presença de possíveis invasores, tentar bloquear o acesso para que ela não avance e eliminar o intruso da rede. Além disso, se possível, é preciso identificar o hacker e reportar o ocorrido e as informações dele aos órgãos que trabalham com crimes na internet. Caso isso não funcione, a única saída pode ser proceder como no caso de vírus.
Falta de energia
Preferencialmente, as organizações devem ter sistemas — como fontes nobreak — que permitam a continuidade do uso de aparelhos, redes e computadores mesmo quando a energia elétrica falha. Então, pode-se concluir o trabalho ou proceder com ele dentro do tempo limite de suporte e desligar tudo de forma segura.
Caso não haja essa estrutura, com tudo se desligando instantaneamente, deve-se tirar todos os equipamentos das tomadas e agir com as demais ações que impeçam qualquer componente de ligar sozinho quando a rede voltar. Com o restabelecimento dela, verificar se não houve dano, necessidade de recuperar backup ou de trocar componentes e proceder com demais atos de correção para retomada de trabalho.
Falha de software
Esse incidente pode literalmente parar o funcionamento de uma empresa, não apenas do setor de TI. Para isso, as diretrizes do plano de contingência em TI podem ser simples, mas salvam o negócio de impactos muito negativos.
A percepção do problema provavelmente será por falha no funcionamento. Então, deve ser dada atenção ao backup de dados e se possível e preciso, atualizá-lo. Também é interessante manter um armazenamento temporário dos últimos dados deletados para recuperação. Além disso, é indicado ter pontos de checagem, para que o carregamento possa ser pontual, por horário ou data. Após essas ações, o sistema é reinstalado ou a manutenção necessária é feita — sem que ninguém esteja usando a rede simultaneamente, de preferência, e menos ainda o software.
O planejamento de prevenção e de reação em caso de desastres pode sofrer mudanças de empresa para empresa. Mas todos eles devem ter como base segurança de informações, rapidez de ações e capacidade real de promover a retomada da normalidade para continuidade dos processos sem prejuízo.
O plano de recuperação de desastres é essencial para os negócios, mas para isso é necessário ter uma boa gestão de processos de TI. Veja a importância dela neste nosso artigo!
Deixe um comentário