2023-11-14

SEGURANÇA

Advertorial

Os desafios da Continuidade de Negócio

No mundo digital atual, a tecnologia é um dos pilares fundamentais para qualquer Plano de Continuidade de Negócio (PCN). As organizações estão cada vez mais digitais, dependem da Tecnologia para o seu normal funcionamento e, por essa razão, cada vez mais expostas a riscos, como falhas de hardware, software, ataques cibernéticos, entre outros

Os desafios da Continuidade de Negócio

Filipe Frasquilho, Diretor de Negócio Datacenter & Cloud da IP Telecom

Um PCN é uma ferramenta fundamental, que inclui estratégias de continuidade para Processos, Pessoas e Tecnologia. A Tecnologia é importante, mas os outros dois pilares são fundamentais para garantir um PCN robusto.

As organizações, de acordo com a sua maturidade, capacidade financeira e Compliance, definem as estratégias de continuidade de negócio a implementar e testar, que devem incluir os elementos:

  • Identificação e avaliação dos riscos que podem afetar o negócio, sejam sistemas e aplicações, pessoas ou processos. Os riscos podem ser internos (ex. falhas de hardware/ software) ou externos (ex. desastres naturais ou ataques cibernéticos) e têm associados a análise de impacto no negócio.
  • Plano de resposta, define as ações que a organização tomará em caso de interrupção, que podem incluir o uso de um sistema de backup, migração para um centro de dados alternativo ou implementação de um plano de contingência.
  • Testes, treino e melhorias: O plano de resposta deve ser testado e treinado regularmente para garantir que é eficaz, que está atualizado e que responde às necessidades e aos riscos identificados.

A Tecnologia melhora a eficácia do PCN de qualquer organização. O IT Disaster Recovery (DR) é um dos principais instrumentos do PCN, cada vez mais complexo e desafiante, devido à multiplicação de diferentes tecnologias e cloud providers que as organizações utilizam. Pelo que, a identificação dos ativos, a sua caraterização e a sua criticidade são fundamentais para a definição dos tempos de recuperação, nomeadamente o Recovery Time Objetive (RTO) e o Recovery Point Objective (RPO), dos diferentes sistemas.

O nível mais básico é a recuperação de dados dos sistemas em caso de perda. Este nível, mais conhecido por backup, pode ser efetuado localmente, noutro local off-site (através de um cloud provider) ou em ambos os locais (recomendado). Esta abordagem deve ser testada frequentemente (no mínimo uma vez por mês).

O nível seguinte, mais complexo, é baseado em soluções de DR em modo stand by que permitem às organizações restaurem os seus sistemas e aplicações noutro local em caso de interrupção e de acordo com os RPO e RTO definidos. Os testes são muito importantes e devem ser efetuados sempre que existam alterações à lista de ativos (ex. a introdução de uma nova aplicação, a sua arquitetura e dependências). As Pessoas e os Processos são fundamentais e devem fazer parte da amostra de testes.

O cenário ideal seria ter um DR Ativo-Ativo, em que não existisse a necessidade de efetuar o rollback aos testes realizados. Apesar do elevado investimento que este cenário normalmente obriga, há enormes vantagens ao nível dos Processos e Pessoas, pois qualquer teste seria idêntico à realidade, tendo todos os utilizadores em funcionamento e sem a necessidade de efetuar simulações que, na maioria das situações, apenas servem para cumprir com necessidades e obrigações impostas pelo Compliance.

Adicionalmente e com forte crescimento nos últimos anos, as medidas de segurança/ cibersegurança são essenciais para proteger os sistemas e aplicações contra ataques cibernéticos. Estas medidas do PCN devem, também, estar previstas em qualquer DR.

As organizações que investem no seu PCN e que efetuem com regularidade os testes estão melhor preparadas para responder a uma disrupção. Um PCN eficaz ajudará a minimizar os impactos financeiros e operacionais de qualquer interrupção.

À medida que a tecnologia continua a evoluir, as organizações devem estar atentas às novas oportunidades para melhorar o seu PCN e DR. A IP Telecom é, tecnologicamente, uma ajuda importante para esta evolução.

 

Conteúdo co-produzido pela MediaNext e pela IP Telecom

Recomendado pelos leitores

Fortinet anuncia novos serviços de segurança integrados de tecnologia operacional
SEGURANÇA

Fortinet anuncia novos serviços de segurança integrados de tecnologia operacional

LER MAIS

Equipas de IT e de segurança estão cada vez mais unidas na luta contra ciberameaças
SEGURANÇA

Equipas de IT e de segurança estão cada vez mais unidas na luta contra ciberameaças

LER MAIS

Check Point revela novo Programa de Parceiros
SEGURANÇA

Check Point revela novo Programa de Parceiros

LER MAIS

IT CHANNEL Nº 104 FEVEREIRO 2024

IT CHANNEL Nº 104 FEVEREIRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.