Introdução

Um bom plano de recuperação de desastre é como uma política de seguro de informação para pequenos ou grandes negócios. Também chamado de plano de continuidade dos negócios ou estratégia de disponibilização de informações, um plano de recuperação de desastre é um plano de ação detalhado, passo a passo, para colocar o negócio novamente no rumo, e rapidamente, depois de um desastre natural ou provocado pelo homem.

2007 iStockPhoto Um desastre natural pode destruir um escritório

Quando o furacão Katrina assolou a Costa do Golfo dos Estados Unidos em 2005, ele levou 1.800 vidas, provocou um prejuízo de US$ 200 bilhões em danos e destruiu a infra-estrutura de comunicação de uma região inteira. Ele arrancou mil torres de comunicação e derrubou 11 mil postes.

Só o setor de telecomunicações registrou um prejuízo de US$ 400 a US$ 600 milhões e serviços essenciais foram forçados a encerrar suas atividades por completo (incluindo 25 hospitais e 100 estações de transmissão de rádio e televisão).

Em um desastre da magnitude do Katrina, há muito o que fazer para recuperar um negócio e manter serviços essenciais funcionando. Mas, como você vai ver neste artigo, o plano certo de recuperação de desastre e os planos certos de contingência podem ajudar a manter os serviços de uma empresa funcionando até nas piores situações.

Como exemplo, temos a Empresa Sungard de recuperação de desastre, que conseguiu manter seus clientes da Costa do Golfo em atividade, realocando muitos deles para locais equipados (hotsites) da SunGard, instalações equipadas com a capacidade computacional e backup de dados para manter os sistemas e serviços online. Depois da tempestade, os clientes da Sungard ocuparam esses locais durante 22 dias. Outros contaram com locais equipados móveis, veículos de 18 rodas com servidores e equipamento de escritório, por cerca de 18 dias.

Além das ameaças óbvias dos desastres naturais, há uma série de motivos pelos quais os planos de recuperação de desastre se tornaram um requisito para se fazer negócios:

• uma maior dependência das redes de computadores, bancos de dados e serviços online significa uma maior vulnerabilidade em caso de falha na rede, não importa a causa: sabotagem de funcionários, ataques virtuais, vírus, perda repentina do serviço de internet, mal funcionamento do equipamento, etc;
• o vírus SQL Slammer (em inglês) de 2003 afetou os caixas eletrônicos de bancos importantes como o Bank of America e Washington Mutual durante dias e causou o cancelamento de vários vôos da Continental Airlines;
• segundo a Pesquisa de Segurança e Crimes Computacionais do FBI/CSI de 2006 (em inglês), 52% das 616 grandes empresas entrevistadas disseram terem tido problemas com o uso não-autorizado dos sistemas de computador nos últimos 12 meses. A mesma pesquisa afirma que empresas perderam U$ 16 milhões só em contaminação por vírus;
• muitas regulamentações recentes do governo dos Estados Unidos, incluindo a Lei de Responsabilidade Final e Portabilidade de Seguro de Saúde (HIPAA) (em inglês), Lei Gramm-Leach Bliley (em inglês) e a Lei Sarbanes-Oxley (em inglês), exigem que as empresas financeiras e de saúde tenham planos de contingência detalhados para manter seguras as informações confidenciais de clientes;
• os clientes esperam que os serviços essenciais online, como os de banco e de e-mail estejam acessíveis 24 horas por dia, sete dias por semana. Essas empresas precisam levar em conta uma extensa lista de desastres potenciais, pequenos ou grandes, que poderiam interromper o fornecimento do serviço a seus clientes e tomar medidas para lidar com todos eles.

Neste artigo, veremos cada passo do processo de planejamento de recuperação de desastre, da primeira proposta ao teste regularmente agendado do plano. Continue lendo para saber como uma empresa dá os primeiros passos para a recuperação de desastre.