Plano de Contingência ou Plano de Continuidade de Negócios (Segurança da Informação)

Plano de Contingência ou Plano de Continuidade de Negócios na Segurança da Informação

Num mundo de negócios competitivo como o de hoje, as empresas

simplesmente não podem mais ficar indisponível para seus clientes mesmo que

tenham problemas com seus processos de negócios, recursos e / ou dados e

informações. Velocidade de processamento e de decisões, altíssima

disponibilidade, flexibilidade e foco em produtos de acordo com o mercado são

requisitos fundamentais para "sobrevivência e sucesso". Porém, se não houver

Planejamento para Segurança e Contingência adequados, alguns ou até todos

requisitos estarão ameaçados e, conseqüentemente, a empresa ameaçada.

Definições

• Plano de Contingência – Um plano para a resposta de emergência,

operações backup, e recuperação de após um desastre em um sistema

como a parte de um programa da segurança para assegurar a

disponibilidade de recursos de sistema críticos e para facilitar a

continuidade das operações durante uma crise.

• Disponibilidade – A propriedade que e um sistema ou um recurso de

sistema de estarem acessíveis e utilizáveis sob demanda por uma entidade

autorizada pelo o sistema, de acordo com especificações de desempenho

projetadas para o sistema; isto é, um sistema que está disponível para

fornecer serviços de acordo com o projeto do sistema sempre que pedido

por seu usuário.

• Confiabilidade – A habilidade de um sistema de executar uma função

requerida sob condições indicadas por um período de tempo especificado.

• Sobrevivência - A habilidade de um sistema de continuar em operação ou

existindo apesar das condições adversas, inclui as ocorrências naturais,

ações acidentais, e ataques ao sistema.

Conceitos10

Diferentemente do que se pensava há alguns anos sobre definição de

Continuidade de Negócio, quando o conceito estava associado à sobrevivência

das empresas – principalmente através das suas estratégias comerciais,

redução de custos com produtividade e fortalecimento da marca –, observa-se

atualmente uma mudança que cria um novo conceito associado a um modelo

de gestão mais abrangente, onde todos os componentes e processos

essenciais ao negócio tenham os seus risco de inoperância ou paralisação

minimizadas por Planos de Continuidade de Negócios atualizados,

documentados e divulgados corretamente.

Na época em que o antigo conceito era usado, todas as preocupações

referentes a inoperabilidade dos componentes (sejam estes de suporte à

tecnologia ou aos processos) eram tratadas isoladamente por cada gestor ou

técnico responsável que, como não possuíam uma visualização necessária de

todas as interdependências existentes, não orientavam a implementação às

atividades fins da empresa. Em um primeiro momento imagina-se que Planos de Continuidade visam permitir que os negócios sejam mantidos da mesma forma durante o regime de contingência. Este tipo de raciocínio é restrito. O que devemos levar em conta é "o que é que nossos clientes precisam?" E assim considerar "a continuidade de que serviços (ou da oferta de que produtos) nossos clientes esperam de nós?".

Seria necessário então criar uma solução onde todas as áreas

pudessem ter uma visão global dos seus inter-relacionamentos e, com isto

seria possível definir critérios referentes ao custo de recuperação, de

inoperância ou de impacto refletidos na atividade fim da empresa.

Quando se enumerava os grandes vilões responsáveis pela

indisponibilidade e o caos nas empresas, pensava-se em desastres como as

ameaças naturais, terremotos, inundações e outros similares. Porém, estes

fatores perderam terreno para as vulnerabilidades herdadas pelas empresas

em decorrência do aumento desenfreado, e necessárias, das novas

tecnologias.

Com isso, o conceito de desastre, antes atrelado ao caos gerado por

fatores naturais, vem sendo substituído pelo conceito de evento, que é a

concretização de uma ameaça previamente identificada, podendo ser seguido

ou não de um desastre.

Por exemplo, o recebimento de um vírus por um usuário de e-mail

identifica-se como um evento até que o programa seja executado, resultando

na perda de dados, o que seria um desastre, considerando o valor das

informações atingidas.

Nos dias de hoje, após os atentados nos Estados Unidos, intensifica-se

um conceito de estado de alerta para o Plano de Continuidade de Negócios

denominado Plano de Administração de Crise, onde todas as medidas para o

estado de vigilância e ações de resposta emergenciais devem estar

documentadas e destinadas às equipes de plantão responsáveis pela sua

execução.

Através destas medidas, observamos cada vez mais que a continuidade

dos processos e negócios está atrelada não somente à recuperação ou ao

contingenciamento dos processos vitais, mas também à vigilância contínua dos

eventos.

Sendo assim, quando é possível a identificação imediata da

probabilidade da ocorrência de um evento que ocasionará a indisponibilidade

de um processo crítico ou vital, este deverá ser tratado como uma situação de

crise – aplicando-se o plano de controle e administração para a redução do

risco desta ocorrência.

Justificando

Mesmo sem ter planos formais de contingência, através dos

questionamentos abaixo um alto executivo pode saber se a sua organização

está preparada para o inevitável:

• Quais são os principais negócios da minha empresa ?

• Quais são os fatores de risco operacionais que podem afetar seriamente os

negócios da empresa ?

• Qual seria o impacto nas receitas geradas pelo negócios da empresa se um

ou mais fatores de risco se manifestasse ?

• Como a empresa está preparada para lidar com o inevitável ou o

inesperado ?

Para cada questão não respondida ou respondida insatisfatoriamente,

cresce a vulnerabilidade da empresa frente a fatos cuja ocorrência esteja fora

de seu controle, sendo a ponderação dessa vulnerabilidade maior quanto maior

a ordem da questão não respondida.

Estratégias de Contingência11

• Estratégia de Contingência Host-site – Recebe este nome por ser uma

estratégia “quente” ou pronta para entrar em operação assim que uma

situação de risco ocorrer. O tempo de operacionalização desta estratégia

está diretamente ligado ao tempo de tolerância a falhas do objeto. Se a

aplicássemos em um equipamento tecnológico, um servidor de banco de

dados, por exemplo, estaríamos falando de milissegundos de tolerância

para garantir a disponibilidade do serviço mantido pelo equipamento.

• Estratégia de Contingência Warm-site – Esta se aplica a objetos com

maior tolerância à paralisação, podendo se sujeitar à indisponibilidade por

mais tempo, até o retorno operacional da atividade. Tomemos, como

exemplo, o serviço de e-mail dependente de uma conexão. Vemos que o

processo de envio e recebimento de mensagens é mais tolerante que o

exemplo usado na estratégia anterior, pois poderia ficar indisponível por

minutos, sem, no entanto, comprometer o serviço ou gerar impactos

significativos.

• Estratégia de Contingência Cold-site – Dentro do modelo de classificação

nas estratégias anteriores, esta propõe uma alternativa de contingência a

partir de um ambiente com os recursos mínimos de infra-estrutura e

telecomunicações, desprovido de recursos de processamento de dados.

Portanto, aplicável à situação com tolerância de indisponibilidade ainda

maior.

• Estratégia de Contingência de Realocação de Operação – Como o

próprio nome denuncia, esta estratégia objetiva desviar a atividade atingida

pelo evento que provocou a quebra de segurança, para outro ambiente

físico, equipamento ou link, pertencentes à mesma empresa. Esta

estratégia só é possível com a existência de “folgas” de recursos que

podem ser alocados em situações de crise. Muito comum essa estratégia

pode ser entendida pelo exemplo que se redireciona o tráfego de dados de

um roteador ou servidos com problemas para outro que possua folga de

processamento e suporte o acúmulo de tarefas.

• Estratégia de Contingência Bureau de Serviços – Considera a

possibilidade de transferir a operacionalização da atividade atingida para

um ambiente terceirizado; portanto, fora dos domínios da empresa. Por sua

própria natureza, em que requer um tempo de tolerância maior em função

do tempo de reativação operacional da atividade, torna-se restrita a poucas

situações. O fato de ter suas informações manuseadas por terceiros e em

um ambiente fora de seu controle, requer atenção na adoção de

procedimentos, critérios e mecanismos de controle que garantam condições

de segurança adequadas à relevância e criticidade da atividade

contingenciada.

• Estratégia de Contingência Acordo de Reciprocidade – Muito

conveniente para atividades que demandariam investimentos de

contingência inviáveis ou incompatíveis com a importância da mesma, esta

estratégia propõe a aproximação e um acordo formal com empresas que

mantêm características físicas, tecnológicas ou humanas semelhantes a

sua, e que estejam igualmente dispostas a possuir uma alternativa de

continuidade operacional. Estabelecem em conjunto as situações de

contingência e definem os procedimentos de compartilhamento de recursos

para alocar a atividade atingida no ambiente da outra empresa. Desta

forma, ambas obtêm redução significativa dos investimentos. Apesar do

notório benefício, todas as empresas envolvidas precisam adotar

procedimentos personalizados e mecanismos que reduzam a exposição das

informações que, temporariamente, estarão circulando em ambiente de

terceiros. Este risco se agrava quando a reciprocidade ocorre entre

empresas pseudoconcorrentes que se unem exclusivamente com o

propósito de reduzir investimentos, precisando fazê-lo pela especificidade

de suas atividades, como por exemplo, no processo de impressão de

jornais.

• Estratégia de Contingência Auto-suficiência – Aparentemente uma

estratégia impensada, a auto-suficiência é, muitas vezes, a melhor ou única

estratégia possível para determinada atividade. Isso ocorre quando

nenhuma outra estratégia é aplicável, quando os impactos possíveis não

são significativos ou quando estas são inviáveis, seja financeiramente,

tecnicamente ou estrategicamente. A escolha de qualquer uma das

estratégias estudadas até o momento depende diretamente do nível de

tolerância que a empresa pode suportar e ainda depende do nível de risco

que seu executivo está disposto a correr. Esta decisão pressupõe a

orientação obtida por uma análise de riscos e impactos que gere subsídios

para apoiar a escolha mais acertada.

Planos de Contingência

São desenvolvidos para cada ameaça considerada em cada um dos

processos do negócio pertencentes ao escopo, definindo em detalhes os

procedimentos a serem executados em estado de contingência. É

acertadamente subdividido em três módulos distintos e complementares que

tratam especificamente de cada momento vivido pela empresa.

• Plano de Administração de Crise – Este documento tem o propósito de

definir passo-a-passo o funcionamento das equipes envolvidas com o

acionamento da contingência antes, durante e depois da ocorrência do

incidente. Além disso, tem que definir os procedimentos a serem

executados pela mesma equipe no período de retorno à normalidade. O

comportamento da empresa na comunicação do fato à imprensa é um

exemplo típico de tratamento dado pelo plano.

• Plano de Continuidade Operacional – Tem o propósito de definir os

procedimentos para contingenciamento dos ativos que suportam cada

processo de negócio, objetivando reduzir o tempo de indisponibilidade e,

conseqüentemente, os impactos potenciais ao negócio. Orientar as ações

diante da queda de uma conexão à Internet, exemplificam os desafios

organizados pelo plano.

• Plano de Recuperação de Desastres – Tem o propósito de definir um

plano de recuperação e restauração das funcionalidades dos ativos

afetados que suportam os processo de negócio, a fim de restabelecer o

ambiente e as condições originais de operação.

É fator crítico de sucesso estabelecer adequadamente os gatilhos de

acionamento para cada plano de contingência. Estes gatilhos de são

parâmetros de tolerância usados para sinalizar o início da operacionalização da

contingência, evitando acionamentos prematuros ou tardios. Dependendo das

características do objeto da contingência, os parâmetros podem ser: percentual

de recurso afetado, quantidade de recursos afetados, tempo de

indisponibilidade, impactos financeiros, etc.

Principais fases de elaboração do Plano de Contingência

Corporativo

O Plano de Contingência Corporativo provê a avaliação de todas as

funções de negócio, juntamente com a análise do ambiente de negócios em

que a empresa se insere, ganhando-se uma visão objetiva dos riscos que

ameaçam a organização. Com o Plano de Contingência, ela poderá se

assegurar de que possui o instrumental e treinamento necessários para evitar

que interrupções mais sérias em sua infra-estrutura operacional possam afetar

sua saúde financeira.

A metodologia do Programa do Plano de Contingência consiste de 6 passos:

1 Avaliação do projeto: escopo e aplicabilidade;

2 Análise de risco;

3 Análise de impacto em negócios;

4 Desenvolvimento dos planos de recuperação de desastres;

5 Treinamento e teste dos planos;

6 Implementação e manutenção;

Riscos Envolvidos

São vários os riscos envolvidos na criação e análise de um Plano de

Contingência. 

 Preparação - Back-up - Testes - Armazenamento Off-Site - Segurança do Processo - Documentação - treinamento - Revisões Periódicas - Tecnologia - Integridade e Disponibilidade.

Mais Informações

O NIST – National Institute of Standards and Technology

(http://www.nist.gov/) criou um documento intitulado Contingency Planning

Guide for Information Technology Systems que demonstra os conceitos já

explicados aqui e métodos / exemplos de como aplicar e realizar um Plano de

Continuidade de Negócios.