Вы находитесь на странице: 1из 4

Por Bedias Domingos da Cruz

Em todas as pocas, o elemento informao tem sido um dos instrumentos mais preciosos no
gerenciamento de toda e qualquer atividade.
So as informaes que do suporte para a tomada de decises e geram a riqueza das
corporaes.
Em qualquer corporao, um gerenciamento eficaz est relacionado com o uso coerente e
parcimonioso dos recursos disponveis.
Modernamente, o maior recurso de uma corporao o seu capital intelectual, representado pelos
indivduos a ela integrados. Depois do seu pessoal, o maior recurso de uma corporao a
informao. Os sistemas de informao, atualmente constituem o componente fundamental de
todas as atividades, no mundo dos negcios.

A segurana da informao no representa apenas mais um produto da tecnologia, que num dado
momento adquirido, aplicado e esquecido. Ela representa muito mais. um conjunto ordenado
de medidas e aes capazes de identificar, tratar e eliminar sintomas de desastres com os dados
de uma corporao. um processo de ao contnua e abrangente, com repercusses em todos os
setores da empresa, internos e externos, diretos e indiretos. A sua aplicabilidade no est restrita
apenas aos envolvidos com a manipulao direta do acervo de informaes da empresa, mas
estende-se tambm aos indivduos na ponta inferior da escala hierrquica, que executam as
operaes cotidianas mais simples. um processo em permanente evoluo, mutao e
transformao, que requer um esforo constante para o seu sucesso e uma forte capacidade para
provocar e gerir mudanas, tanto nos hbitos institudos como na infra-estrutura de suporte da
organizao.
(2)


O estgio atual de complexidade dos sistemas de informao, o seu crescente desenvolvimento e a
emergente presso no interior das organizaes para o desenvolvimento de transaes 24 horas
por dia, tem resultado que at a mais breve interrupo na gerao e fluxo de dados, podem vir a
se constituir num risco de propores considerveis, para qualquer negcio.
Dessa forma, no atual cenrio econmico, uma habilidade e uma comprovada capacidade para se
recuperar de um desastre envolvendo os dados de uma corporao, no uma simples opo de
gerenciamento, mas um fator crtico para a sobrevivncia e o sucesso de qualquer atividade.

O planejamento e a implementao de um plano de preveno e recuperao de desastres,
envolvendo as informaes de uma empresa, no significa apenas garantir proteo em caso de
um eventual acidente, mas de gerar um conjunto de aes que, uma vez aplicadas, vo ser capazes
de prover solues que garantam a continuidade do negcio.
Um plano de contingncia e recuperao de desastres envolve a tomada de medidas que se
agrupam em duas grandes categorias: preveno e proteo.

A preveno o conjunto das medidas que visam reduzir a probabilidade de concretizao das
ameaas existentes. O efeito destas medidas extingue-se quando uma ameaa se transforma num
incidente. A proteo, por seu lado, o conjunto das medidas que visam dotar os sistemas de
informao com capacidade de inspeo, deteco, reao e reflexo, permitindo reduzir e limitar o
impacto das ameaas quando estas se concretizam.
(2)


Temos observado, em nosso dia-a-dia, no exerccio profissional, que os riscos, na maioria das
organizaes so sub dimensionados, resultando que os seus planos de contingncia e
recuperao no so completamente eficientes. Os administradores no se do conta do valor
econmico da informao e como ela crtica para a continuidade dos seus negcios.
A maioria dos empresrios questiona que investir na segurana dos seus dados extremamente
dispendioso, no conseguindo perceber que os recursos alocados para a preservao de dados se
constituem em investimentos e no em gastos, cujo maior valor exatamente a no ocorrncia de
eventos.
necessrio enxergar mais longe tambm, compreendendo que o planejamento para a
recuperao de desastres um elemento fundamental do gerenciamento dos recursos e proteo
do patrimnio da empresa, sendo a melhor poltica, a da preveno.

Outro ponto importante a compreender, que um plano de contingncia e recuperao de
desastres no garante a no ocorrncia de eventos. Sua funo a previso, desde a sua
concepo, de um conjunto de aes que possibilitem tratar o problema sem a interrupo do
negcio.

O que acontece quando o computador de uma empresa precisa ser desligado em decorrncia de
uma pane profunda no seu sistema de armazenamento e no se possui um backup dos dados vitais
ou ele est desatualizado?

O momento de grande desespero, pois a falha quase sempre no atinge somente a empresa. Os
prejuzos vo se estender por clientes, fornecedores, fora de vendas, etc. As conseqncias
resultantes acabam sendo muito dolorosas, como a perda do emprego dos responsveis pela
preservao dos dados, por negligncia; danos de ordem moral por insatisfao dos clientes e
superiores hierrquicos; comprometimento da imagem da empresa, etc.

Jon Willian Toigo
(1)
, no seu magnfico livro Recuperao de Sistemas de Informao, nos
apresenta as seguintes estatsticas quando um computador empresarial subitamente desligado,
em funo de um desastre com os seus dados.

Uma empresa de mdio porte perder de 2 a 3% de suas vendas brutas, dentro de oito dias
de interrupo do computador;

A empresa de mdio porte que experimenta uma interrupo do computador por mais de
10 dias nunca vai se recuperar completamente. Cinqenta por cento delas estar fora de
atividade dentro de cinco anos;

As chances de sobreviver a um desastre afetando o centro de processamento de dados da
empresa so de menos de sete em 100. As chances de experimentar esse desastre so de
uma em 100.

A maioria das pessoas e empresas ignoram as suas vulnerabilidades, achando que um desastre real
com a perda total de dados coisa ficcional. Nunca vai acontecer com elas.
Muitos empresrios ignoram que a falta de um plano de contingncia para a recuperao de
desastres em seus sistemas de informao, que vo causar prejuzos a terceiros, pode implicar
tambm numa responsabilidade legal, de conseqncias imprevisveis.

Empresas que manipulam dados crticos, necessitando investir em aplices de seguros para
proteg-los, quando possuem uma poltica correta para a preservao dos seus dados e um plano
de contingncia para a recuperao de desastres, continuamente submetido a testes, podem
reduzir drasticamente os custos com o seguro, pois em lugar de contratar uma aplice com uma
cobertura abrangente, dispendiosa, podem optar por coberturas mais objetivas.

A palavra desastre, aqui empregada, significa uma interrupo nas atividades de uma empresa,
um escritrio, etc., devido perda dos dados necessrios para as atividades normais.
Um desastre sugere a interrupo da capacidade de processamento de dados pela empresa.
As causas podem ser as mais diversas, dentre as quais destacamos as de maior incidncia:

Falhas humanas, em decorrncia de impercia, imprudncia ou negligncia dos
responsveis pela segurana dos dados;
Falhas intencionais, de natureza criminosa;
Danos na mdia removvel de armazenamento, provocadas por umidade, contaminao por
fungos, corrupo dos dados armazenados devido interferncia eletromagntica, calor,
choque mecnico, etc.;
Danos no hardware em decorrncia de uma instalao eltrica inadequada, ausncia de
proteo contra falhas no fornecimento de energia eltrica, sub e sobre-tenso eltrica
elevada e falta de proteo contra descargas atmosfricas;
Falhas de software;
Stress eletromecnico da unidade de armazenamento (disco rgido) em decorrncia de
haver atingido o MTBF dimensionado pelo fabricante;
Ausncia de um plano para a preservao e recuperao dos dados, em caso de um
desastre;
.
A preveno, dependendo do porte da empresa, basicamente envolve os seguintes elementos:

Anlise do risco
Proteo ambiental
Proteo das instalaes
Segurana na contratao de pessoal
Proteo do hardware
Adoo de Antivrus e Firewall
Estratgias para o backup do sistema
Estratgias para o backup dos dados
Estratgias para o backup em rede
Engenharia social
Aes de tomada de decises em uma emergncia
Aes de gesto de crise
Redundncia
Aes para controle do regresso normalidade
Manuteno preventiva do hardware;
Testes peridicos do plano de contingncia.
Proteo da Infraestrutura de chaves pblicas, criptografia, etc.

As perdas de dados podem ser total ou parcial. Pode tambm ocorrer a perda da confiabilidade
desses dados em decorrncia da corrupo dos mesmos por uma falha na unidade de
armazenamento, de software, da infraestrutura da rede ou problemas decorrentes do
fornecimento de energia eltrica causados por sub ou sobre tenso eltrica.

Como a melhor poltica a da preveno, na segunda parte desse artigo comearemos
aprendendo a identificar os sinais de fadiga apresentados pelo HD, os sinais de alerta fornecidos
pelos pendrive, cartes de memria, etc.
Aprenderemos a executar diversos procedimentos simples de manuteno preventiva, acessveis a
usurios de qualquer nvel, capazes de prolongar a vida til das suas unidades de armazenamento,
aprendendo a interpretar os sinais de alerta quando um evento de perda de dados se apresenta
eminente.
Como muitos usurios diante de um desastre com os seus dados acabam adotando procedimentos
iniciais de recuperao errneos, destruindo qualquer possibilidade de recuperao, vamos
analisar detalhadamente quais os primeiros procedimentos recomendveis. O que fazer e o que
no fazer numa primeira abordagem quando o computador no quer mais dar partida, um
pendrive, um carto de memria, etc., deixa de ficar operacional.

Fique ligado. Conhecimento vale ouro!
At l...

ndice das citaes e bibliografia consultada

1. Toigo, Jon Willian Recuperao de Sistemas de Informao; Editora LTC.
2. Silva, Pedro Tavares; Carvalho, Hugo e Botelho Torres, Catarina - Segurana dos Sistemas de
Informao; Editora do Centro Atlntico Portugal.

-------------------------------------------------------------------------------------------------------------------
Este trabalho est licenciado sob uma Licena Creative Commons
Atribuio 4.0 Internacional. Para ver uma cpia desta licena, visite
http://creativecommons.org/licenses/by/4.0/.