Mudanças Climáticas e a Continuidade de Negócios. Enquanto especialistas publicam extensos relatórios sobre as ameaças potenciais das mudanças climáticas, em especial o aquecimento global; algumas autoridades negam e depois desmentem a negação como o presidente Donald Trump; e os mais céticos refutam completamente esta tese, a verdade é que os eventos naturais estão cada vez mais intensos e catastróficos, pelo menos quando comparados à história recente da humanidade, causando danos cada vez maiores às sociedades e organizações.
E o que nós, profissionais de continuidade de negócios, devemos fazer a este respeito?
No atual momento da economia brasileira onde empresas lutam para enfrentar a crise e se manter operando, seria catastrófico para a nossa carreira levar este assunto a uma reunião executiva e pedir visibilidade e orçamento para um projeto relacionado às mudanças climáticas, se a temperatura aumentar em 1,5⁰ C nos próximos anos, por exemplo.
Mas, ainda assim, devemos ignorar este tema no nosso Programa de Continuidade de Negócios?
Para limitar as nossas avaliações vamos analisar a Circular n⁰ 561 de 22/10/2017 da SUSEP – Superintendência de Seguros Privados mais especialmente o artigos 4⁰ itens VI, VII, VIII e IX.
Dizem eles:
VI – … se a supervisionada possuir um Plano de Continuidade de Negócios que considere o cenário de destruição completa de seu Centro de Processamento de Dados principal …
VII – … se a supervisionada possuir um Plano de Continuidade de Negócios que considere o cenário de destruição completa da edificação onde fica seu principal local de trabalho …
VIII – se a supervisionada possuir um Plano de Continuidade de Negócios que considere o cenário de impossibilidade de acesso ao seu principal local de trabalho …
IX – se a supervisionada possuir um Plano de Continuidade de Negócios que considere o cenário de falha absoluta em suas redes de comunicação de voz e dados …
Estes cenários não esgotam as situações que podem levar a uma interrupção prolongada das operações de uma empresa mas, para os propósitos deste artigo, vamos nos limitar a estes quatro cenários.
Destruição completa de seu Centro de Processamento de Dados
Os riscos potenciais que podem levar a este desastre, de muito baixa probabilidade, mas de altíssimo impacto são vários: erros no projeto estrutural, incêndio, explosão, queda de aeronaves, e a depender da localização do CPD: terremoto, tsunami, acumulo de neve na cobertura etc…
Ou seja, alguns riscos têm causas humanas, intencionais ou não, enquanto outros estão relacionados a causas naturais, amplificadas pelas mudanças climáticas.
Destruição completa da edificação
Podem ser considerados, praticamente, os mesmos tipos de risco que os do CPD acima, visto que um CPD nada mais é do que uma edificação especialmente construída para abrigar equipamentos de TI.
Podemos acrescentar, ainda, empresas localizadas em condomínios e/ou locais de alta densidade de edificações onde herdamos os riscos de nossos vizinhos. Isto também é verdade para os CPDs acima, embora, atualmente, os CPDs são localizados em locais de baixa densidade de edificações e, preferencialmente, sem vizinhos nas proximidades.
Impossibilidade de acesso ao seu principal local de trabalho
Os principais riscos neste cenário são os que impedem os colaboradores de chegar ao local de trabalho, dentre eles: greve prolongada nos transportes públicos e bloqueios nas vias públicas decorrentes de manifestações ou desastres naturais tais como: enchentes ou terremotos.
Falha absoluta em suas redes de comunicação de voz e dados
Além de incidentes cibernéticos que podem comprometer as redes de comunicação de voz e dados os desastres naturais também podem ser a causa principal desta falha absoluta ao danificar os equipamentos e o cabeamento de suporte a este serviço. E para quem depende de comunicações por satélite ainda temos desde as tempestades solares a colisões espaciais.
Em análise de riscos nada é simples. As causas podem estar inter-relacionadas. Por exemplo: um incidente parcial no CPD pode danificar completamente toda a estrutura de voz e dados ou um vazamento de água ou esgoto provoca uma destruição quase que total no CPD ao atingir os equipamentos elétricos e provocar um incêndio. Uma enchente, mesmo que pequena, atinge CPDs pessimamente localizados nos subsolos das edificações (sim, eles existem!). Ou ainda, um fornecedor vital é afetado por algum destes desastres relacionados a mudanças climáticas e para de fornecer produtos ou serviços à sua empresa.
Portanto, mesmo sem citar diretamente as mudanças climáticas você deve incluí-las no Programa de Continuidade de Negócios da sua empresa.
Quer saber mais sobre regulamentações, análise de riscos, programas de continuidade de negócios etc…? Participe do nosso Programa de Capacitação da Strohl Brasil
E se você quiser saber mais sobre este assunto crie um alerta no Google usando a chave “mudanças climáticas”.
Fonte: Pílulas de Continuidade da Strhol Brasil
Veja também:
- Vulnerabilidade no Windows Shell permite hacker obter direitos do usuário
- LGPD Requer Processo Organizacional de Segurança da Informação
- Google+ expõe dados de usuários através de APIs mas não divulgou
- Amazon demite funcionário que vendia informações de clientes
- Milhões de dados comprometidos por Startup de Inteligência incluem dados do Salesforce e Linkedin
- China implantou chip em motherboards que deixam dados vulneráveis
- CISCO divulga patches para 39 vulnerabilidades – 3 Críticas e 10 Altas
- Bypass da Senha do iOS12 dá acesso a Fotos e Contatos
- FBI e DHS alertam sobre o crescente número de ataques RDP
Deixe sua opinião!